Re: interdire accès SSH
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 11/05/2012 00:53, xavier.limodin@xavier-office.net a écrit :
> Le Friday 11 May 2012 à 00:03:03 (+0200), andre_debian@numericable.fr a écrit :
>> Bonsoir,
>>
>> Je désire interdire l'accès distant SSH à certains IP.
>>
>> J'ai utilisé :
>>
>> "hosts.allow" :
>> sshd: ALL
>>
>> "hosts.deny" :
>> sshd: <IP>
>>
>> "sshd_config" :
>> AllowUsers *
>> DenyUsers <IP>
>>
>> Mais rien n'y fait, soit aucun accès à tout le monde
>> ou accès à tout le monde.
>>
>> Merci d'une aide.
>>
>> andré
>>
>>
> Bonsoir,
>
> essaye avec
>
> /etc/hosts.allow contenant:
> sshd: <IP>
> /etc/hosts.deny contenant:
> sshd: ALL
>
> /etc/hosts.allow est parcouru en premier, de la première a la dernière
> règle.Si l'ip matche une règle, ça passe sinon la dernière règle dans hosts.deny est appliquée
>
>
> --
> All mail clients suck. This one just sucks less.
>
Sinon, tu peux utiliser mysecureshell qui permet de définir assez
finement les utilisations de ssh.
Benoit
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJPrKrxAAoJEDd5vycqAnvD+pgH+wfYE5S51dKTBBLL3KebJfvE
xM0L6UXNR93tQNXSbQFph4MglDoQrgPOmWzk/SbNb5A2yqLI1a2VeBqXxOo69AbD
ASEiDhm1fDZGyjWhxFFZk5TyC77lPQZr2mDu1Q/r+ovS+QG4wFrI4O2FJ/jb8gM6
QJbR1zAK/cbMIgJ6yblQAY6CPvue5ygIF8bMF4B8bheFShsVWf6Ck251B6XUfor4
aVeg0HsiISSPOoOPYCzUDpH9X2S8iV8V6gj4GWXp8V6osfVwMjA7z3UAj5RnMkYQ
3j4+hEHbmmHHJxp/UpUAShdBkwjwZHsub0pImbjQDHfxLNvKqKxcFt5S7xuKAmk=
=FLFQ
-----END PGP SIGNATURE-----
Reply to: