Re: Conseils sur la sécurisation de ses accès par SSH

To: debian-user-french@lists.debian.org
Subject: Re: Conseils sur la sécurisation de ses accès par SSH
From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Date: Mon, 11 Apr 2016 17:58:40 +0200
Message-id: <[🔎] 20160411155840.GF12682@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20160411140227.GA27384@univ-lemans.fr>
References: <[🔎] 5708CDAD.90405@nosheep.fr> <[🔎] CANmayrO+jNbpTOfwPaeP1O-eX3UsVvZKnma8++mgVcDg5od9xw@mail.gmail.com> <[🔎] nebp8l$9f2$1@ger.gmane.org> <[🔎] CAJeHwDaRKFz20SsMRuaRG5QPx2YPEjKVOBprOjzrRbJZ=EQ8fg@mail.gmail.com> <[🔎] 570A8EE5.4070706@nosheep.fr> <[🔎] neej0e$1jt$1@ger.gmane.org> <[🔎] 20160411112325.GC31177@cventin.lip.ens-lyon.fr> <[🔎] 20160411130417.GD12682@espinasse> <[🔎] CAJeHwDZ=83Ksi95e6ZGHd-jHEdUcJZdH5uJ8b3MJSmejSm9a+Q@mail.gmail.com> <[🔎] 20160411140227.GA27384@univ-lemans.fr>

    Bonjour,


Le lundi 11 avril 2016, afrinc a écrit...


> Brider les IPs…

> Du genre en préfixant la clef dans ~/.ssh/authorized_keys d'un :
> from="123.45.67.89"

> cf : man authorized_keys, section AUTHORIZED_KEYS FILE FORMAT 

> Cette méthode fonctionne bien sûre que sur les IPs fixe, et donc ne sert
> à rien dans le cas d'un besoin d'accès "nomade" au serveur SSH.

Je faisais ça via un pare-feu, et une set pour gérer l'accès (avec
ipset). En cas de nomadisme, il était facile pour un autre admin de
créer une entrée dans la set adéquate avec l'ip du nomade. Le nomade
pouvait se connecter, puis supprimer son entrée (et se couper la
branche…) pour sortir. C'est gérable lorsqu'il n'y a pas un nomadisme
incessant, et lorsque c'est uniquement à l'occasion.

-- 
jm

Reply to:

References:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: David Demonchy <fusco.spv@gmail.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: afrinc <angus.frinc@free.fr>

Prev by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Next by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Previous by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Next by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Index(es):
- Date
- Thread