1 |
On Sun, Feb 17, 2008 at 02:44:29PM +0100, gwenhael wrote: |
2 |
> |
3 |
> On Sun, 17 Feb 2008 14:40:14 +0100 |
4 |
> Cédric Godin <cedric.godin@××××××.be> wrote: |
5 |
> |
6 |
> > gwenhael wrote: |
7 |
> > > En regardant la doc si j'ai bien compris hosts.* permettent d'interdire des connections. |
8 |
> > > Ce que je cherche à faire c'est au contraire de fermer ssh si l'adresse n'est pas la bonne. |
9 |
> > > En clair |
10 |
> > > ssh toto@×××××××××××××××××××××××××.tld --> ca marche |
11 |
> > > ssh toto@××××××××××××××.tld --> pas de réponse. |
12 |
> > > Donc je ne limite pas l'origine du client mais je limite les adresses qui répondront. |
13 |
> > > a+ |
14 |
> > > Gwen |
15 |
> > > |
16 |
> > > On Sun, 17 Feb 2008 09:48:42 +0100 |
17 |
> > > gwenhael <gwenjo@××××.fr> wrote: |
18 |
> > > |
19 |
> > > |
20 |
> > Si ssdom.dom.tld et dom.tld n'ont pas la même IP, utiliser ListenAddress |
21 |
> > et spécifier les IP qui peuvent être jointes ? |
22 |
> > -- |
23 |
> > gentoo-user-fr@l.g.o mailing list |
24 |
> > |
25 |
> > |
26 |
> L'ensemble du domaine et des sous-domaines ont la même ip... C'est pour ça que je cherche une solution basée sur le nom de domaine |
27 |
|
28 |
Si monSousDomaine.monDomaine.tld et www.monDomaine.tld correspondent à |
29 |
la même IP, ou si d'ailleur tous les *.monDomaine.tld correspondent à la |
30 |
même IP, il n'y a, à ma connaissance, aucun moyen de distinguer et de |
31 |
restreindre les tentatives de connection à un sous domaine. |
32 |
|
33 |
En effet, ssh ne se base que sur l'IP pour trouver le serveur sshd. |
34 |
Ce n'est pas comme pour les virtualhosts de apache, qui utilisent un |
35 |
attribut particulier de l'entète HTTP. |
36 |
Si tu exécute: |
37 |
ssh toto@×××××××××××××××××××××××××.tld |
38 |
le client va résoudre monSousDomaine.monDomaine.tld. |
39 |
Imaginons que l'IP correspondante soit a.b.c.d. |
40 |
Alors le client va se connecter au serveur se trouvant à l'IP a.b.c.d. |
41 |
Et le serveur n'aura donc pas connaissance que le client a été lancé |
42 |
avec une requète particulière sur le domaine monSousDomaine.monDomaine.tld. |
43 |
|
44 |
Si je me trompe dites le moi. |
45 |
|
46 |
++ |
47 |
baronchon |
48 |
|
49 |
-- |
50 |
gentoo-user-fr@l.g.o mailing list |