Chiffrer automatiquement un fichier avec mcrypt
Tous les détails de la commande mcrypt
La commande mcrypt propose différentes solutions afin de l'utiliser via un script.
Soit en utilisant un fichier de configuration, soit en utilisant des variables d'environnement.
Copier la clé d'un host dans le fichier authorized_keys d'un host distant
Utilisation de la commande ssh-copy-id :
Principe : Copier la clé contenu dans le fichier ~/.ssh/id_rsa.pub dans le fichier ~/.ssh/authorized_keys d'un host distant (ici, 192.168.0.101)
Voir également "Connexion à une machine distante (ssh, scp, sftp) sans saisir le mot de passe"
Enregistrer les erreurs d'exécution d'une commande ou d'un script dans un fichier log avec horodatage
Enregistrer les erreurs d'exécution d'une commande ou d'un script dans un fichier de log peut se faire tout simplement en redirigeant la sortie d'erreur standard (descripteur #2) vers un fichier :
$ cp fichierA fichierB 2>>/var/log/cp_error.log
Petit rappel :
2>/mon_fichier : Tout le contenu du fichier est écrasé
2>>/mon_fichier : Les données sont ajoutées à la fin du fichier
La consultation du fichier log :
Sécuriser son serveur SSH en automatisant le changement du password de connexion
Le changement régulier du password permettant la connexion à son serveur SSH est la garantie d'avoir une haute sécurité.
Le dire, c'est bien mais le faire, c'est mieux.
Le faire tous les combiens de temps ? Que mettre en password ? Vais-je m'en souvenir ?
Voici un petit enchainement de commandes, à enregistrer dans crontab et qui permet de générer aléatoirement un password pour le user désiré grâce à la commande pwgen, de le modifier automatiquement grâce à la commande chpasswd puis de l'envoyer par mail.