est ce qqn sait si il existe une doc plus complete que man sshd_config
pour
- Match
- AllowUsers et ses semblables (pour le cas où on les combine) ?
je trouve man sshd_config un peu trop succinct
est ce qqn sait si il existe une doc plus complete que man sshd_config
pour
- Match
- AllowUsers et ses semblables (pour le cas où on les combine) ?
je trouve man sshd_config un peu trop succinct
est ce qqn sait si il existe une doc plus complete que man sshd_config
pour
- Match
- AllowUsers et ses semblables (pour le cas où on les combine) ?
je trouve man sshd_config un peu trop succinct
bonjour :-)
est ce qqn sait si il existe une doc plus complete que man sshd_config
pour
- Match
- AllowUsers et ses semblables (pour le cas où on les combine) ?
je trouve man sshd_config un peu trop succinct
bonjour :-)
est ce qqn sait si il existe une doc plus complete que man sshd_config
pour
- Match
- AllowUsers et ses semblables (pour le cas où on les combine) ?
je trouve man sshd_config un peu trop succinct
bonjour :-)
est ce qqn sait si il existe une doc plus complete que man sshd_config
pour
- Match
- AllowUsers et ses semblables (pour le cas où on les combine) ?
je trouve man sshd_config un peu trop succinct
Le 01 septembre à 16:25, Thomas a écrit :
> bonjour :-)
>
>
> est ce qqn sait si il existe une doc plus complete que man sshd_config
> pour
> - Match
> - AllowUsers et ses semblables (pour le cas où on les combine) ?
>
> je trouve man sshd_config un peu trop succinct
Benf, pas vraiment. Quelle est la question, en fait, peut-être que
quelqu'un ici pourra aider ?
Le 01 septembre à 16:25, Thomas a écrit :
> bonjour :-)
>
>
> est ce qqn sait si il existe une doc plus complete que man sshd_config
> pour
> - Match
> - AllowUsers et ses semblables (pour le cas où on les combine) ?
>
> je trouve man sshd_config un peu trop succinct
Benf, pas vraiment. Quelle est la question, en fait, peut-être que
quelqu'un ici pourra aider ?
Le 01 septembre à 16:25, Thomas a écrit :
> bonjour :-)
>
>
> est ce qqn sait si il existe une doc plus complete que man sshd_config
> pour
> - Match
> - AllowUsers et ses semblables (pour le cas où on les combine) ?
>
> je trouve man sshd_config un peu trop succinct
Benf, pas vraiment. Quelle est la question, en fait, peut-être que
quelqu'un ici pourra aider ?
In article <1qclvz8u8ofn5$,
"F. Senault" wrote:
Benf, pas vraiment. Quelle est la question, en fait, peut-être que
quelqu'un ici pourra aider ?
pour "Match" :
le critère "Host", comment ça marche ??
il y a un autre endroit du man où c'est expliqué ?
le critère "Address" :
c'est possible de mettre un début d'adresse, pour mettre un réseau
entier d'un seul coup ?
apparemment c'est un "pattern" qu'on doit mettre, et j'ai cru comprendre
que c'est expliqué ailleurs la façon d'écrire les "pattern"
si pour un utilisateur donné il y a plusieurs "Match" correspondants, et
qu'ils ont les mêmes commandes,
c'est le dernier qui compte ?
pour "AllowUsers" :
j'ai vu qu'il y avait un ordre, qui n'est pas l'ordre d'apparition
(malheureusement, je crois, à moins qu'il y ait une bonne raison ?),
mais je ne sais pas comment l'interpréter
In article <1qclvz8u8ofn5$.dlg@glenallachie.lacave.local>,
"F. Senault" <fred@lacave.net> wrote:
Benf, pas vraiment. Quelle est la question, en fait, peut-être que
quelqu'un ici pourra aider ?
pour "Match" :
le critère "Host", comment ça marche ??
il y a un autre endroit du man où c'est expliqué ?
le critère "Address" :
c'est possible de mettre un début d'adresse, pour mettre un réseau
entier d'un seul coup ?
apparemment c'est un "pattern" qu'on doit mettre, et j'ai cru comprendre
que c'est expliqué ailleurs la façon d'écrire les "pattern"
si pour un utilisateur donné il y a plusieurs "Match" correspondants, et
qu'ils ont les mêmes commandes,
c'est le dernier qui compte ?
pour "AllowUsers" :
j'ai vu qu'il y avait un ordre, qui n'est pas l'ordre d'apparition
(malheureusement, je crois, à moins qu'il y ait une bonne raison ?),
mais je ne sais pas comment l'interpréter
In article <1qclvz8u8ofn5$,
"F. Senault" wrote:
Benf, pas vraiment. Quelle est la question, en fait, peut-être que
quelqu'un ici pourra aider ?
pour "Match" :
le critère "Host", comment ça marche ??
il y a un autre endroit du man où c'est expliqué ?
le critère "Address" :
c'est possible de mettre un début d'adresse, pour mettre un réseau
entier d'un seul coup ?
apparemment c'est un "pattern" qu'on doit mettre, et j'ai cru comprendre
que c'est expliqué ailleurs la façon d'écrire les "pattern"
si pour un utilisateur donné il y a plusieurs "Match" correspondants, et
qu'ils ont les mêmes commandes,
c'est le dernier qui compte ?
pour "AllowUsers" :
j'ai vu qu'il y avait un ordre, qui n'est pas l'ordre d'apparition
(malheureusement, je crois, à moins qu'il y ait une bonne raison ?),
mais je ne sais pas comment l'interpréter
Le 15 septembre à 01:59, Thomas a écrit :
> In article <1qclvz8u8ofn5$,
> "F. Senault" wrote:
>> Benf, pas vraiment. Quelle est la question, en fait, peut-être que
>> quelqu'un ici pourra aider ?
Par rapport à ce que je lis, je pense que ma page de man est plus
complète que la tienne ; elle correspond à ceci (pris plus ou moins au
hasard sur le web) :
http://rc.quest.com/man.php?id=sshd_config(5)
http://rc.quest.com/man.php?id=ssh_config(5)
> pour "Match" :
>
> le critère "Host", comment ça marche ??
> il y a un autre endroit du man où c'est expliqué ?
Sur le reverse DNS,
> le critère "Address" :
> c'est possible de mettre un début d'adresse, pour mettre un réseau
> entier d'un seul coup ?
Avec la notation CIDR (192.168.0.0/22).
> apparemment c'est un "pattern" qu'on doit mettre, et j'ai cru comprendre
> que c'est expliqué ailleurs la façon d'écrire les "pattern"
Dans ma version de la page de man, il est explicitement expliqué que les
patterns sont celles décrites dans ssh_config(5) ; là bas, je vois qu'on
peut utiliser
avec les pattern * et ? (*.co.uk par exemple) ; on
peut les mettre en liste séparées par des virgules, et en nier une avec
! ; l'exemple cité est :
from="!*.dialup.example.com,*.example.com"
> si pour un utilisateur donné il y a plusieurs "Match" correspondants, et
> qu'ils ont les mêmes commandes,
> c'est le dernier qui compte ?
Je pense qu'il combine chaque match, mais ce n'est pas très clair. A
tester.
> pour "AllowUsers" :
> j'ai vu qu'il y avait un ordre, qui n'est pas l'ordre d'apparition
> (malheureusement, je crois, à moins qu'il y ait une bonne raison ?),
> mais je ne sais pas comment l'interpréter
J'ai testé avec "DenyUsers * ; AllowUsers toto" et toto n'a pas le droit
de se logguer ; c'est donc la première directive correspondante suivant
l'ordre donné (DenyUsers - AllowUsers - DenyGroups - AllowGroups) qui
prend le pas.
HTH,
Le 15 septembre à 01:59, Thomas a écrit :
> In article <1qclvz8u8ofn5$.dlg@glenallachie.lacave.local>,
> "F. Senault" <fred@lacave.net> wrote:
>> Benf, pas vraiment. Quelle est la question, en fait, peut-être que
>> quelqu'un ici pourra aider ?
Par rapport à ce que je lis, je pense que ma page de man est plus
complète que la tienne ; elle correspond à ceci (pris plus ou moins au
hasard sur le web) :
http://rc.quest.com/man.php?id=sshd_config(5)
http://rc.quest.com/man.php?id=ssh_config(5)
> pour "Match" :
>
> le critère "Host", comment ça marche ??
> il y a un autre endroit du man où c'est expliqué ?
Sur le reverse DNS,
> le critère "Address" :
> c'est possible de mettre un début d'adresse, pour mettre un réseau
> entier d'un seul coup ?
Avec la notation CIDR (192.168.0.0/22).
> apparemment c'est un "pattern" qu'on doit mettre, et j'ai cru comprendre
> que c'est expliqué ailleurs la façon d'écrire les "pattern"
Dans ma version de la page de man, il est explicitement expliqué que les
patterns sont celles décrites dans ssh_config(5) ; là bas, je vois qu'on
peut utiliser
avec les pattern * et ? (*.co.uk par exemple) ; on
peut les mettre en liste séparées par des virgules, et en nier une avec
! ; l'exemple cité est :
from="!*.dialup.example.com,*.example.com"
> si pour un utilisateur donné il y a plusieurs "Match" correspondants, et
> qu'ils ont les mêmes commandes,
> c'est le dernier qui compte ?
Je pense qu'il combine chaque match, mais ce n'est pas très clair. A
tester.
> pour "AllowUsers" :
> j'ai vu qu'il y avait un ordre, qui n'est pas l'ordre d'apparition
> (malheureusement, je crois, à moins qu'il y ait une bonne raison ?),
> mais je ne sais pas comment l'interpréter
J'ai testé avec "DenyUsers * ; AllowUsers toto" et toto n'a pas le droit
de se logguer ; c'est donc la première directive correspondante suivant
l'ordre donné (DenyUsers - AllowUsers - DenyGroups - AllowGroups) qui
prend le pas.
HTH,
Le 15 septembre à 01:59, Thomas a écrit :
> In article <1qclvz8u8ofn5$,
> "F. Senault" wrote:
>> Benf, pas vraiment. Quelle est la question, en fait, peut-être que
>> quelqu'un ici pourra aider ?
Par rapport à ce que je lis, je pense que ma page de man est plus
complète que la tienne ; elle correspond à ceci (pris plus ou moins au
hasard sur le web) :
http://rc.quest.com/man.php?id=sshd_config(5)
http://rc.quest.com/man.php?id=ssh_config(5)
> pour "Match" :
>
> le critère "Host", comment ça marche ??
> il y a un autre endroit du man où c'est expliqué ?
Sur le reverse DNS,
> le critère "Address" :
> c'est possible de mettre un début d'adresse, pour mettre un réseau
> entier d'un seul coup ?
Avec la notation CIDR (192.168.0.0/22).
> apparemment c'est un "pattern" qu'on doit mettre, et j'ai cru comprendre
> que c'est expliqué ailleurs la façon d'écrire les "pattern"
Dans ma version de la page de man, il est explicitement expliqué que les
patterns sont celles décrites dans ssh_config(5) ; là bas, je vois qu'on
peut utiliser
avec les pattern * et ? (*.co.uk par exemple) ; on
peut les mettre en liste séparées par des virgules, et en nier une avec
! ; l'exemple cité est :
from="!*.dialup.example.com,*.example.com"
> si pour un utilisateur donné il y a plusieurs "Match" correspondants, et
> qu'ils ont les mêmes commandes,
> c'est le dernier qui compte ?
Je pense qu'il combine chaque match, mais ce n'est pas très clair. A
tester.
> pour "AllowUsers" :
> j'ai vu qu'il y avait un ordre, qui n'est pas l'ordre d'apparition
> (malheureusement, je crois, à moins qu'il y ait une bonne raison ?),
> mais je ne sais pas comment l'interpréter
J'ai testé avec "DenyUsers * ; AllowUsers toto" et toto n'a pas le droit
de se logguer ; c'est donc la première directive correspondante suivant
l'ordre donné (DenyUsers - AllowUsers - DenyGroups - AllowGroups) qui
prend le pas.
HTH,
In article <18d01nv9lw7jy$,
"F. Senault" wrote:
Par rapport à ce que je lis, je pense que ma page de man est plus
complète que la tienne ; elle correspond à ceci (pris plus ou moins au
hasard sur le web) :
http://rc.quest.com/man.php?id=sshd_config(5)
http://rc.quest.com/man.php?id=ssh_config(5)
effectivement :-)
d'ailleurs je ne sais pas précisément jusqu'à quel point je peux m'y
fier, parce que t'as bcp plus de commandes autorisés, dans un bloc Match
$ ssh -v
OpenSSH_4.7p1, OpenSSL 0.9.7l 28 Sep 2006
comment peut on savoir à quelle version de ssh correspond un man ?
pour "Match" :
le critère "Host", comment ça marche ??
il y a un autre endroit du man où c'est expliqué ?
Sur le reverse DNS,
merci :-)
(c'est expliqué qqpart, ou c'est juste suffisamment évident pour
suffisamment de monde ?)
si tu me permet il me vient une question sur une autre partie :
apparemment PermitOpen c'est fait pour limiter seulement les tunnels "à
l'endroit"
est ce qu'il y a qqch pour limiter les tunnels "à l'envers", cad
permettre d'écouter seulement sur certains ports ?
In article <18d01nv9lw7jy$.dlg@glenallachie.lacave.local>,
"F. Senault" <fred@lacave.net> wrote:
Par rapport à ce que je lis, je pense que ma page de man est plus
complète que la tienne ; elle correspond à ceci (pris plus ou moins au
hasard sur le web) :
http://rc.quest.com/man.php?id=sshd_config(5)
http://rc.quest.com/man.php?id=ssh_config(5)
effectivement :-)
d'ailleurs je ne sais pas précisément jusqu'à quel point je peux m'y
fier, parce que t'as bcp plus de commandes autorisés, dans un bloc Match
$ ssh -v
OpenSSH_4.7p1, OpenSSL 0.9.7l 28 Sep 2006
comment peut on savoir à quelle version de ssh correspond un man ?
pour "Match" :
le critère "Host", comment ça marche ??
il y a un autre endroit du man où c'est expliqué ?
Sur le reverse DNS,
merci :-)
(c'est expliqué qqpart, ou c'est juste suffisamment évident pour
suffisamment de monde ?)
si tu me permet il me vient une question sur une autre partie :
apparemment PermitOpen c'est fait pour limiter seulement les tunnels "à
l'endroit"
est ce qu'il y a qqch pour limiter les tunnels "à l'envers", cad
permettre d'écouter seulement sur certains ports ?
In article <18d01nv9lw7jy$,
"F. Senault" wrote:
Par rapport à ce que je lis, je pense que ma page de man est plus
complète que la tienne ; elle correspond à ceci (pris plus ou moins au
hasard sur le web) :
http://rc.quest.com/man.php?id=sshd_config(5)
http://rc.quest.com/man.php?id=ssh_config(5)
effectivement :-)
d'ailleurs je ne sais pas précisément jusqu'à quel point je peux m'y
fier, parce que t'as bcp plus de commandes autorisés, dans un bloc Match
$ ssh -v
OpenSSH_4.7p1, OpenSSL 0.9.7l 28 Sep 2006
comment peut on savoir à quelle version de ssh correspond un man ?
pour "Match" :
le critère "Host", comment ça marche ??
il y a un autre endroit du man où c'est expliqué ?
Sur le reverse DNS,
merci :-)
(c'est expliqué qqpart, ou c'est juste suffisamment évident pour
suffisamment de monde ?)
si tu me permet il me vient une question sur une autre partie :
apparemment PermitOpen c'est fait pour limiter seulement les tunnels "à
l'endroit"
est ce qu'il y a qqch pour limiter les tunnels "à l'envers", cad
permettre d'écouter seulement sur certains ports ?
Le 17 septembre à 14:30, Thomas a écrit :
> In article <18d01nv9lw7jy$,
> "F. Senault" wrote:
>> Par rapport à ce que je lis, je pense que ma page de man est plus
>> complète que la tienne ; elle correspond à ceci (pris plus ou moins au
>> hasard sur le web) :
>>
>> http://rc.quest.com/man.php?id=sshd_config(5)
>> http://rc.quest.com/man.php?id=ssh_config(5)
>
> effectivement :-)
>
> d'ailleurs je ne sais pas précisément jusqu'à quel point je peux m'y
> fier, parce que t'as bcp plus de commandes autorisés, dans un bloc Match
>
> $ ssh -v
> OpenSSH_4.7p1, OpenSSL 0.9.7l 28 Sep 2006
>
> comment peut on savoir à quelle version de ssh correspond un man ?
Bonne question. FYI, ce que j'ai correspond à :
16:50 :~> ssh -V
OpenSSH_5.1p1 FreeBSD-20080901, OpenSSL 0.9.8e 23 Feb 2007
>>> pour "Match" :
>>>
>>> le critère "Host", comment ça marche ??
>>> il y a un autre endroit du man où c'est expliqué ?
>>
>> Sur le reverse DNS,
>
> merci :-)
> (c'est expliqué qqpart, ou c'est juste suffisamment évident pour
> suffisamment de monde ?)
C'est juste que ça me semble évident (surtout avec les exemples genre
*.co.uk).
> si tu me permet il me vient une question sur une autre partie :
>
> apparemment PermitOpen c'est fait pour limiter seulement les tunnels "à
> l'endroit"
>
> est ce qu'il y a qqch pour limiter les tunnels "à l'envers", cad
> permettre d'écouter seulement sur certains ports ?
C'est à dire concrètement ?
Le 17 septembre à 14:30, Thomas a écrit :
> In article <18d01nv9lw7jy$.dlg@glenallachie.lacave.local>,
> "F. Senault" <fred@lacave.net> wrote:
>> Par rapport à ce que je lis, je pense que ma page de man est plus
>> complète que la tienne ; elle correspond à ceci (pris plus ou moins au
>> hasard sur le web) :
>>
>> http://rc.quest.com/man.php?id=sshd_config(5)
>> http://rc.quest.com/man.php?id=ssh_config(5)
>
> effectivement :-)
>
> d'ailleurs je ne sais pas précisément jusqu'à quel point je peux m'y
> fier, parce que t'as bcp plus de commandes autorisés, dans un bloc Match
>
> $ ssh -v
> OpenSSH_4.7p1, OpenSSL 0.9.7l 28 Sep 2006
>
> comment peut on savoir à quelle version de ssh correspond un man ?
Bonne question. FYI, ce que j'ai correspond à :
16:50 fred@brandy:~> ssh -V
OpenSSH_5.1p1 FreeBSD-20080901, OpenSSL 0.9.8e 23 Feb 2007
>>> pour "Match" :
>>>
>>> le critère "Host", comment ça marche ??
>>> il y a un autre endroit du man où c'est expliqué ?
>>
>> Sur le reverse DNS,
>
> merci :-)
> (c'est expliqué qqpart, ou c'est juste suffisamment évident pour
> suffisamment de monde ?)
C'est juste que ça me semble évident (surtout avec les exemples genre
*.co.uk).
> si tu me permet il me vient une question sur une autre partie :
>
> apparemment PermitOpen c'est fait pour limiter seulement les tunnels "à
> l'endroit"
>
> est ce qu'il y a qqch pour limiter les tunnels "à l'envers", cad
> permettre d'écouter seulement sur certains ports ?
C'est à dire concrètement ?
Le 17 septembre à 14:30, Thomas a écrit :
> In article <18d01nv9lw7jy$,
> "F. Senault" wrote:
>> Par rapport à ce que je lis, je pense que ma page de man est plus
>> complète que la tienne ; elle correspond à ceci (pris plus ou moins au
>> hasard sur le web) :
>>
>> http://rc.quest.com/man.php?id=sshd_config(5)
>> http://rc.quest.com/man.php?id=ssh_config(5)
>
> effectivement :-)
>
> d'ailleurs je ne sais pas précisément jusqu'à quel point je peux m'y
> fier, parce que t'as bcp plus de commandes autorisés, dans un bloc Match
>
> $ ssh -v
> OpenSSH_4.7p1, OpenSSL 0.9.7l 28 Sep 2006
>
> comment peut on savoir à quelle version de ssh correspond un man ?
Bonne question. FYI, ce que j'ai correspond à :
16:50 :~> ssh -V
OpenSSH_5.1p1 FreeBSD-20080901, OpenSSL 0.9.8e 23 Feb 2007
>>> pour "Match" :
>>>
>>> le critère "Host", comment ça marche ??
>>> il y a un autre endroit du man où c'est expliqué ?
>>
>> Sur le reverse DNS,
>
> merci :-)
> (c'est expliqué qqpart, ou c'est juste suffisamment évident pour
> suffisamment de monde ?)
C'est juste que ça me semble évident (surtout avec les exemples genre
*.co.uk).
> si tu me permet il me vient une question sur une autre partie :
>
> apparemment PermitOpen c'est fait pour limiter seulement les tunnels "à
> l'endroit"
>
> est ce qu'il y a qqch pour limiter les tunnels "à l'envers", cad
> permettre d'écouter seulement sur certains ports ?
C'est à dire concrètement ?
In article <1q617fg5pqufw$,
"F. Senault" wrote:
> Le 17 septembre à 14:30, Thomas a écrit :
>
> > In article <18d01nv9lw7jy$,
> > "F. Senault" wrote:
>
> >> Par rapport à ce que je lis, je pense que ma page de man est plus
> >> complète que la tienne ; elle correspond à ceci (pris plus ou moins au
> >> hasard sur le web) :
> >>
> >> http://rc.quest.com/man.php?id=sshd_config(5)
> >> http://rc.quest.com/man.php?id=ssh_config(5)
> >
> > effectivement :-)
> >
> > d'ailleurs je ne sais pas précisément jusqu'à quel point je peux m'y
> > fier, parce que t'as bcp plus de commandes autorisés, dans un bloc Match
> >
> > $ ssh -v
> > OpenSSH_4.7p1, OpenSSL 0.9.7l 28 Sep 2006
> >
> > comment peut on savoir à quelle version de ssh correspond un man ?
>
> Bonne question. FYI, ce que j'ai correspond à :
>
> 16:50 :~> ssh -V
> OpenSSH_5.1p1 FreeBSD-20080901, OpenSSL 0.9.8e 23 Feb 2007
aie !
donc si ça se trouve j'ai pas accès à tout ce que tu m'as indiqué ...
> > si tu me permet il me vient une question sur une autre partie :
> >
> > apparemment PermitOpen c'est fait pour limiter seulement les tunnels "à
> > l'endroit"
> >
> > est ce qu'il y a qqch pour limiter les tunnels "à l'envers", cad
> > permettre d'écouter seulement sur certains ports ?
>
> C'est à dire concrètement ?
je te donne accès à mon serveur ssh, et je t'autorise à 1 seule chose :
pas de shell, pas de tunnel à l'endroit, pas de x11, ...
je t'autorise à faire un tunnel à l'envers, à condition que sur mon
serveur tu attendes les connexions qui arrivent sur le port 58627, et
aucun autre
bien entendu, chez toi t'envoies les donnes où tu veux
In article <1q617fg5pqufw$.dlg@glenallachie.lacave.local>,
"F. Senault" <fred@lacave.net> wrote:
> Le 17 septembre à 14:30, Thomas a écrit :
>
> > In article <18d01nv9lw7jy$.dlg@glenallachie.lacave.local>,
> > "F. Senault" <fred@lacave.net> wrote:
>
> >> Par rapport à ce que je lis, je pense que ma page de man est plus
> >> complète que la tienne ; elle correspond à ceci (pris plus ou moins au
> >> hasard sur le web) :
> >>
> >> http://rc.quest.com/man.php?id=sshd_config(5)
> >> http://rc.quest.com/man.php?id=ssh_config(5)
> >
> > effectivement :-)
> >
> > d'ailleurs je ne sais pas précisément jusqu'à quel point je peux m'y
> > fier, parce que t'as bcp plus de commandes autorisés, dans un bloc Match
> >
> > $ ssh -v
> > OpenSSH_4.7p1, OpenSSL 0.9.7l 28 Sep 2006
> >
> > comment peut on savoir à quelle version de ssh correspond un man ?
>
> Bonne question. FYI, ce que j'ai correspond à :
>
> 16:50 fred@brandy:~> ssh -V
> OpenSSH_5.1p1 FreeBSD-20080901, OpenSSL 0.9.8e 23 Feb 2007
aie !
donc si ça se trouve j'ai pas accès à tout ce que tu m'as indiqué ...
> > si tu me permet il me vient une question sur une autre partie :
> >
> > apparemment PermitOpen c'est fait pour limiter seulement les tunnels "à
> > l'endroit"
> >
> > est ce qu'il y a qqch pour limiter les tunnels "à l'envers", cad
> > permettre d'écouter seulement sur certains ports ?
>
> C'est à dire concrètement ?
je te donne accès à mon serveur ssh, et je t'autorise à 1 seule chose :
pas de shell, pas de tunnel à l'endroit, pas de x11, ...
je t'autorise à faire un tunnel à l'envers, à condition que sur mon
serveur tu attendes les connexions qui arrivent sur le port 58627, et
aucun autre
bien entendu, chez toi t'envoies les donnes où tu veux
In article <1q617fg5pqufw$,
"F. Senault" wrote:
> Le 17 septembre à 14:30, Thomas a écrit :
>
> > In article <18d01nv9lw7jy$,
> > "F. Senault" wrote:
>
> >> Par rapport à ce que je lis, je pense que ma page de man est plus
> >> complète que la tienne ; elle correspond à ceci (pris plus ou moins au
> >> hasard sur le web) :
> >>
> >> http://rc.quest.com/man.php?id=sshd_config(5)
> >> http://rc.quest.com/man.php?id=ssh_config(5)
> >
> > effectivement :-)
> >
> > d'ailleurs je ne sais pas précisément jusqu'à quel point je peux m'y
> > fier, parce que t'as bcp plus de commandes autorisés, dans un bloc Match
> >
> > $ ssh -v
> > OpenSSH_4.7p1, OpenSSL 0.9.7l 28 Sep 2006
> >
> > comment peut on savoir à quelle version de ssh correspond un man ?
>
> Bonne question. FYI, ce que j'ai correspond à :
>
> 16:50 :~> ssh -V
> OpenSSH_5.1p1 FreeBSD-20080901, OpenSSL 0.9.8e 23 Feb 2007
aie !
donc si ça se trouve j'ai pas accès à tout ce que tu m'as indiqué ...
> > si tu me permet il me vient une question sur une autre partie :
> >
> > apparemment PermitOpen c'est fait pour limiter seulement les tunnels "à
> > l'endroit"
> >
> > est ce qu'il y a qqch pour limiter les tunnels "à l'envers", cad
> > permettre d'écouter seulement sur certains ports ?
>
> C'est à dire concrètement ?
je te donne accès à mon serveur ssh, et je t'autorise à 1 seule chose :
pas de shell, pas de tunnel à l'endroit, pas de x11, ...
je t'autorise à faire un tunnel à l'envers, à condition que sur mon
serveur tu attendes les connexions qui arrivent sur le port 58627, et
aucun autre
bien entendu, chez toi t'envoies les donnes où tu veux
C'est à dire concrètement ?
je te donne accès à mon serveur ssh, et je t'autorise à 1 seule chose :
pas de shell, pas de tunnel à l'endroit, pas de x11, ...
je t'autorise à faire un tunnel à l'envers, à condition que sur mon
serveur tu attendes les connexions qui arrivent sur le port 58627, et
aucun autre
bien entendu, chez toi t'envoies les donnes où tu veux
t'as pas répondu jute parce que c'est pas encore possible de faire ça,
ou c'est tjr pas assez clair ?
C'est à dire concrètement ?
je te donne accès à mon serveur ssh, et je t'autorise à 1 seule chose :
pas de shell, pas de tunnel à l'endroit, pas de x11, ...
je t'autorise à faire un tunnel à l'envers, à condition que sur mon
serveur tu attendes les connexions qui arrivent sur le port 58627, et
aucun autre
bien entendu, chez toi t'envoies les donnes où tu veux
t'as pas répondu jute parce que c'est pas encore possible de faire ça,
ou c'est tjr pas assez clair ?
C'est à dire concrètement ?
je te donne accès à mon serveur ssh, et je t'autorise à 1 seule chose :
pas de shell, pas de tunnel à l'endroit, pas de x11, ...
je t'autorise à faire un tunnel à l'envers, à condition que sur mon
serveur tu attendes les connexions qui arrivent sur le port 58627, et
aucun autre
bien entendu, chez toi t'envoies les donnes où tu veux
t'as pas répondu jute parce que c'est pas encore possible de faire ça,
ou c'est tjr pas assez clair ?
Le 11 octobre à 01:31, Thomas a écrit :
>>> C'est à dire concrètement ?
>>
>> je te donne accès à mon serveur ssh, et je t'autorise à 1 seule chose :
>> pas de shell, pas de tunnel à l'endroit, pas de x11, ...
>> je t'autorise à faire un tunnel à l'envers, à condition que sur mon
>> serveur tu attendes les connexions qui arrivent sur le port 58627, et
>> aucun autre
>> bien entendu, chez toi t'envoies les donnes où tu veux
>
> t'as pas répondu jute parce que c'est pas encore possible de faire ça,
> ou c'est tjr pas assez clair ?
Juste que je me suis retrouvé relativement éloigné du clavier et que
j'ai totalement oublié ce fil...
Ceci étant dit, je n'ai aucune idée de la faisabilité de la chose,
honnêtement.
Le 11 octobre à 01:31, Thomas a écrit :
>>> C'est à dire concrètement ?
>>
>> je te donne accès à mon serveur ssh, et je t'autorise à 1 seule chose :
>> pas de shell, pas de tunnel à l'endroit, pas de x11, ...
>> je t'autorise à faire un tunnel à l'envers, à condition que sur mon
>> serveur tu attendes les connexions qui arrivent sur le port 58627, et
>> aucun autre
>> bien entendu, chez toi t'envoies les donnes où tu veux
>
> t'as pas répondu jute parce que c'est pas encore possible de faire ça,
> ou c'est tjr pas assez clair ?
Juste que je me suis retrouvé relativement éloigné du clavier et que
j'ai totalement oublié ce fil...
Ceci étant dit, je n'ai aucune idée de la faisabilité de la chose,
honnêtement.
Le 11 octobre à 01:31, Thomas a écrit :
>>> C'est à dire concrètement ?
>>
>> je te donne accès à mon serveur ssh, et je t'autorise à 1 seule chose :
>> pas de shell, pas de tunnel à l'endroit, pas de x11, ...
>> je t'autorise à faire un tunnel à l'envers, à condition que sur mon
>> serveur tu attendes les connexions qui arrivent sur le port 58627, et
>> aucun autre
>> bien entendu, chez toi t'envoies les donnes où tu veux
>
> t'as pas répondu jute parce que c'est pas encore possible de faire ça,
> ou c'est tjr pas assez clair ?
Juste que je me suis retrouvé relativement éloigné du clavier et que
j'ai totalement oublié ce fil...
Ceci étant dit, je n'ai aucune idée de la faisabilité de la chose,
honnêtement.