Bayrouni a écrit :
Tu peux mettre deux options ListenAddress pour chacune des adresses locales de la machine si tu ne veux pas que sshd écoute sur l'adresse d'eth0.D'accord, je vais mettre un double, voir triple ListenAddress.Pourquoi triple ?ListenAddress pour le reseau local cablé 192.168.0.0/24 ListenAddress pour le reseau local wifi 192.168.1.0/24 ListenAddress pour la connexion depuis internet xxx.xxx.xxx.0/24
D'abord, ListenAddress ne spécifie pas un réseau source ni une interface d'entrée mais une adresse d'écoute. Par exemple on peut très bien s'adresser à l'adresse internet depuis n'importe lequel des trois réseaux. Si tu veux contrôler les adresses sources ou les interfaces d'entrée, il faudra le faire autrement, avec des règles de filtrage iptables par exemple. Ensuite, si le serveur doit écouter sur toutes ses adresses, il est inutile de spécifier des ListenAddress pour chacune ; un seul ListenAddress 0.0.0.0 suffit. D'autant plus que l'adresse internet est dynamique, il faudrait donc mettre à jour sshd_config et relancer sshd à chaque changement de celle-ci.