[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh et plusieurs interfaces ethX



Pascal Hambourg wrote:
Bayrouni a écrit :

Tu peux mettre deux options ListenAddress pour chacune des adresses locales de la machine si tu ne veux pas que sshd écoute sur l'adresse d'eth0.

D'accord, je vais mettre un double, voir triple ListenAddress.

Pourquoi triple ?

ListenAddress pour  le reseau local cablé 192.168.0.0/24
ListenAddress pour  le reseau local wifi 192.168.1.0/24
ListenAddress pour  la connexion depuis internet xxx.xxx.xxx.0/24

D'abord, ListenAddress ne spécifie pas un réseau source ni une interface d'entrée mais une adresse d'écoute. Par exemple on peut très bien s'adresser à l'adresse internet depuis n'importe lequel des trois réseaux. Si tu veux contrôler les adresses sources ou les interfaces d'entrée, il faudra le faire autrement, avec des règles de filtrage iptables par exemple. Ensuite, si le serveur doit écouter sur toutes ses adresses, il est inutile de spécifier des ListenAddress pour chacune ; un seul ListenAddress 0.0.0.0 suffit. D'autant plus que l'adresse internet est dynamique, il faudrait donc mettre à jour sshd_config et relancer sshd à chaque changement de celle-ci.



Ok, et merci pour les précisions.

J'ai mis dans sshd_config:
ListenAddress 192.168.0.1
ListenAddress 192.168.1.1

Dans iptables j'ai ouvert le port 22 pour source 192.168.0.0/24 et port de destination 22.
J'ai fait la meme chose avec 192.166.1.0/24

Redemarrage de sshd et du firewall sur la passerelle.

un ssh 192.168.0.1 marche, mais
un ssh 192.168.1.1 renvoie une erreur:
Permission denied (publickey)

J'ai généré une pair de clé assymetrique sur le portable et j'ai copié sans contenu sur la passerelle dans authorized_keys.

ce qui explique que ssh passerelle marche, n'est-ce pas (ça a toujours été le cas d'ailleurs), mais etant donné que le portable (meme avec 2 interfaces) reste un seul host, je ne vois pas quoi généré ou mettre dans ~/.ssh afin que la commande ssh 192.168.1.1 marche elle aussi.

Merci
--
Bayrouni



Reply to: