Bonne idée de vidéo, c'est clair et intéressant. Ça servira à beaucoup je pense. Une vidéo sur la compilation des programmes sous Linux ce serait intéressant, j'ai eu bcp de problèmes en voulant compiler moi même certains programmes... Donc ça pourrait en aider plus d'un à mon avis 😂 !
la compilation, c'est tellement différent.... suivant le programme. C'est différent entre une appli Qt (avec un fichier .pro) une appli C / C++ avec gcc ou make si makefile d'un programme java avec ant ... Comme sous Windows, un projet C#, VB.Net, Java ne sont pas compilés de la même manière
Bonjour et bravo pour vos vidéos. Pourrez vous faire une vidéo qui concerne les différentes extensions de fichier et des 'utilitaires' à utiliser le cas échéant ? Exemple la commande TAR pour les fichiers .gz . Merci pour vos vidéos autrement. Elles sont utiles
je n'arrive pas a me connecter par internet a mon ordinateur qui se trouve dernier un routeur , et pour info le pc que j'utilise aussi et derrière un routeur , quelqu'un sais comment faire SVP
ce sujet m'interesse autant que lamp / nextcloud avec ssh on commence à faire le tour des mes besoins essentiels, si en panne d'idée, comment utiliser ssh pour du remote en graphique
Dans le man de ssh-keygen oui ! -t dsa | ecdsa | ed25519 | rsa Specifies the type of key to create. The possible values are “dsa”, “ecdsa”, “ed25519”, or “rsa”.
moi j'ai un souci pour me connecter en pubkey d'un raspberry pi 4 sous raspios vers un ordi de bureau sous lmde4 de l'ordi de bureau j'arrive tres bien à me connecter de l'ordi de bureau vers raspberry... mais je veux faire du scp vers l'ordi de bureau et là je dois rentrer le mot de passe de mon compte ordinateur de bureau. et je suis connecté en ssh pour configurer la clef dans l'autre sens. pi@raspberrypi:~ $ ssh -vvv 'patrick@192.168.21.4' OpenSSH_7.9p1 Raspbian-10+deb10u2, OpenSSL 1.1.1d 10 Sep 2019 debug1: Reading configuration data /home/pi/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: resolve_canonicalize: hostname 192.168.21.4 is address debug2: ssh_connect_direct .... debug1: Will attempt key: /home/pi/.ssh/id_rsa debug1: Will attempt key: /home/pi/.ssh/id_dsa debug1: Will attempt key: /home/pi/.ssh/id_ecdsa ECDSA SHA256:GsFhhH4nU/htVMGlEN8UpunB/rJbCHJ+SPoXJiXMi8U debug1: Will attempt key: /home/pi/.ssh/id_ed25519 debug1: Will attempt key: /home/pi/.ssh/id_xmss debug2: pubkey_prepare: done debug3: send packet: type 5 .... debug1: Offering public key: /home/pi/.ssh/id_ecdsa ECDSA SHA256:GsFhhH4nU/htVMGlEN8UpunB/rJbCHJ+SPoXJiXMi8U debug3: send packet: type 50 debug2: we sent a publickey packet, wait for reply debug3: receive packet: type 51 debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/pi/.ssh/id_ed25519 debug3: no such identity: /home/pi/.ssh/id_ed25519: No such file or directory debug1: Trying private key: /home/pi/.ssh/id_xmss debug3: no such identity: /home/pi/.ssh/id_xmss: No such file or directory debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password patrick@192.168.21.4's password: ---- fin j'ai trouvé ce soir.... ca vient des droits ext4 du dossier .ssh/ et surtout des clefs id_ecdsa (ou id_rsa) en 600 , les droits de id_ecdsa.pub en 644 et le known_hosts en 644
@@AdrienLinuxtricks salut merci de répondre au commentaire , dans mon cas je préférerais installer OMV ou free NAS mais je ne connais pas free nas et OMV n'est pas en LTS et installer Ubuntu server ou Cent OS j'ai un peux peur que ca devienne une usine a gaz, existe il une interface web pour CentOS?
Perso je n'autorise que les connexions utilisateurs avec une clef SSH. Sinon pourquoi mettre ses mesures en place… * PermitRootLogin no * AuthorizedKeysFile .ssh/authorized_keys * PubkeyAuthentication yes * PasswordAuthentication no * PermitEmptyPasswords no * ChallengeResponseAuthentication no * KerberosAuthentication no * KerberosOrLocalPasswd no * KerberosTicketCleanup no * KerberosGetAFSToken no * UsePAM no
Merci Adrien !
Très pratique et bien expliqué. Petit plus vous parlez de RHEL donc parfait pour moi!
Je me souscris tout de suite !
Super vidéo et très instructive, merci pour l'astuce concernant SELinux :)
Bonne idée de vidéo, c'est clair et intéressant. Ça servira à beaucoup je pense.
Une vidéo sur la compilation des programmes sous Linux ce serait intéressant, j'ai eu bcp de problèmes en voulant compiler moi même certains programmes... Donc ça pourrait en aider plus d'un à mon avis 😂 !
la compilation, c'est tellement différent.... suivant le programme. C'est différent entre une appli Qt (avec un fichier .pro) une appli C / C++ avec gcc ou make si makefile d'un programme java avec ant ...
Comme sous Windows, un projet C#, VB.Net, Java ne sont pas compilés de la même manière
@@AdrienLinuxtricks Oui c'est certain, le sujet est à la fois très vaste et complexe.
Bonjour et bravo pour vos vidéos. Pourrez vous faire une vidéo qui concerne les différentes extensions de fichier et des 'utilitaires' à utiliser le cas échéant ? Exemple la commande TAR pour les fichiers .gz . Merci pour vos vidéos autrement. Elles sont utiles
Salut Adrien,
Avec une IP dynamic ça se passe comment avec la passphrase ?
je n'arrive pas a me connecter par internet a mon ordinateur qui se trouve dernier un routeur , et pour info le pc que j'utilise aussi et derrière un routeur , quelqu'un sais comment faire SVP
Les clés EC25519 c'est bien mais elles ne sont pas supportées avec le client X2Go grrrrr, et c'est super pratique le tunneling avec SSH.
ce sujet m'interesse autant que lamp / nextcloud avec ssh on commence à faire le tour des mes besoins essentiels, si en panne d'idée, comment utiliser ssh pour du remote en graphique
je note oui c'est sympa ça
Merci
cher Adrien merci y a t il une liste des système de chiffrement?
Dans le man de ssh-keygen oui !
-t dsa | ecdsa | ed25519 | rsa
Specifies the type of key to create. The possible values are
“dsa”, “ecdsa”, “ed25519”, or “rsa”.
moi j'ai un souci pour me connecter en pubkey d'un raspberry pi 4 sous raspios vers un ordi de bureau sous lmde4
de l'ordi de bureau j'arrive tres bien à me connecter de l'ordi de bureau vers raspberry...
mais je veux faire du scp vers l'ordi de bureau et là je dois rentrer le mot de passe de mon compte ordinateur de bureau.
et je suis connecté en ssh pour configurer la clef dans l'autre sens.
pi@raspberrypi:~ $ ssh -vvv 'patrick@192.168.21.4'
OpenSSH_7.9p1 Raspbian-10+deb10u2, OpenSSL 1.1.1d 10 Sep 2019
debug1: Reading configuration data /home/pi/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolve_canonicalize: hostname 192.168.21.4 is address
debug2: ssh_connect_direct
....
debug1: Will attempt key: /home/pi/.ssh/id_rsa
debug1: Will attempt key: /home/pi/.ssh/id_dsa
debug1: Will attempt key: /home/pi/.ssh/id_ecdsa ECDSA SHA256:GsFhhH4nU/htVMGlEN8UpunB/rJbCHJ+SPoXJiXMi8U
debug1: Will attempt key: /home/pi/.ssh/id_ed25519
debug1: Will attempt key: /home/pi/.ssh/id_xmss
debug2: pubkey_prepare: done
debug3: send packet: type 5
....
debug1: Offering public key: /home/pi/.ssh/id_ecdsa ECDSA SHA256:GsFhhH4nU/htVMGlEN8UpunB/rJbCHJ+SPoXJiXMi8U
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/pi/.ssh/id_ed25519
debug3: no such identity: /home/pi/.ssh/id_ed25519: No such file or directory
debug1: Trying private key: /home/pi/.ssh/id_xmss
debug3: no such identity: /home/pi/.ssh/id_xmss: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
patrick@192.168.21.4's password:
---- fin
j'ai trouvé ce soir.... ca vient des droits ext4 du dossier .ssh/ et surtout des clefs id_ecdsa (ou id_rsa) en 600 , les droits de id_ecdsa.pub en 644 et le known_hosts en 644
une petite vidéo sur les distribution serveur peut être.
je ne saurais pas trop quoi dire. j'ai fait déja beaucoup avec centos etc etc
@@AdrienLinuxtricks salut merci de répondre au commentaire , dans mon cas je préférerais installer OMV ou free NAS mais je ne connais pas free nas et OMV n'est pas en LTS et installer Ubuntu server ou Cent OS j'ai un peux peur que ca devienne une usine a gaz, existe il une interface web pour CentOS?
J'avais déjà présenté il y a quelques temps Cockpit, parfait pour administrer son serveur ua-cam.com/video/PUjvip9l-eI/v-deo.html
@@AdrienLinuxtricks super exactement ce que je cherche je ne suis pas abonné depuis et je suis passé a coté :)
J'ai mon petit script avec toutes mes règles iptables que je maintien depuis des années, pour l'instant je résiste à firewalld !
oui bah avec l'abandon de iptables au profit d'nftables, il va falloir l'adapter le script :) :) :)
@@AdrienLinuxtricks oui, c est du nftables derrière, mais il y a une couche d'émulation par-dessus qui permet d'utiliser les même commandes iptables.
Et ca marche avec calculate ? :):):):):):):):):):)
évidemment !
Perso je n'autorise que les connexions utilisateurs avec une clef SSH. Sinon pourquoi mettre ses mesures en place…
* PermitRootLogin no
* AuthorizedKeysFile .ssh/authorized_keys
* PubkeyAuthentication yes
* PasswordAuthentication no
* PermitEmptyPasswords no
* ChallengeResponseAuthentication no
* KerberosAuthentication no
* KerberosOrLocalPasswd no
* KerberosTicketCleanup no
* KerberosGetAFSToken no
* UsePAM no
Second
firehdze
de quoi ? mdr
LDDV est déjà couché !
@@AdrienLinuxtricks le first se casse
Bon, je vais me coucher avec ssh 😊