Gentoo Logo
Gentoo Spaceship




Note: Due to technical difficulties, the Archives are currently not up to date. GMANE provides an alternative service for most mailing lists.
c.f. bug 424647
List Archive: gentoo-user-fr
Navigation:
Lists: gentoo-user-fr: < Prev By Thread Next > < Prev By Date Next >
Headers:
To: gentoo-user-fr@g.o
From: Grégoire Baron <baronchon@...>
Subject: Re: Restriction ssh sur un sous domaine
Date: Sun, 17 Feb 2008 15:22:02 +0100
On Sun, Feb 17, 2008 at 02:44:29PM +0100, gwenhael wrote:
> 
> On Sun, 17 Feb 2008 14:40:14 +0100
> Cédric Godin <cedric.godin@...> wrote:
> 
> > gwenhael wrote:
> > > En regardant la doc si j'ai bien compris hosts.* permettent d'interdire des connections.
> > > Ce que je cherche à faire c'est au contraire de fermer ssh si l'adresse n'est pas la bonne.
> > > En clair 
> > > ssh toto@... --> ca marche
> > > ssh toto@... --> pas de réponse.
> > > Donc je ne limite pas l'origine du client mais je limite les adresses qui répondront.
> > > a+
> > > Gwen
> > >
> > > On Sun, 17 Feb 2008 09:48:42 +0100
> > > gwenhael <gwenjo@...> wrote:
> > >
> > >   
> > Si ssdom.dom.tld et dom.tld n'ont pas la même IP, utiliser ListenAddress 
> > et spécifier les IP qui peuvent être jointes ?
> > -- 
> > gentoo-user-fr@g.o mailing list
> > 
> > 
> L'ensemble du domaine et des sous-domaines ont la même ip... C'est pour ça que je cherche une solution basée sur le nom de domaine

Si monSousDomaine.monDomaine.tld et www.monDomaine.tld correspondent à
la même IP, ou si d'ailleur tous les *.monDomaine.tld correspondent à la
même IP, il n'y a, à ma connaissance, aucun moyen de distinguer et de
restreindre les tentatives de connection à un sous domaine.

En effet, ssh ne se base que sur l'IP pour trouver le serveur sshd.
Ce n'est pas comme pour les virtualhosts de apache, qui utilisent un
attribut particulier de l'entète HTTP.
Si tu exécute: 
    ssh toto@...
le client va résoudre monSousDomaine.monDomaine.tld.
Imaginons que l'IP correspondante soit a.b.c.d.
Alors le client va se connecter au serveur se trouvant à l'IP a.b.c.d.
Et le serveur n'aura donc pas connaissance que le client a été lancé
avec une requète particulière sur le domaine monSousDomaine.monDomaine.tld.

Si je me trompe dites le moi.

++
baronchon

-- 
gentoo-user-fr@g.o mailing list


References:
Restriction ssh sur un sous domaine
-- gwenhael
Re: Restriction ssh sur un sous domaine
-- Frenk
Re: Restriction ssh sur un sous domaine
-- gwenhael
Re: Restriction ssh sur un sous domaine
-- gwenhael
Re: Restriction ssh sur un sous domaine
-- Cédric Godin
Re: Restriction ssh sur un sous domaine
-- gwenhael
Navigation:
Lists: gentoo-user-fr: < Prev By Thread Next > < Prev By Date Next >
Previous by thread:
Re: Restriction ssh sur un sous domaine
Next by thread:
Re: Restriction ssh sur un sous domaine
Previous by date:
Re: Restriction ssh sur un sous domaine
Next by date:
Re: Restriction ssh sur un sous domaine


Updated Jun 17, 2009

Summary: Archive of the gentoo-user-fr mailing list.

Donate to support our development efforts.

Copyright 2001-2013 Gentoo Foundation, Inc. Questions, Comments? Contact us.