| 1 |
On Sun, Feb 17, 2008 at 02:44:29PM +0100, gwenhael wrote: |
| 2 |
> |
| 3 |
> On Sun, 17 Feb 2008 14:40:14 +0100 |
| 4 |
> Cédric Godin <cedric.godin@××××××.be> wrote: |
| 5 |
> |
| 6 |
> > gwenhael wrote: |
| 7 |
> > > En regardant la doc si j'ai bien compris hosts.* permettent d'interdire des connections. |
| 8 |
> > > Ce que je cherche à faire c'est au contraire de fermer ssh si l'adresse n'est pas la bonne. |
| 9 |
> > > En clair |
| 10 |
> > > ssh toto@×××××××××××××××××××××××××.tld --> ca marche |
| 11 |
> > > ssh toto@××××××××××××××.tld --> pas de réponse. |
| 12 |
> > > Donc je ne limite pas l'origine du client mais je limite les adresses qui répondront. |
| 13 |
> > > a+ |
| 14 |
> > > Gwen |
| 15 |
> > > |
| 16 |
> > > On Sun, 17 Feb 2008 09:48:42 +0100 |
| 17 |
> > > gwenhael <gwenjo@××××.fr> wrote: |
| 18 |
> > > |
| 19 |
> > > |
| 20 |
> > Si ssdom.dom.tld et dom.tld n'ont pas la même IP, utiliser ListenAddress |
| 21 |
> > et spécifier les IP qui peuvent être jointes ? |
| 22 |
> > -- |
| 23 |
> > gentoo-user-fr@l.g.o mailing list |
| 24 |
> > |
| 25 |
> > |
| 26 |
> L'ensemble du domaine et des sous-domaines ont la même ip... C'est pour ça que je cherche une solution basée sur le nom de domaine |
| 27 |
|
| 28 |
Si monSousDomaine.monDomaine.tld et www.monDomaine.tld correspondent à |
| 29 |
la même IP, ou si d'ailleur tous les *.monDomaine.tld correspondent à la |
| 30 |
même IP, il n'y a, à ma connaissance, aucun moyen de distinguer et de |
| 31 |
restreindre les tentatives de connection à un sous domaine. |
| 32 |
|
| 33 |
En effet, ssh ne se base que sur l'IP pour trouver le serveur sshd. |
| 34 |
Ce n'est pas comme pour les virtualhosts de apache, qui utilisent un |
| 35 |
attribut particulier de l'entète HTTP. |
| 36 |
Si tu exécute: |
| 37 |
ssh toto@×××××××××××××××××××××××××.tld |
| 38 |
le client va résoudre monSousDomaine.monDomaine.tld. |
| 39 |
Imaginons que l'IP correspondante soit a.b.c.d. |
| 40 |
Alors le client va se connecter au serveur se trouvant à l'IP a.b.c.d. |
| 41 |
Et le serveur n'aura donc pas connaissance que le client a été lancé |
| 42 |
avec une requète particulière sur le domaine monSousDomaine.monDomaine.tld. |
| 43 |
|
| 44 |
Si je me trompe dites le moi. |
| 45 |
|
| 46 |
++ |
| 47 |
baronchon |
| 48 |
|
| 49 |
-- |
| 50 |
gentoo-user-fr@l.g.o mailing list |
Archives