Re: interdire accès SSH
Le vendredi 11 mai 2012 à 16:26, Vincent Lefevre a écrit :
> Mais il y a des endroits où les ports "non standard" sont filtrés.
> J'avais dû ainsi utiliser le port 443 (habituellement https), libre
> sur ma machine. Maintenant, les derniers problèmes que j'avais
> remarqués, ça devait être en 2004. La politique des sites a peut-être
> évolué...
Pas sûr que les gens qui ont un jour bloqué le trafic vers un port 22 l'aient
débloqué depuis…
> > L'inconvénient c'est que les commandes SSH de connexion au serveur sont plus
> > compliquées (il faut lui indiquer le numéro de port).
>
> Pas vraiment: il suffit de se créer une config ".ssh/config".
> D'ailleurs, c'est intéressant de le faire même si on ne change
> pas de port. Par exemple:
>
> Host home
> HostKeyAlias le_fqdn
> Hostname le_fqdn
> Port le_port
> User l_utilisateur
>
> avec éventuellement d'autres options (StrictHostKeyChecking yes,
> ForwardX11 no, etc.). Il suffit alors d'un "ssh home", "scp home:...",
> etc.
Oui, mais en général, on en vient à ce point quand on en a marre de taper des
commandes SSH à rallonge, du moins ça a été mon cas !
> > Personnellement ça fait pas loin de dix ans que je fonctionne comme
> > ça et je suis passé d'une centaine de tentatives toutes les vingt
> > minutes à … 0 !
>
> Idem. J'ai aussi fail2ban sur mes machines.
C'est vrai, ceinture bretelles, toussa :-)
Seb
Reply to: