hello, On Thu, Aug 28, 2025 at 02:27:59PM +0200, hamster wrote: > > je suis allé un peu vite: ca n'est pas une boucle while :) > > en fait il exite au premier read. > C’est le but. Si un jour je tombe sur un petit malin qui essaye de profiter > de l’occasion pour faire des trucs sur mon ordi, ca lui pete dans les doigts > et ferme le tunnel. ah ... moi je préfère stimuler l'imagination de evilbob. avec cat comme shell il n'ira pas très loin. au passage ça me rappelle une vidéo de piratage de fou: https://www.youtube.com/watch?v=oJagxe-Gvpw elle me fait rire à chaque fois > Merci pour l’idée et pour l’explication. l'idée d'utiliser de simples fichiers pour communiquer entre processus est vieille comme unix. > > > tmux attach-session -t toto > > > > perso je me connecte directement en bob. j'ai pas de compte spécifique. > Ca, je ne le fais pas pour 2 raisons : > - Je n’ai pas a connaitre son mot de passe. ah ben non! on est bien d'accord! > - Il n’est pas rare que bob ne se souvienne pas de son mot de passe et qu’il > m’appelle a l’aide précidément pour que je le lui réinitialise. la solution dans les 2 cas est la même: des clefs ssh (et donc pas de mot de passe sur un post-it sur l'écran de bob). Je n'autorise même pas les mots de passe pour les connexions ssh. J'ai ma clef publique avec une belle passphrase que je tappe une fois par jour (quand j'ouvre ma sesssion) pour renseigner mon ssh-agent, qui lui-même se chargera ensuite de renseigner tous les clients ssh pour moi (git, ssh, scp, rsync, et d'autres petits services maison). one passphrase to rule them all, one passphrase to find them, one passphrase to admin them and in tranquility keep them a+ -- Marc Chantreux Pôle CESAR (Calcul et services avancés à la recherche) Université de Strasbourg 14 rue René Descartes, BP 80010, 67084 STRASBOURG CEDEX 03.68.85.60.79
Attachment:
signature.asc
Description: PGP signature