Re: [HS] Question écoute port
Le Tue, 29 Nov 2005 22:14:45 +0100 (CET)
pingouin osmolateur <pingouin_osmolateur@yahoo.fr> a écrit:
> Bonjour
> Je voudrais limiter les connexions ssh à mon firewall
> ipcop aux seules adresses IP de mon sous réseau
> 192.168.2.0/24.
> J'ai modifié le sshd_config de la façon suivante :
> ListenAddress 192.168.2.254
>
> En faisant un netstat,
>
> j'ai constaté que celui-ci n'écouter plus que sur
> l'adresse 192.168.2.254
> tcp 0 192.168.2.254:222
> 0.0.0.0:* LISTEN
Pas tout à fait, ça indique que la machine d'adresse 192.168.2.254
écoute sur le port 222 sur l'ensemble du réseau. Ce qui me parait
cohérent avec ce que tu as écrit.
>
> D'ou les questions :
> Quelle est la différence entre l'adresse d'écoute
> 0.0.0.0., 192.168.2.0, 192.168.2.254
L'adresse d'écoute peut être importante si tu as plusieurs interfaces
réseaux. Notamment ici, un ssh en local de la machine sur elle même
passera par l'interface eth0 au lieu de l'interface lo (loopback), son
adresse IP d'origine sera entre autres 192.168.2.254 au lieu de
127.0.0.1.
> Commennt faire pour limiter les adreses ip sources
> pour ssh? avec hosts.allow ?
> La fonction Listen de apache a-t-elle la même fonction
> ListenAddress de ssh ?
je n'ai pas le temps de bien regarder mais regarde le man de
sshd_config notamment AllowUsers:
This keyword can be followed by a list of user name
patterns, separated by spaces. If specified, login is allowed only for
user names that match one of the patterns. '*' and '?' can be used as
wildcards in the patterns. Only user names are valid; a numerical user
ID is not recognized. By default, login is allowed for all users. If
the pattern takes the form USER@HOST then USER and HOST are separately
checked, restricting logins to particular users from particular hosts.
Ça fait ce que tu veux je pense par
AllowUsers *@192.168.2.* où quelque chose de ce genre.
François Boisson
Reply to: