Bonjour
Je voudrais limiter les connexions ssh à mon firewall
ipcop aux seules adresses IP de mon sous réseau
192.168.2.0/24.
J'ai modifié le sshd_config de la façon suivante :
ListenAddress 192.168.2.254
En faisant un netstat,
j'ai constaté que celui-ci n'écouter plus que sur
l'adresse 192.168.2.254
tcp 0 192.168.2.254:222
0.0.0.0:* LISTEN
D'ou les questions :
Quelle est la différence entre l'adresse d'écoute
0.0.0.0., 192.168.2.0, 192.168.2.254
Commennt faire pour limiter les adreses ip sources
pour ssh? avec hosts.allow ?
La fonction Listen de apache a-t-elle la même fonction
ListenAddress de ssh ?
merci pour vos réponses
bonne soirée
A+
___________________________________________________________________________
Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger
Téléchargez cette version sur http://fr.messenger.yahoo.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Daniel Huhardeaux
pingouin osmolateur a écrit :
Bonjour Je voudrais limiter les connexions ssh à mon firewall ipcop aux seules adresses IP de mon sous réseau 192.168.2.0/24. J'ai modifié le sshd_config de la façon suivante : ListenAddress 192.168.2.254
En faisant un netstat,
j'ai constaté que celui-ci n'écouter plus que sur l'adresse 192.168.2.254 tcp 0 192.168.2.254:222 0.0.0.0:* LISTEN
D'ou les questions : Quelle est la différence entre l'adresse d'écoute 0.0.0.0., 192.168.2.0, 192.168.2.254 Commennt faire pour limiter les adreses ip sources pour ssh? avec hosts.allow ? La fonction Listen de apache a-t-elle la même fonction ListenAddress de ssh ?
Logique, vous lui demandez d'ecouter sur son adresse IP. 0.0.0.0 veut dire toute adresse IP, 192.168.2.0 veut dire toutes les adresses IP du réseau 192.168.2.xxx (ce qui est ce que vous voulez) et la 192.168.2.254 uniquement cette IP.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
pingouin osmolateur a écrit :
Bonjour
Je voudrais limiter les connexions ssh à mon firewall
ipcop aux seules adresses IP de mon sous réseau
192.168.2.0/24.
J'ai modifié le sshd_config de la façon suivante :
ListenAddress 192.168.2.254
En faisant un netstat,
j'ai constaté que celui-ci n'écouter plus que sur
l'adresse 192.168.2.254
tcp 0 192.168.2.254:222
0.0.0.0:* LISTEN
D'ou les questions :
Quelle est la différence entre l'adresse d'écoute
0.0.0.0., 192.168.2.0, 192.168.2.254
Commennt faire pour limiter les adreses ip sources
pour ssh? avec hosts.allow ?
La fonction Listen de apache a-t-elle la même fonction
ListenAddress de ssh ?
Logique, vous lui demandez d'ecouter sur son adresse IP. 0.0.0.0 veut
dire toute adresse IP, 192.168.2.0 veut dire toutes les adresses IP du
réseau 192.168.2.xxx (ce qui est ce que vous voulez) et la 192.168.2.254
uniquement cette IP.
Bonjour Je voudrais limiter les connexions ssh à mon firewall ipcop aux seules adresses IP de mon sous réseau 192.168.2.0/24. J'ai modifié le sshd_config de la façon suivante : ListenAddress 192.168.2.254
En faisant un netstat,
j'ai constaté que celui-ci n'écouter plus que sur l'adresse 192.168.2.254 tcp 0 192.168.2.254:222 0.0.0.0:* LISTEN
D'ou les questions : Quelle est la différence entre l'adresse d'écoute 0.0.0.0., 192.168.2.0, 192.168.2.254 Commennt faire pour limiter les adreses ip sources pour ssh? avec hosts.allow ? La fonction Listen de apache a-t-elle la même fonction ListenAddress de ssh ?
Logique, vous lui demandez d'ecouter sur son adresse IP. 0.0.0.0 veut dire toute adresse IP, 192.168.2.0 veut dire toutes les adresses IP du réseau 192.168.2.xxx (ce qui est ce que vous voulez) et la 192.168.2.254 uniquement cette IP.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le Tue, 29 Nov 2005 22:14:45 +0100 (CET) pingouin osmolateur a écrit:
Bonjour Je voudrais limiter les connexions ssh à mon firewall ipcop aux seules adresses IP de mon sous réseau 192.168.2.0/24. J'ai modifié le sshd_config de la façon suivante : ListenAddress 192.168.2.254
En faisant un netstat,
j'ai constaté que celui-ci n'écouter plus que sur l'adresse 192.168.2.254 tcp 0 192.168.2.254:222 0.0.0.0:* LISTEN
Pas tout à fait, ça indique que la machine d'adresse 192.168.2.254 écoute sur le port 222 sur l'ensemble du réseau. Ce qui me parait cohérent avec ce que tu as écrit.
D'ou les questions : Quelle est la différence entre l'adresse d'écoute 0.0.0.0., 192.168.2.0, 192.168.2.254
L'adresse d'écoute peut être importante si tu as plusieurs interfaces réseaux. Notamment ici, un ssh en local de la machine sur elle même passera par l'interface eth0 au lieu de l'interface lo (loopback), son adresse IP d'origine sera entre autres 192.168.2.254 au lieu de 127.0.0.1.
Commennt faire pour limiter les adreses ip sources pour ssh? avec hosts.allow ? La fonction Listen de apache a-t-elle la même fonction ListenAddress de ssh ?
je n'ai pas le temps de bien regarder mais regarde le man de sshd_config notamment AllowUsers: This keyword can be followed by a list of user name patterns, separated by spaces. If specified, login is allowed only for user names that match one of the patterns. '*' and '?' can be used as wildcards in the patterns. Only user names are valid; a numerical user ID is not recognized. By default, login is allowed for all users. If the pattern takes the form then USER and HOST are separately checked, restricting logins to particular users from particular hosts.
Ça fait ce que tu veux je pense par
AllowUsers *@192.168.2.* où quelque chose de ce genre.
François Boisson
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Tue, 29 Nov 2005 22:14:45 +0100 (CET)
pingouin osmolateur <pingouin_osmolateur@yahoo.fr> a écrit:
Bonjour
Je voudrais limiter les connexions ssh à mon firewall
ipcop aux seules adresses IP de mon sous réseau
192.168.2.0/24.
J'ai modifié le sshd_config de la façon suivante :
ListenAddress 192.168.2.254
En faisant un netstat,
j'ai constaté que celui-ci n'écouter plus que sur
l'adresse 192.168.2.254
tcp 0 192.168.2.254:222
0.0.0.0:* LISTEN
Pas tout à fait, ça indique que la machine d'adresse 192.168.2.254
écoute sur le port 222 sur l'ensemble du réseau. Ce qui me parait
cohérent avec ce que tu as écrit.
D'ou les questions :
Quelle est la différence entre l'adresse d'écoute
0.0.0.0., 192.168.2.0, 192.168.2.254
L'adresse d'écoute peut être importante si tu as plusieurs interfaces
réseaux. Notamment ici, un ssh en local de la machine sur elle même
passera par l'interface eth0 au lieu de l'interface lo (loopback), son
adresse IP d'origine sera entre autres 192.168.2.254 au lieu de
127.0.0.1.
Commennt faire pour limiter les adreses ip sources
pour ssh? avec hosts.allow ?
La fonction Listen de apache a-t-elle la même fonction
ListenAddress de ssh ?
je n'ai pas le temps de bien regarder mais regarde le man de
sshd_config notamment AllowUsers:
This keyword can be followed by a list of user name
patterns, separated by spaces. If specified, login is allowed only for
user names that match one of the patterns. '*' and '?' can be used as
wildcards in the patterns. Only user names are valid; a numerical user
ID is not recognized. By default, login is allowed for all users. If
the pattern takes the form USER@HOST then USER and HOST are separately
checked, restricting logins to particular users from particular hosts.
Ça fait ce que tu veux je pense par
AllowUsers *@192.168.2.* où quelque chose de ce genre.
François Boisson
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Tue, 29 Nov 2005 22:14:45 +0100 (CET) pingouin osmolateur a écrit:
Bonjour Je voudrais limiter les connexions ssh à mon firewall ipcop aux seules adresses IP de mon sous réseau 192.168.2.0/24. J'ai modifié le sshd_config de la façon suivante : ListenAddress 192.168.2.254
En faisant un netstat,
j'ai constaté que celui-ci n'écouter plus que sur l'adresse 192.168.2.254 tcp 0 192.168.2.254:222 0.0.0.0:* LISTEN
Pas tout à fait, ça indique que la machine d'adresse 192.168.2.254 écoute sur le port 222 sur l'ensemble du réseau. Ce qui me parait cohérent avec ce que tu as écrit.
D'ou les questions : Quelle est la différence entre l'adresse d'écoute 0.0.0.0., 192.168.2.0, 192.168.2.254
L'adresse d'écoute peut être importante si tu as plusieurs interfaces réseaux. Notamment ici, un ssh en local de la machine sur elle même passera par l'interface eth0 au lieu de l'interface lo (loopback), son adresse IP d'origine sera entre autres 192.168.2.254 au lieu de 127.0.0.1.
Commennt faire pour limiter les adreses ip sources pour ssh? avec hosts.allow ? La fonction Listen de apache a-t-elle la même fonction ListenAddress de ssh ?
je n'ai pas le temps de bien regarder mais regarde le man de sshd_config notamment AllowUsers: This keyword can be followed by a list of user name patterns, separated by spaces. If specified, login is allowed only for user names that match one of the patterns. '*' and '?' can be used as wildcards in the patterns. Only user names are valid; a numerical user ID is not recognized. By default, login is allowed for all users. If the pattern takes the form then USER and HOST are separately checked, restricting logins to particular users from particular hosts.
Ça fait ce que tu veux je pense par
AllowUsers *@192.168.2.* où quelque chose de ce genre.
François Boisson
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal
Salut,
François Boisson a écrit :
L'adresse d'écoute peut être importante si tu as plusieurs interfaces réseaux. Notamment ici, un ssh en local de la machine sur elle même passera par l'interface eth0 au lieu de l'interface lo (loopback),
Non, toute communication réseau de la machine à elle-même passe forcément par l'interface de loopback même si l'adresse destination est celle d'une autre interface. Fais le test : bloque le trafic tantôt sur lo tantôt sur eth0 avec iptables (ou alors observe les compteurs d'ifconfig) et lance un ping sur l'adresse d'eth0.
son adresse IP d'origine sera entre autres 192.168.2.254 au lieu de 127.0.0.1.
Parce que c'est ce que la table de routage 'local' spécifie. Mais en IPv6, l'adresse source est toujours ::1 même si l'adresse de destination est une autre des adresses de la machine.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
François Boisson a écrit :
L'adresse d'écoute peut être importante si tu as plusieurs interfaces
réseaux. Notamment ici, un ssh en local de la machine sur elle même
passera par l'interface eth0 au lieu de l'interface lo (loopback),
Non, toute communication réseau de la machine à elle-même passe
forcément par l'interface de loopback même si l'adresse destination est
celle d'une autre interface. Fais le test : bloque le trafic tantôt sur
lo tantôt sur eth0 avec iptables (ou alors observe les compteurs
d'ifconfig) et lance un ping sur l'adresse d'eth0.
son adresse IP d'origine sera entre autres 192.168.2.254 au lieu de
127.0.0.1.
Parce que c'est ce que la table de routage 'local' spécifie. Mais en
IPv6, l'adresse source est toujours ::1 même si l'adresse de destination
est une autre des adresses de la machine.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
L'adresse d'écoute peut être importante si tu as plusieurs interfaces réseaux. Notamment ici, un ssh en local de la machine sur elle même passera par l'interface eth0 au lieu de l'interface lo (loopback),
Non, toute communication réseau de la machine à elle-même passe forcément par l'interface de loopback même si l'adresse destination est celle d'une autre interface. Fais le test : bloque le trafic tantôt sur lo tantôt sur eth0 avec iptables (ou alors observe les compteurs d'ifconfig) et lance un ping sur l'adresse d'eth0.
son adresse IP d'origine sera entre autres 192.168.2.254 au lieu de 127.0.0.1.
Parce que c'est ce que la table de routage 'local' spécifie. Mais en IPv6, l'adresse source est toujours ::1 même si l'adresse de destination est une autre des adresses de la machine.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric Bothamy
* pingouin osmolateur [2005-11-29 22:14] :
Bonjour Je voudrais limiter les connexions ssh à mon firewall ipcop aux seules adresses IP de mon sous réseau 192.168.2.0/24. J'ai modifié le sshd_config de la façon suivante : ListenAddress 192.168.2.254
En faisant un netstat,
j'ai constaté que celui-ci n'écouter plus que sur l'adresse 192.168.2.254 tcp 0 192.168.2.254:222 0.0.0.0:* LISTEN
D'ou les questions :
[...]
Commennt faire pour limiter les adreses ip sources pour ssh? avec hosts.allow ?
Il est effectivement possible de faire cela avec le fichier hosts.allow (ainsi qu'un fichier hosts.deny adapté) ainsi :
sshd: 192.168.2.
(cf. la page de manuel hosts_acces(5))
Il doit aussi être possible de le faire avec iptables.
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/Writing/SmartQuestionsFr Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour
Je voudrais limiter les connexions ssh à mon firewall
ipcop aux seules adresses IP de mon sous réseau
192.168.2.0/24.
J'ai modifié le sshd_config de la façon suivante :
ListenAddress 192.168.2.254
En faisant un netstat,
j'ai constaté que celui-ci n'écouter plus que sur
l'adresse 192.168.2.254
tcp 0 192.168.2.254:222
0.0.0.0:* LISTEN
D'ou les questions :
[...]
Commennt faire pour limiter les adreses ip sources
pour ssh? avec hosts.allow ?
Il est effectivement possible de faire cela avec le fichier hosts.allow
(ainsi qu'un fichier hosts.deny adapté) ainsi :
sshd: 192.168.2.
(cf. la page de manuel hosts_acces(5))
Il doit aussi être possible de le faire avec iptables.
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/Writing/SmartQuestionsFr
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour Je voudrais limiter les connexions ssh à mon firewall ipcop aux seules adresses IP de mon sous réseau 192.168.2.0/24. J'ai modifié le sshd_config de la façon suivante : ListenAddress 192.168.2.254
En faisant un netstat,
j'ai constaté que celui-ci n'écouter plus que sur l'adresse 192.168.2.254 tcp 0 192.168.2.254:222 0.0.0.0:* LISTEN
D'ou les questions :
[...]
Commennt faire pour limiter les adreses ip sources pour ssh? avec hosts.allow ?
Il est effectivement possible de faire cela avec le fichier hosts.allow (ainsi qu'un fichier hosts.deny adapté) ainsi :
sshd: 192.168.2.
(cf. la page de manuel hosts_acces(5))
Il doit aussi être possible de le faire avec iptables.
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/Writing/SmartQuestionsFr Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
