jikMay 24, 2024

Interesting journey: converting my last home computer from Ubuntu to Debian

This was a satisfying exercise with the right amount of complexity to make it just enough of a challenge to be interesting without being frustrating.

#Ansible #apt #Debian #GPG #Jailkit #Linux #LUKS #LVM #MariaDB #MongoDB #NVIDIA #Ubuntu #UEFI #UFW

https://blog.kamens.us/2024/05/24/interesting-journey-converting-my-last-home-computer-from-ubuntu-to-debian/

Interesting journey: converting my last home computer from Ubuntu to Debian

This was a satisfying exercise with the right amount of complexity to make it just enough of a challenge to be interesting without being frustrating.

Something better to do
Show threadollibabaMay 14, 2022

Hm, so it looks like this can be done with #Jailkit, by adding something like this to the authorized_key file:

command="/usr/bin/jk_uchroot -j /srv/git/ -x /usr/bin/gitshellwrapper" ...

where /usr/bin/gitshellwrapper contains:

#!/bin/sh
exec git-shell -c "$SSH_ORIGINAL_COMMAND"

But I'm not yet convinced that this is really watertight; so I guess I'll just go with separate user accounts for now. Jailkit is still useful (with the ChrootDirectory option in sshd_config).

#security #SSH #Linux

Show threadCypouzApr 21, 2020

Article mis à jour ! Avec un petit avertissement relatif au bug sus-mentionné.

https://www.cypouz.com/article/150211/chroot-ton-shell-avec-jailkit

#adminsys #jailkit #chroot #debian #tutoriel

Chroot ton shell avec Jailkit

Dernière mise à jour de l'article : 21/04/2020. chroot est une commande de base du projet GNU permettant de changer le répertoire racine apparent d'un processus. Il y a deux avantages à cette pratique. Tout d'abord, le processus est isolé dans son environnement et ne peut pas, a priori, porter atteinte au reste du système d'exploitation. Ensuite, il est possible de choisir les programmes présents dans l'environnement afin d'en restreindre l'usage. Cela peut être utile dans bien des cas, par exemple pour permettre un accès SSH restreint à l'espace disque d'un hébergement web mutualisé.

CypouzApr 21, 2020

#Jailkit est désormais intégré aux dépôts backports de #Debian 👍 Plus besoin de le compiler ! Va me falloir mettre mon tutoriel à jour, du coup 😀

#adminsys #chroot

CypouzOct 15, 2018

La série sur SSH se poursuit, et se durcit quelque-peu. On passe au reverse SSH avec serveur intermédiaire.

Reverse SSH, pour se connecter à un ordinateur distant protégé par un pare-feu, https://www.cypouz.com/article/181015/reverse-ssh-pour-se-connecter-un-ordinateur-distant-protege-un-pare-feu #informatique #gnulinux #tutoriel #jailkit #chroot #logiciellibre #debian #ssh #reversessh #adminsys

Reverse SSH, pour se connecter à un ordinateur distant protégé par un pare-feu

Dans un article précédent, nous avons vu comment se connecter directement à un ordinateur distant facilement accessible. Ne reste plus qu'à traiter, donc, le cas de l'ordinateur distant... injoignable. Ce cas est en fait le plus courant. Il s'agit d'un ordinateur distant installé derrière un routeur, lui-même inaccessible par SSH et empêchant toute connexion directe au serveur. Bref, le cas typique de l'ordinateur domestique installé derrière sa box Internet. Avec une adresse IP publique dynamique. Et des utilisateurs qui ont d'autres centres d'intérêts que l'administration réseau (et qui le vivent, semble-t-il, plutôt bien).