On Friday 11 May 2012 00:53:59 xavier.limodin@xavier-office.net
wrote:
Le Friday 11 May 2012 à 00:03:03 (+0200),
andre_debian@numericable.fr
> Je désire interdire l'accès distant SSH à certains IP.
essaye avec
/etc/hosts.allow contenant:
sshd: <IP>
/etc/hosts.deny contenant:
sshd: ALL
/etc/hosts.allow est parcouru en premier, de la première a la
dernière
règle.Si l'ip matche une règle, ça passe sinon la dernière règle
dans
hosts.deny est appliquée
Sinon, tu peux utiliser mysecureshell qui permet de définir assez
finement les utilisations de ssh.
Benoit
Merci pour ces tuyaux. (mysecureshell, c'est plus pour le sftp ...)
auth.log :
Je reçois ce type de connexion toutes les minutes depuis plusieurs
jours :
"sshd[15674]: Failed password for invalid user paige from
211.20.112.146
port 42897 ssh2"
avec à chaque fois un user différent "paige" , "victoria" ...
et un port différent "42897" , "44219" ...
L'IP (toujours le même) "211.20.112.146" ne semble pas répertorié :
TWNIC (taïwan).
Le but est d'empêcher ces connexions intempestives à la racine,
par ce numéro IP.
Merci d'un conseil ...
Bonne journée.
andré