Re: accès ssh

[Jerome Moinet <jerome@moinet.org>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> J'ai besoin d'un accès ssh sur un serveur. Mais vu l'audace de petits
> farfelus du net, l'admin de ce serveur a restreint l'accès au service
> ssh sur ses ip perso ou de confiance via iptables. Je n'ai pas d'ip
> fixe. Y a t-il un moyen, un soft qui permettrait ça ?
> 
tu prend un dyndns quelconque, l'admin fait un cron toutes les minutes
avec dedans un `host ton_dyndns | sur le grep qui va bien` et un ajout
de l'ip résultante dans les règles iptables (avec suppression de
l'ancienne ip).

Donc :
1) bloquer complètement l'accès ssh dans iptables (déjà fait visiblement)
2) faire un fichier de conf avec les ip et dydns autorisées
(/etc/ssh/ip.allowed par exemple)
3) faire un cron qui génère un fichier dans /var/cache/ssh avec les ips
fixes venant du fic de conf + les ip résultantes d'un host des dydns
4) si il y a un diff avec le fichier .old sauvegardé dans
/var/cache/ssh, vider iptables et remplacer par les ips du fichier
résultant du cron (avec rotation du fichier vers le .old).

Sur le "pourquoi bloquer l'accès ssh ?", ça doit être juste de la
parano. Et puis il y a eu par le passé quelques trous dans ssh. Et puis
ssh n'est pas un soft qui s'adresse à tout internet (à la différence de
apache, par exemple, ou pop, ou smtp), alors pourquoi l'autoriser à tout
le monde ?

cdlt,

jerome
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFItdh3ygQTLujCrQRArrZAJ4wh5VvoqHTRO/07Xm9MdMutvFjaACfWAFJ
ltBWHwrSf9S/n1wM4EQz5Gc=
=JC+R
-----END PGP SIGNATURE-----