Bonjour à tous,

Voici mon problème. J’ai un serveur où j’ai limité l’accès ssh à l’ip de mon taf.
Mais la, depuis chez moi, je dois absolument restaurer un fichier par rsync (le site hébergé sur le serveur et down).
Pour le moment je peux mettre des fichiers par ftp puis les exécuter depuis php en user apache. Donc le voudrais savoir si il n’existe pas une sorte de binaire déjà compilé fessant office de serveur ssh. Ce qui me permettrait de me logger en root et faire ma restauration.

Merci d’avance !!!

Déjà, c'est super dangereux et déconseillé de laisser l'utilisateur apache exécuter des fichiers uploadés. Je te conseille fortement, même si c'est bien pratique de fermet ce gouffre de sécurité.

Ensuite, ce que tu demandes est trop dangereux à mon goût pour être décrit sur un forum.

Si tu veux pas le faire sur le forum, tu peux peut-être lui expliquer par mp

Cherche sur le programme "knockd"...

Il permet de laisser fermer le port SSH (22) et de s'y connecté tout de même !

Cela fonctionne +/- comme ca :
Une partie sur le poste à se connecté est knockd-srv.pl qui tourne en daemon.
Tu l'as configurer avec l'IP du poste et un mot de passe.
Il transforme le mot de passe en une serie codée de ACK sur différent ports et proto.
Une partie cliente sur les postes qui veulent se connectés.
Qui lorsque tu l'invoque te demande l'IP serveur, mot de passe, et le timeout pour se connecté !

Ex : port_knocking_srv.cfg
%IGNORE_PORT = (
'3128' => 1,
);

$PIDS_FILE = './PIDS';

@SETTINGS = (
#[IP, PORT, LOG_PREFIX, [pwd1, pwd2]]

['IP', '22', 'IP_22', ['pass']],
# ['127.0.0.1', '22', '127.0.0.1_22', ['pwd']],
);
1;

Le log : ACCESS_IP_22.log
[Mon Nov 27 19:23:23 2006] 'IP' GOT THE ACCESS TO PORT '22' WITH PWD 'mot_de_passe'

Une autre solution : knockd ou knock !

et pourquoi ne pas simplement utilisé un systeme de cle privé/publique ?

Personnellement c'est ce que j'ai sur mon petit serveur perso. A la base je l'ai surtous mis pour virer tous dans l'optique de supprimer les essais de mot de passe faite par des scanneurs. Ca marche vraiment bien.

Dans ce cas precis, il suffira de mettre une jeu de clé pour l'ordinateur personnelle et un pour l'ordinateur de travail.


ceci dit ce n'est pas vraiment la question du sujet, mais ca permettrai d'eviter cette question

L'avantage (que je trouve) avec knockd c'est que de l'exterieur le port 22 est fermé !
Ce qui n'exclu pas de faire un systeme de clef privée/publique...

Voilà ce qui me gène et/ou je n'ai pas compris !

La machine ou rsync et ssh tourne est down (raison inconnue) : IP1
Éventuellement une autre machie à du FTP et PHP en route ! IP2
Un upload d'un script sur IP2 lui permetrait de relancer ssh et rsync sur IP1
Ou est ce que IP1=IP2 ?

bah j'ai pas lu de doc sur knocnkd. Mais dans le cas des clé c'est comme si. Si tu n'a pas la clé qui va bien le serveur ssh te jette directe