Gentoo Archives: gentoo-user-fr

From: Frenk <frenk@×××××××××××.org>
To: gentoo-user-fr@l.g.o
Subject: Re: [gentoo-user-fr] Restriction ssh sur un sous domaine
Date: Sun, 17 Feb 2008 13:30:38
Message-Id: 47B836C7.8070108@frenk.no-ip.org
In Reply to: Re: [gentoo-user-fr] Restriction ssh sur un sous domaine by gwenhael
1 gwenhael a écrit :
2 > En regardant la doc si j'ai bien compris hosts.* permettent d'interdire des connections.
3 >
4 A l'origine tu à hosts.allow et hosts.deny, mais hosts.deny n'est plus
5 utiliser.
6 > Ce que je cherche à faire c'est au contraire de fermer ssh si l'adresse n'est pas la bonne.
7 > En clair
8 > ssh toto@×××××××××××××××××××××××××.tld --> ca marche
9 > ssh toto@××××××××××××××.tld --> pas de réponse.
10 >
11 C'est exactement ce que je fait avec mon sshd.
12
13 sshd : .monSousDomaine.mondomaine.tld : allow #j'autorise mon sous
14 domaine ne pas oublier de commencer par un dot pour un sous domaine.
15
16 sshd : ALL : deny #je refuse tout les autres.
17
18 Pour moi ça fonctionne, vérifie que sys-apps/tcp-wrappers et bien installer
19
20
21 > Donc je ne limite pas l'origine du client mais je limite les adresses qui répondront.
22 > a+
23 > Gwen
24 >
25 > On Sun, 17 Feb 2008 09:48:42 +0100
26 > gwenhael <gwenjo@××××.fr> wrote:
27 >
28 >
29 >> Salut,
30 >> Je viens de tester mais j'arrive pas a faire refuser...
31 >> J'ai bien mis les informations dans le fichier mais sans résultat.
32 >> A+
33 >> Gwen
34 >>
35 >>
36 >> On Sat, 16 Feb 2008 23:25:54 +0100
37 >> Frenk <frenk@×××××××××××.org> wrote:
38 >>
39 >>
40 >>> Salut,
41 >>>
42 >>> utilise le fichier /etc/hosts.allow
43 >>>
44 >>> tu place ceci dedans :
45 >>>
46 >>> sshd : monSousDomaine.monDomaine.tld : allow
47 >>> sshd : ALL : deny
48 >>>
49 >>>
50 >>>
51 >>> gwenhael a écrit :
52 >>>
53 >>>> Bonjour,
54 >>>> Je souhaiterais savoir s'il est possible et si oui comment faire pour
55 >>>> pouvoir sur un serveur unique pouvoir autoriser les connections ssh uniquement
56 >>>> si l'adresse est monSousDomaine.monDomaine.tld.
57 >>>> Sachant que la machine gère avec une seule adresse ip le domaine
58 >>>> et tous les sous-domaines.
59 >>>> Merci d'avance
60 >>>> Gwenhaël
61 >>>>
62 >>>> -------
63 >>>> http://www.trabucayre.com
64 >>>> Arsenic et vieilles ferailles
65 >>>>
66 >>>>
67 >>> --
68 >>> gentoo-user-fr@l.g.o mailing list
69 >>>
70 >>>
71 >>>
72 >> -------
73 >> http://www.trabucayre.com
74 >> Arsenic et vieilles ferailles
75 >> --
76 >> gentoo-user-fr@l.g.o mailing list
77 >>
78 >>
79 >>
80 >
81 >
82 > -------
83 > http://www.trabucayre.com
84 > Arsenic et vieilles ferailles
85 >
86
87 --
88 gentoo-user-fr@l.g.o mailing list