1 |
gwenhael a écrit : |
2 |
> En regardant la doc si j'ai bien compris hosts.* permettent d'interdire des connections. |
3 |
> |
4 |
A l'origine tu à hosts.allow et hosts.deny, mais hosts.deny n'est plus |
5 |
utiliser. |
6 |
> Ce que je cherche à faire c'est au contraire de fermer ssh si l'adresse n'est pas la bonne. |
7 |
> En clair |
8 |
> ssh toto@×××××××××××××××××××××××××.tld --> ca marche |
9 |
> ssh toto@××××××××××××××.tld --> pas de réponse. |
10 |
> |
11 |
C'est exactement ce que je fait avec mon sshd. |
12 |
|
13 |
sshd : .monSousDomaine.mondomaine.tld : allow #j'autorise mon sous |
14 |
domaine ne pas oublier de commencer par un dot pour un sous domaine. |
15 |
|
16 |
sshd : ALL : deny #je refuse tout les autres. |
17 |
|
18 |
Pour moi ça fonctionne, vérifie que sys-apps/tcp-wrappers et bien installer |
19 |
|
20 |
|
21 |
> Donc je ne limite pas l'origine du client mais je limite les adresses qui répondront. |
22 |
> a+ |
23 |
> Gwen |
24 |
> |
25 |
> On Sun, 17 Feb 2008 09:48:42 +0100 |
26 |
> gwenhael <gwenjo@××××.fr> wrote: |
27 |
> |
28 |
> |
29 |
>> Salut, |
30 |
>> Je viens de tester mais j'arrive pas a faire refuser... |
31 |
>> J'ai bien mis les informations dans le fichier mais sans résultat. |
32 |
>> A+ |
33 |
>> Gwen |
34 |
>> |
35 |
>> |
36 |
>> On Sat, 16 Feb 2008 23:25:54 +0100 |
37 |
>> Frenk <frenk@×××××××××××.org> wrote: |
38 |
>> |
39 |
>> |
40 |
>>> Salut, |
41 |
>>> |
42 |
>>> utilise le fichier /etc/hosts.allow |
43 |
>>> |
44 |
>>> tu place ceci dedans : |
45 |
>>> |
46 |
>>> sshd : monSousDomaine.monDomaine.tld : allow |
47 |
>>> sshd : ALL : deny |
48 |
>>> |
49 |
>>> |
50 |
>>> |
51 |
>>> gwenhael a écrit : |
52 |
>>> |
53 |
>>>> Bonjour, |
54 |
>>>> Je souhaiterais savoir s'il est possible et si oui comment faire pour |
55 |
>>>> pouvoir sur un serveur unique pouvoir autoriser les connections ssh uniquement |
56 |
>>>> si l'adresse est monSousDomaine.monDomaine.tld. |
57 |
>>>> Sachant que la machine gère avec une seule adresse ip le domaine |
58 |
>>>> et tous les sous-domaines. |
59 |
>>>> Merci d'avance |
60 |
>>>> Gwenhaël |
61 |
>>>> |
62 |
>>>> ------- |
63 |
>>>> http://www.trabucayre.com |
64 |
>>>> Arsenic et vieilles ferailles |
65 |
>>>> |
66 |
>>>> |
67 |
>>> -- |
68 |
>>> gentoo-user-fr@l.g.o mailing list |
69 |
>>> |
70 |
>>> |
71 |
>>> |
72 |
>> ------- |
73 |
>> http://www.trabucayre.com |
74 |
>> Arsenic et vieilles ferailles |
75 |
>> -- |
76 |
>> gentoo-user-fr@l.g.o mailing list |
77 |
>> |
78 |
>> |
79 |
>> |
80 |
> |
81 |
> |
82 |
> ------- |
83 |
> http://www.trabucayre.com |
84 |
> Arsenic et vieilles ferailles |
85 |
> |
86 |
|
87 |
-- |
88 |
gentoo-user-fr@l.g.o mailing list |