SSH a remplacé le désormais obsolète telnet pour les communications entre machines.
Non seulement il permet une meilleure sécurité (les échanges de données sont cryptés) mais il offre la possibilité de s’affranchir de la saisie de mot de passe.

Cette note va vous exposer la marche à suivre pour pouvoir vous connecter via SSH sur une machine distante sans saisir de mot de passe.

Cette fonctionnalité repose sur le principe des clefs publiques et privées (que je n’exposerai pas ici).

Supposons que la machine A est la machine source, c’est à dire la machine à partir de laquelle vous voulez vous connecter sur la machine B (la machine destination).
Pour notre exemple la machine A est “alamaison” et la machine B “www.leserveur.com”.

Sur la machine source (A)

Commencez par générer vos clefs (privée et publique) au moyen de l’utilitaire ssh-keygen :

(sukria@alamaison:sukria)$ ssh-keygen -t rsa -b 1024
[...]
Your public key has been saved in  /home/sukria/.ssh/id_rsa.pub [...]

N’entrez pas de passphrase lorsque l’utilitaire vous le demande.
Votre clef publique est contenue à présent dans le fichier ~/.ssh/id_rsa.pub.

Il vous faut maintenant télécharger cette clef sur le serveur destination (Machine B).
Un scp fera l’affaire (entrez yes à la question que pose votre client ssh, ainsi le host B sera connu pour la machine A)

scp .ssh/id_rsa.pub www.leserveur.com:

Très bien, à présent, tout se joue du côté de la machine B…

Sur la machine destination (B)

La clef publique de la machine A doit être ici sous le nom id_rsa.pub” grâce au scp précédemment effectué.

Le principe de SSH est de contenir un fichier qui liste toutes les clefs publiques des machines qui ont le droit de se connecter sans mot de passe ; ce fichier se nomme authorized_keys et doit être dans ~/.ssh

Attention, il est impératif que l’utilisateur soit identique sur la machine A et la machine B (ici “sukria”) et que les droits sur tous les fichiers de ~/.ssh/ soient en chmod 600.

Nous allons donc intégrer id_rsa.pub dans notre liste de clefs publiques autorisées : .ssh/authorized_keys puisqu’il s’agit de la clef publique de A :

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

Voila, maintenant toute tentative de connexion partant de la machine A vers la machine B sera automatiquement acceptée pour l’utilisateur en question.

Vu sur Journal de ploum: Ssh, sftp et sécurité php.

(…) l’utilitaire ssh-keygen : (sukria@alamaison:sukria)$

J’hallucine ! voilà que je viens de tomber par hazard sur un commentaire de linuxfr citant l’intégralité d’une de mes anciennes notes concernant la création de clefs ssh !

Pour la peine je vais la reposter sur sukria dot net de ce pas, non mais !

Gossip est un client de messagerie instantanée pour Gnome qui ne supporte actuellement que le protocole Jabber.

Comme on peut le constater sur Planet GNOME :

As some of you know I’ve been working on making Gossip support other protocols than Jabber.

Les prochaines versions implémenteront les autres protocoles de messageries tels que MSN, ICQ ou encore AIM.

Pour ma part, j’utilise Gaim en ce moment qui me permet justement de communiquer avec pas mal de gens, quel que soit leur protocole.

J’ai déjà parlé ici de l’excellent filtre anti-spam dénomé spamprobe. Cet outil implémente l’algorithme de Paul Graham dont le principe est de déterminer la
probabilité pour un mail donné d’être un spam selon un échantillon de mails sains et un échantillon de spams.

Cet outil s’avère très efficace (un taux de réussite avoisinant les 99% pour la plupart de ses utilisateurs) mais ses résultats dépendent grandement de la taille de sa base de données (constituée selon les mails reçus).

J’ai toujours été satisfait de spamprobe car, contrairement à spamassassin, il est capable de correctement filtrer mes 200 mails journaliers sans pour autant exploser la charge de mon petit serveur maison.

J’ai commencé a m’inquiéter de la solidité de mon système (postfix, procmail et spamprobe) lorsque un ami m’a affirmé avoir constaté des performances exécrables lorsque la base de données de spamprobe dépassait les 100 mega-octets. Celui-ci m’assurait que lorsque la base est si conséquente, la machine souffre à chaque mail reçu.

Après m’y être intéressé de plus prêt, et grâce aux gens bienveillants de la liste de diffusion de spamprobe, j’ai la solution qui fait de spamprobe un système de filtrage efficace à long terme :

1. Lors de la première utilisation de spamprobe, il faut créer la base de donnée. Pour ce faire, utiliser la commande “spamprobe receive” lors de la reception d’un mail. Utiliser les commandes “spam” et “good” pour corriger les erreurs.
2. lorsque la base de données est efficace (environ 30 mega-octets sont suffisant), passer à la commande “spamprobe train” (à la place de receive, dans procmail) et utiliser train-good et train-spam pour corriger les erreurs. Ainsi, les changements apportés à la base de données seront minimes.
3. Ensuite, une fois que la base de données est vraiment bonne (50 mega-octets par exemple), utiliser “spamprobe score” dans procmail à la place de “spamprobe train”. La taille de la base de données ne bougera plus.

En ce moment, dans mon entourage, c’est la folie de la messagerie instantanée et c’est l’occasion pour moi de promouvoir l’utilisation de jabber.

Dans l’euphorie générale, je me suis amusé à chercher des APIs pour créer des interfaces jabber en PHP et je viens de trouver exactement ce qu’il fallait. Grâce à cette petite interface, je vais pouvoir ajouter au site une petite boîte qui affichera mon status Jabber. Ca risque d’etre fun à coder ce truc.

Du coup, si on réfléchit bien, on peut immaginer plein d’utilisation pertinente de jabber, comme par exemple la notification de commentaires du site en messagerie instantanée plutôt que par mail.

Bref, jabber c’est plus qu’un système de messagerie libre, c’est un nouveau canal de communication dédié aux messages périssables (commits de cvs, notifications diverses de feedback, etc…).
Comme c’est libre c’est implémenté partout …

Il ne reste plus qu’à convaincre les gens de laisser tomber leur MSN ou autres ICQ pour ce soft qui mérite largment d’être utilisé.

Vu sur FootNotes – gnomedesktop.org – GNOME 2.6 Rescheduled for March 31st

As a result of the recent web server intrusion, the release team has chosen to delay the announcement of GNOME 2.6 until March 31st.

Décidément, après les récentes attaques comises sur les serveurs de Debian, voici que le serveur web du projet Gnome est la cible de personnes malveillantes.

Heureusment, cela n’affectera en rien la motivation des développeurs gnome !

On peut vraiment faire des choses impressionnantes quand on exploite la couche alpha du png. Après en avoir parlé avec Shad, ce dernier m’a montré une démo qui met en valeur cette petite figure de style (si je puis dire).

Amusez-vous à bouger l’aigle ou le soleil. Comme par magie, l’ombre se déplace en fonction du soleil.

Dans le même ordre d’idée, on pourra jeter un oeil à la démo de mozillazine sur le sujet.

Bien évidemment ces fioritures ne sont visibles qu’avec de vrais navigateurs…

Allez, dans la série voici un petit script qui ne mange pas de pain mais qui peut rendre service, je vous présente backup-manager.

Le principe est simple : on donne une liste de répertoires dans un fichier de configuration et l’outil, programmé en cron, viendra chaque jour générer des fichiers tar.gz correspondant.

version 0.2.0-1 : la copie sur des serveurs distant est désormais possible grâce à l’utilitaire backup-manager-upload.pl. Ce dernier ouvre une connexion FTP sur les serveurs spécifiés en conf et copie les archives générées ce jour. On permet ainsi d’externaliser la copie des backups ce qui est apréciable.

version 0.1-5 : permet de générer au choix des fichiers .zip ou .tar.gz et permet de personaliser facilement le nom des archives générées.

Téléchargement

• version debian
• version tarball
Tweet
blog tools and plugins from www.zeitblog.com

Je viens de me faire une grosse séance de design CSS pour le site.

Je ne suis pas satisfait de mes premières ébauches donc le site restera sobre en attendant…

Désolé pour ceux qui n’aiment pas le vert !

Pour les testeurs acharnés (et motivés), il est désormais possible, grâce à James Curbo de suivre l’évolution de l’upload (au sens debian du terme) dans la branche “experimental” de sid.