Je d=E9sire interdire l'acc=E8s distant SSH =E0 certains IP.
J'ai utilis=E9 :
"hosts.allow" :
sshd: ALL
"hosts.deny" :
sshd: <IP>
"sshd_config" :
AllowUsers *
DenyUsers <IP>
Mais rien n'y fait, soit aucun acc=E8s =E0 tout le monde
ou acc=E8s =E0 tout le monde.
Merci d'une aide.
andr=E9
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201205110003.03915.andre_debian@numericable.fr
Le vendredi 11 mai 2012 à 16:26, Vincent Lefevre a écrit :
Mais il y a des endroits où les ports "non standard" sont filtrés. J'avais dû ainsi utiliser le port 443 (habituellement https), libre sur ma machine. Maintenant, les derniers problèmes que j'avais remarqués, ça devait être en 2004. La politique des sites a peut-être évolué...
Pas sûr que les gens qui ont un jour bloqué le trafic vers un port 22 l'aient débloqué depuis…
> L'inconvénient c'est que les commandes SSH de connexion au serveur sont plus > compliquées (il faut lui indiquer le numéro de port).
Pas vraiment: il suffit de se créer une config ".ssh/config". D'ailleurs, c'est intéressant de le faire même si on ne change pas de port. Par exemple:
Host home HostKeyAlias le_fqdn Hostname le_fqdn Port le_port User l_utilisateur
avec éventuellement d'autres options (StrictHostKeyChecking yes, ForwardX11 no, etc.). Il suffit alors d'un "ssh home", "scp home:...", etc.
Oui, mais en général, on en vient à ce point quand on en a marre de taper des commandes SSH à rallonge, du moins ça a été mon cas !
> Personnellement ça fait pas loin de dix ans que je fonctionne comme > ça et je suis passé d'une centaine de tentatives toutes les vingt > minutes à … 0 !
Idem. J'ai aussi fail2ban sur mes machines.
C'est vrai, ceinture bretelles, toussa :-)
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le vendredi 11 mai 2012 à 16:26, Vincent Lefevre a écrit :
Mais il y a des endroits où les ports "non standard" sont filtrés.
J'avais dû ainsi utiliser le port 443 (habituellement https), libre
sur ma machine. Maintenant, les derniers problèmes que j'avais
remarqués, ça devait être en 2004. La politique des sites a peut-être
évolué...
Pas sûr que les gens qui ont un jour bloqué le trafic vers un port 22 l'aient
débloqué depuis…
> L'inconvénient c'est que les commandes SSH de connexion au serveur sont plus
> compliquées (il faut lui indiquer le numéro de port).
Pas vraiment: il suffit de se créer une config ".ssh/config".
D'ailleurs, c'est intéressant de le faire même si on ne change
pas de port. Par exemple:
Host home
HostKeyAlias le_fqdn
Hostname le_fqdn
Port le_port
User l_utilisateur
avec éventuellement d'autres options (StrictHostKeyChecking yes,
ForwardX11 no, etc.). Il suffit alors d'un "ssh home", "scp home:...",
etc.
Oui, mais en général, on en vient à ce point quand on en a marre de taper des
commandes SSH à rallonge, du moins ça a été mon cas !
> Personnellement ça fait pas loin de dix ans que je fonctionne comme
> ça et je suis passé d'une centaine de tentatives toutes les vingt
> minutes à … 0 !
Idem. J'ai aussi fail2ban sur mes machines.
C'est vrai, ceinture bretelles, toussa :-)
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120511151544.GC8488@sebian.nob900.homeip.net
Le vendredi 11 mai 2012 à 16:26, Vincent Lefevre a écrit :
Mais il y a des endroits où les ports "non standard" sont filtrés. J'avais dû ainsi utiliser le port 443 (habituellement https), libre sur ma machine. Maintenant, les derniers problèmes que j'avais remarqués, ça devait être en 2004. La politique des sites a peut-être évolué...
Pas sûr que les gens qui ont un jour bloqué le trafic vers un port 22 l'aient débloqué depuis…
> L'inconvénient c'est que les commandes SSH de connexion au serveur sont plus > compliquées (il faut lui indiquer le numéro de port).
Pas vraiment: il suffit de se créer une config ".ssh/config". D'ailleurs, c'est intéressant de le faire même si on ne change pas de port. Par exemple:
Host home HostKeyAlias le_fqdn Hostname le_fqdn Port le_port User l_utilisateur
avec éventuellement d'autres options (StrictHostKeyChecking yes, ForwardX11 no, etc.). Il suffit alors d'un "ssh home", "scp home:...", etc.
Oui, mais en général, on en vient à ce point quand on en a marre de taper des commandes SSH à rallonge, du moins ça a été mon cas !
> Personnellement ça fait pas loin de dix ans que je fonctionne comme > ça et je suis passé d'une centaine de tentatives toutes les vingt > minutes à … 0 !
Idem. J'ai aussi fail2ban sur mes machines.
C'est vrai, ceinture bretelles, toussa :-)
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Samy Mezani
le 11/05/2012 17:10, a écrit:
Mais du coup je n'arrive plus à me connecter avec Konqueror en mode SFTP : sftp://<mon_serveur>
Comment lui dire d'aller lire un autre port que le 22 ?
Bonjour, Et avec "sftp://<user>@<serveur>:<port>/chemin/dossier", ça marche ?
Samy
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
le 11/05/2012 17:10, andre_debian@numericable.fr a écrit:
Mais du coup je n'arrive plus à me connecter
avec Konqueror en mode SFTP :
sftp://<mon_serveur>
Comment lui dire d'aller lire un autre port que le 22 ?
Bonjour,
Et avec "sftp://<user>@<serveur>:<port>/chemin/dossier", ça marche ?
Samy
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4FAD2F52.5050303@wanadoo.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201205111805.06938.andre_debian@numericable.fr
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Vincent Lefevre
On 2012-05-11 17:15:44 +0200, Sébastien NOBILI wrote:
Le vendredi 11 mai 2012 à 16:26, Vincent Lefevre a écrit : > Mais il y a des endroits où les ports "non standard" sont filtrés. > J'avais dû ainsi utiliser le port 443 (habituellement https), libre > sur ma machine. Maintenant, les derniers problèmes que j'avais > remarqués, ça devait être en 2004. La politique des sites a peut-être > évolué...
Pas sûr que les gens qui ont un jour bloqué le trafic vers un port 22 l'aient débloqué depuis…
Ça peut être une règle sur une machine ou routeur. Le matériel a probablement changé en 8 ans, et les règles ont aussi peut-être changé par la même occasion.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On 2012-05-11 17:15:44 +0200, Sébastien NOBILI wrote:
Le vendredi 11 mai 2012 à 16:26, Vincent Lefevre a écrit :
> Mais il y a des endroits où les ports "non standard" sont filtrés.
> J'avais dû ainsi utiliser le port 443 (habituellement https), libre
> sur ma machine. Maintenant, les derniers problèmes que j'avais
> remarqués, ça devait être en 2004. La politique des sites a peut-être
> évolué...
Pas sûr que les gens qui ont un jour bloqué le trafic vers un port 22
l'aient débloqué depuis…
Ça peut être une règle sur une machine ou routeur. Le matériel a
probablement changé en 8 ans, et les règles ont aussi peut-être
changé par la même occasion.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120513013020.GA28358@xvii.vinc17.org
On 2012-05-11 17:15:44 +0200, Sébastien NOBILI wrote:
Le vendredi 11 mai 2012 à 16:26, Vincent Lefevre a écrit : > Mais il y a des endroits où les ports "non standard" sont filtrés. > J'avais dû ainsi utiliser le port 443 (habituellement https), libre > sur ma machine. Maintenant, les derniers problèmes que j'avais > remarqués, ça devait être en 2004. La politique des sites a peut-être > évolué...
Pas sûr que les gens qui ont un jour bloqué le trafic vers un port 22 l'aient débloqué depuis…
Ça peut être une règle sur une machine ou routeur. Le matériel a probablement changé en 8 ans, et les règles ont aussi peut-être changé par la même occasion.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Vincent Lefevre
On 2012-05-11 18:05:06 +0200, wrote:
On Friday 11 May 2012 17:25:06 Samy Mezani wrote: > le 11/05/2012 17:10, a écrit: > > Mais du coup je n'arrive plus à me connecter > > avec Konqueror en mode SFTP : > > sftp://<mon_serveur> > > Comment lui dire d'aller lire un autre port que le 22 ?
> Bonjour, > Et avec "sftp://<user>@<serveur>:<port>/chemin/dossier", ça marche ? > Samy -------------------
Merci pour vos bonnes réponses et tuyaux, ça marche très bien + sftp.
L'autre solution est de passer via un .ssh/config, comme je l'ai indiqué. Évidemment, c'est à faire sur tous les clients.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On 2012-05-11 18:05:06 +0200, andre_debian@numericable.fr wrote:
On Friday 11 May 2012 17:25:06 Samy Mezani wrote:
> le 11/05/2012 17:10, andre_debian@numericable.fr a écrit:
> > Mais du coup je n'arrive plus à me connecter
> > avec Konqueror en mode SFTP :
> > sftp://<mon_serveur>
> > Comment lui dire d'aller lire un autre port que le 22 ?
> Bonjour,
> Et avec "sftp://<user>@<serveur>:<port>/chemin/dossier", ça marche ?
> Samy
-------------------
Merci pour vos bonnes réponses et tuyaux,
ça marche très bien + sftp.
L'autre solution est de passer via un .ssh/config, comme je l'ai
indiqué. Évidemment, c'est à faire sur tous les clients.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120513013208.GD27510@xvii.vinc17.org
On Friday 11 May 2012 17:25:06 Samy Mezani wrote: > le 11/05/2012 17:10, a écrit: > > Mais du coup je n'arrive plus à me connecter > > avec Konqueror en mode SFTP : > > sftp://<mon_serveur> > > Comment lui dire d'aller lire un autre port que le 22 ?
> Bonjour, > Et avec "sftp://<user>@<serveur>:<port>/chemin/dossier", ça marche ? > Samy -------------------
Merci pour vos bonnes réponses et tuyaux, ça marche très bien + sftp.
L'autre solution est de passer via un .ssh/config, comme je l'ai indiqué. Évidemment, c'est à faire sur tous les clients.