Re: accès ssh
> Salut,
Bonsoir
>> J'ai besoin d'un accès ssh sur un serveur. Mais vu l'audace de petits
>> farfelus du net, l'admin de ce serveur a restreint l'accès au service
>> ssh sur ses ip perso ou de confiance via iptables.
>
> Euh, SSH n'a pas déjà assez de moyens d'authentification (mot de passe,
> passphrase, certificat...) pour se passer de ce genre de mesure ? Il
> craint quoi l'admin, des failles dans SSH ?
je suis assez d'accord la dessus
>> Je n'ai pas d'ip fixe. Y a t-il un moyen, un soft qui permettrait ça ?
>
> Qui permettrait quoi exactement ? De faire du "port knocking" ?
> Ça ne ferait que déplacer le problème, et pour que ce soit justifié il
> faudrait que le mécanisme d'authentification du port knocking soit au
> moins aussi solide que celui de SSH.
néanmoins, pour les vraiment paranoïaque, je m'étais amusé à réfléchir à ce
genre de chose, même si j'ai jamais eu le courage/temps de le faire voilà un peu
le déroulement
mail sujet spécifique et l'ip dans le corp
-> signature gpg
-> chiffrement gpg
-> filtre sur [subject|from|rcpt to] avec procmail
-> déchiffrement gpg
-> vérification signature
-> sudo iftables.... qui autorise l'adresse
après on peut imaginer des choses avec tempo, timeout, etc
à mon avis c'est réalisable mais un peu complexe alors que ssh offre quand même
un niveau de sécurité très bon
Yoann
Reply to:
- References:
- accès ssh
- From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: accès ssh
- From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>