Gentoo Archives: gentoo-user-fr

From: "Grégoire Baron" <baronchon@××××.org>
To: gentoo-user-fr@l.g.o
Subject: Re: [gentoo-user-fr] Restriction ssh sur un sous domaine
Date: Sun, 17 Feb 2008 14:22:05
Message-Id: 20080217142202.GB30041@localhost.localdomain
In Reply to: Re: [gentoo-user-fr] Restriction ssh sur un sous domaine by gwenhael
On Sun, Feb 17, 2008 at 02:44:29PM +0100, gwenhael wrote:
> > On Sun, 17 Feb 2008 14:40:14 +0100 > Cédric Godin <cedric.godin@××××××.be> wrote: > > > gwenhael wrote: > > > En regardant la doc si j'ai bien compris hosts.* permettent d'interdire des connections. > > > Ce que je cherche à faire c'est au contraire de fermer ssh si l'adresse n'est pas la bonne. > > > En clair > > > ssh toto@×××××××××××××××××××××××××.tld --> ca marche > > > ssh toto@××××××××××××××.tld --> pas de réponse. > > > Donc je ne limite pas l'origine du client mais je limite les adresses qui répondront. > > > a+ > > > Gwen > > > > > > On Sun, 17 Feb 2008 09:48:42 +0100 > > > gwenhael <gwenjo@××××.fr> wrote: > > > > > > > > Si ssdom.dom.tld et dom.tld n'ont pas la même IP, utiliser ListenAddress > > et spécifier les IP qui peuvent être jointes ? > > -- > > gentoo-user-fr@l.g.o mailing list > > > > > L'ensemble du domaine et des sous-domaines ont la même ip... C'est pour ça que je cherche une solution basée sur le nom de domaine
Si monSousDomaine.monDomaine.tld et www.monDomaine.tld correspondent à la même IP, ou si d'ailleur tous les *.monDomaine.tld correspondent à la même IP, il n'y a, à ma connaissance, aucun moyen de distinguer et de restreindre les tentatives de connection à un sous domaine. En effet, ssh ne se base que sur l'IP pour trouver le serveur sshd. Ce n'est pas comme pour les virtualhosts de apache, qui utilisent un attribut particulier de l'entète HTTP. Si tu exécute: ssh toto@×××××××××××××××××××××××××.tld le client va résoudre monSousDomaine.monDomaine.tld. Imaginons que l'IP correspondante soit a.b.c.d. Alors le client va se connecter au serveur se trouvant à l'IP a.b.c.d. Et le serveur n'aura donc pas connaissance que le client a été lancé avec une requète particulière sur le domaine monSousDomaine.monDomaine.tld. Si je me trompe dites le moi. ++ baronchon -- gentoo-user-fr@l.g.o mailing list