Recherche : [ssh] - Les liens de Raphaël

Projet R&D ~ Analyse de solutions de bastion d'administration SSH - Aukfood

Aukfood présente une analyse comparative de quatre solutions open source de bastions SSH (Teleport, The Bastion d’OVH, Warpgate, JumpServer) dans le cadre d’un projet R&D visant à sécuriser les accès administratifs exposés sur Internet. L’étude évalue les critères clés : traçabilité des accès, gestion centralisée des utilisateurs, intégration LDAP/SSO/MFA, audit, haute disponibilité, et maintenabilité. Teleport se distingue par sa polyvalence et son adoption par des grands comptes, The Bastion (OVH) par sa conformité ANSSI et sa robustesse SSH pure, Warpgate par sa modernité (Rust) et sa légèreté, et JumpServer par son approche PAM complète et multi-protocole. Une matrice détaillée compare leurs forces (audit, RBAC, durcissement) et limites (complexité, documentation, scalabilité). L’article souligne l’importance d’une approche Zero Trust, du durcissement des infrastructures et de la centralisation des logs pour garantir la sécurité, tout en insistant sur l’adéquation du choix final aux besoins spécifiques (Cloud, souveraineté, mobilité). Une phase de tests virtualisés est prévue avant déploiement.

bastion · comparaison · roundup · Teleport · The-Bastion · warpgate · JumpServer · ldap · SSO · MFA · ssh

November 6, 2025 at 9:24:00 PM GMT+1 * · permalien

·

https://www.aukfood.fr/projet-rd-analyse-de-solutions-de-bastion-dadministration-ssh/

·

Déployer son projet Symfony FrankenPHP sur VPS • Lecodeestdanslepre

Ce billet détaille l’expérience de passage à FrankenPHP en production, comparant l’ancienne stack Nginx/PHP-FPM à une technologie dépassée comme le Minitel. L’auteur explique comment il a déployé FrankenPHP sur un VPS à l’aide d’un Makefile optimisé, en abordant la création d’un Dockerfile de production, l’intégration CI/CD, et une astuce de multiplexing SSH pour éviter les blocages par fail2ban. Une lecture utile pour ceux qui veulent moderniser leur infrastructure PHP avec simplicité et efficacité.

FrankenPHP · production · tutoriel · guide · infrastructure · docker · ssh · Fail2Ban

November 5, 2025 at 6:36:08 AM GMT+1 * · permalien

·

https://lecodeestdanslepre.fr/billets/devops/frankenphp-en-dev-c-est-bien-en-prod-c-est-encore-mieux

·

Fix the 'host key verification failed' issue | DeepakNess - Liens en vrac de sebsauvage

Je copie colle ^^

Sous le coude : la commande à utiliser quand la clé ssh d'un host a changé.
ssh-keygen -R

ssh · clef · tip

October 25, 2025 at 7:18:23 AM GMT+2 * · permalien

·

https://sebsauvage.net/links/?wITBxg=

·

Guide Complet : Sécuriser votre serveur Ubuntu en 5 étapes – Idriss Code

Ce guide pratique détaille 5 étapes essentielles pour sécuriser un serveur Ubuntu : création d’un utilisateur dédié avec droits sudo, configuration de l’authentification SSH par clé (et désactivation de l’accès root et des mots de passe), verrouillage du compte root, personnalisation du hostname et du message d’accueil (MOTD). Il explique aussi comment désactiver les messages système indésirables et propose des bonnes pratiques supplémentaires comme l’utilisation d’un firewall (ufw), l’installation de fail2ban, et la surveillance des logs. L’objectif est de réduire les risques d’intrusion en adoptant une configuration robuste dès l’installation. Idéal pour les administrateurs système souhaitant renforcer la sécurité de base de leur serveur.

sécurité · ubuntu · ssh · guide · bonnes-pratiques

October 10, 2025 at 5:56:38 AM GMT+2 * · permalien

·

https://blog.idriss-code.fr/guide-complet-securiser-votre-serveur-ubuntu-en-5-etapes/

·

SSH sécurisé sans mot de passe : Guide complet

L'article rappelle l'intérêt des connexions SSH sans mot de passe. Il détaille ensuite, étape par étape, comment générer une clé SSH et configurer l'accès sans mot de passe. Il donne quelques conseils pour renforcer la sécurité, et répond à quelques questions courantes. Enfin, il présente les bonnes pratiques : renouvellement périodique des clés, etc.

ssh · connexion · guide · passwordless · bonnes-pratiques

June 12, 2025 at 5:59:53 AM GMT+2 * · permalien

·

https://quick-tutoriel.com/ssh-securise-sans-mot-de-passe/?PageSpeed=noscript

·

5 Amazing Tips for Effortlessly SSH-ing Across Different Networks!

L'article explore les méthodes pour accéder en toute sécurité à un serveur distant via SSH depuis différents réseaux. Il aborde des concepts tels que le transfert de port, l'utilisation d'un DNS dynamique pour gérer les adresses IP changeantes, et l'établissement de connexions VPN pour sécuriser les accès distants. L'article propose également des exercices pratiques pour configurer ces solutions, comme la mise en place du transfert de port sur un routeur ou l'utilisation d'un service DDNS. En conclusion, il encourage les lecteurs à maîtriser ces techniques pour gérer efficacement les serveurs à distance, où qu'ils se trouvent.

ssh · acces-distant · port-forwarding · dynamic-dns · vpn · bastion · tips

June 2, 2025 at 6:10:20 AM GMT+2 * · permalien

·

https://locall.host/can-you-ssh-from-a-different-network/

·

SSH over Openssl over Haproxy - - contourner les blocages · Blog de Victor Héry

L'article explique comment contourner les restrictions de sécurité qui bloquent les ports autres que HTTP/HTTPS (80 et 443) en utilisant HAProxy pour encapsuler le trafic SSH dans du SSL. L'auteur propose deux méthodes : la première consiste à rediriger le trafic SSH vers le port 443, et la seconde à encapsuler ce trafic dans du SSL pour tromper les pare-feux intelligents. L'article inclut des configurations détaillées pour HAProxy et des conseils pour sécuriser l'accès SSH
.