Gentoo Archives: gentoo-user-fr

From: Frenk <frenk@×××××××××××.org>
To: gentoo-user-fr@l.g.o
Subject: Re: [gentoo-user-fr] Restriction ssh sur un sous domaine
Date: Sun, 17 Feb 2008 13:30:38
Message-Id: 47B836C7.8070108@frenk.no-ip.org
In Reply to: Re: [gentoo-user-fr] Restriction ssh sur un sous domaine by gwenhael
gwenhael a écrit :
> En regardant la doc si j'ai bien compris hosts.* permettent d'interdire des connections. >
A l'origine tu à hosts.allow et hosts.deny, mais hosts.deny n'est plus utiliser.
> Ce que je cherche à faire c'est au contraire de fermer ssh si l'adresse n'est pas la bonne. > En clair > ssh toto@×××××××××××××××××××××××××.tld --> ca marche > ssh toto@××××××××××××××.tld --> pas de réponse. >
C'est exactement ce que je fait avec mon sshd. sshd : .monSousDomaine.mondomaine.tld : allow #j'autorise mon sous domaine ne pas oublier de commencer par un dot pour un sous domaine. sshd : ALL : deny #je refuse tout les autres. Pour moi ça fonctionne, vérifie que sys-apps/tcp-wrappers et bien installer
> Donc je ne limite pas l'origine du client mais je limite les adresses qui répondront. > a+ > Gwen > > On Sun, 17 Feb 2008 09:48:42 +0100 > gwenhael <gwenjo@××××.fr> wrote: > > >> Salut, >> Je viens de tester mais j'arrive pas a faire refuser... >> J'ai bien mis les informations dans le fichier mais sans résultat. >> A+ >> Gwen >> >> >> On Sat, 16 Feb 2008 23:25:54 +0100 >> Frenk <frenk@×××××××××××.org> wrote: >> >> >>> Salut, >>> >>> utilise le fichier /etc/hosts.allow >>> >>> tu place ceci dedans : >>> >>> sshd : monSousDomaine.monDomaine.tld : allow >>> sshd : ALL : deny >>> >>> >>> >>> gwenhael a écrit : >>> >>>> Bonjour, >>>> Je souhaiterais savoir s'il est possible et si oui comment faire pour >>>> pouvoir sur un serveur unique pouvoir autoriser les connections ssh uniquement >>>> si l'adresse est monSousDomaine.monDomaine.tld. >>>> Sachant que la machine gère avec une seule adresse ip le domaine >>>> et tous les sous-domaines. >>>> Merci d'avance >>>> Gwenhaël >>>> >>>> ------- >>>> http://www.trabucayre.com >>>> Arsenic et vieilles ferailles >>>> >>>> >>> -- >>> gentoo-user-fr@l.g.o mailing list >>> >>> >>> >> ------- >> http://www.trabucayre.com >> Arsenic et vieilles ferailles >> -- >> gentoo-user-fr@l.g.o mailing list >> >> >> > > > ------- > http://www.trabucayre.com > Arsenic et vieilles ferailles >
-- gentoo-user-fr@l.g.o mailing list