Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment donner un accès SSH temporaire à vos amis

Voici un script qui propose un concept intéressant. Ssh-allow-friend permet d’accorder temporairement un login SSH à vos amis, en utilisant leur clé publique récupérée directement depuis, par exemple, les serveurs de Github.

Pour l’utiliser c’est très simple, il suffit d’entrer la commande suivante :

./ssh-allow-friend –github PSEUDO-DE-VOTRE-AMI

Ainsi, le script récupérera la clé publique de la personne sur Github et l’ajoutera à la liste des clés présentes dans le fichier authorized_keys. Une fois la commande exécutée, le script renverra la commande que devra utiliser votre ami, pour se connecter à votre serveur, avec votre USER à vous.

Acquired key for user my-friend-user-name from github, your friend is now able to login via ssh using: ssh VOTRE_PSEUDO@192.168.2.13

Login authorization will be ceased after this program terminates.
Press ^C to exit.

Et dès que vous quitterez le script, avec un CTRL + C, celui-ci restaurera l’ancien authorized_keys et votre ami n’aura plus l’autorisation de se connecter à votre serveur. Mais tant qu’il n’a pas quitté sa session, il est toujours sur votre serveur. Donc pour vraiment le dégager, faites un

ps aux | egrep « sshd: [a-zA-Z]+@ »

Repérez le PID du process sshd utilisé par votre ami, et shootez-le avec un petit kill tout vilain.

sudo kill PID

Voilà… C’est un script donc vous pouvez bien sûr l’améliorer et y contribuer comme bon vous semble.


Serveur NAS Synology DS218J – une valeur sûre dans un monde de brut

Le serveur NAS Synology DiskStation DS218j, c’est une solution performante de stockage conçue pour les particuliers, qui vous donne la possibilité de vous créer un cloud personnel. Muni de 2 baies, il est parfait pour un usage domestique. Son excellent débit séquentiel de 113 Mo/s en lecture et 112 Mo/s en écriture est rendu possible grâce à son double processeur Marvell Armada 385 88F6820 double coeur à 1,3 GH, avec moteur de chiffrement matériel.

Ce serveur NAS s’adapte sans effort aux environnements Windows, Mac ou Linux. Vous pouvez garder et synchroniser vos données Dropbox, Google Drive, Microsoft OneDrive, Baidu et Box sur votre serveur grâce au Cloud Sync.


Réponses notables

  1. mart_e says:

    Cool script.
    Petite correction:

    Acquired key for user my-friend-user-name from github, your friend is now able to login via ssh using: ssh PSEUDO-DE-VOTRE-AMI@192.168.2.13

    Ce n’est pas PSEUDO-DE-VOTRE-AMI mais MON-UTILISATEUR.
    Le script ne crée pas un utilisateur unix pour notre ami mais lui donne accès à notre $HOME (cachez votre p0rn!)

    D’ailleurs, comme mit sur le repo github:

    If you need to select a different user to your friend ssh session, use:

    sudo -H -u another_user ./ssh-allow-friend --github my-friend-user-name
    
  2. DooDle says:

    Euh… Question a la con…
    Si ce fameux ami lance un programme de son cru, disons un programme qui lui permet d’ouvrir un acces externe, avec un “nohup” devant… Quand tu le kick out, que ce passe t’il…?

Continuer la discussion sur Korben Communauté

4 commentaires supplémentaires dans les réponses

Participants