Quand j’essaye de me logguer sur ma box NetBSD fraichement passé en X.org modular, j’ai ça :
orgrim@serfouette ~ $ ssh rateau X11 forwarding request failed on channel 0 Last login: Fri Oct 21 12:20:24 2011 from serfouette.home.orgrim.net WTF? ça tombe en marche SSH normalement.
Et bien le souci vient de l’échange des magic cookies pour l’authentification entre serveurs X à travers SSH, c’est utilisé par le X11 forwarding et on a besoin de plusieurs choses pour ça :...
Pour permettre l’accès à la gateway depuis Internet avec un maximum de sécurité, j’ai configuré le serveur OpenSSH (fournit dans basesys) et PF pour :
N’autoriser l’accès que par clé publique Empêcher les attaques par force brute sur le serveur La configuration d’OpenSSH peut se faire de deux façon :
On désactive l’authentification par mot de passe et l’utilisation de PAM pour que la méthode keyboard-ineractive ne laisse rien passer On désactive l’authentification par mot de passe et le challenge/respone pour garder l’utilisation de PAM J’ai choisi la 2ème méthode qui permet de garder la fonctionnalité de pam_nologin (seul root peut se logguer si /etc/nologin existe, en modifiant /etc/ssh/sshd_config :...