[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh et plusieurs interfaces ethX



Bayrouni a écrit :

Tu peux mettre deux options ListenAddress pour chacune des adresses locales de la machine si tu ne veux pas que sshd écoute sur l'adresse d'eth0.

D'accord, je vais mettre un double, voir triple ListenAddress.

Pourquoi triple ?

ListenAddress pour  le reseau local cablé 192.168.0.0/24
ListenAddress pour  le reseau local wifi 192.168.1.0/24
ListenAddress pour  la connexion depuis internet xxx.xxx.xxx.0/24

D'abord, ListenAddress ne spécifie pas un réseau source ni une interface d'entrée mais une adresse d'écoute. Par exemple on peut très bien s'adresser à l'adresse internet depuis n'importe lequel des trois réseaux. Si tu veux contrôler les adresses sources ou les interfaces d'entrée, il faudra le faire autrement, avec des règles de filtrage iptables par exemple. Ensuite, si le serveur doit écouter sur toutes ses adresses, il est inutile de spécifier des ListenAddress pour chacune ; un seul ListenAddress 0.0.0.0 suffit. D'autant plus que l'adresse internet est dynamique, il faudrait donc mettre à jour sshd_config et relancer sshd à chaque changement de celle-ci.



Reply to: