Bonjour à tous,
J'ai sur la passerelle 3 interfaces (eth0 pour l'internet,
eth1 pour le LAN et ath0 pour le LAN WIFI.)
eth0 PC: adresse dynamique (ethernet pour internet)
eth1 PC: 192.168.0.1 (ethernet pour le LAN)
ath0 Portable: 192.168.1.1 (wifi pour un autre LAN)
Depuis le portable je me connecte au PC par ssh
ssh monPC, ou ssh 192.168.0.1 passe sans problèmes.
Toujours depuis le portable, si je fais ssh 192.168.1.1
(mise en oeuvre de l'interface wifi), ça passe aussi.
J'arrive enfin à la question:
Comment faire pour ne pas taper l'adresse numerique à chaque
fois que je veux solliciter l'interface wifi (ath0,
192.168.1.1)? .
D'ailleurs sur quel criète se base le systeme pour choisir
entre eth1 et ath0 quand je fais ssh monPC?
A noter que les noms des 2 machines sont dans le fichiers
/etc/hosts pour le moment, mais ils seront bientot dans le
dns bind9 de la passerelle.
Une autre question étroitement lié au probleme precedent,
puis-je eviter de mettre ListenAddress à 0.0.0.0 dans
sshd_config. Pour l'instant je veux me connecter à la
passerelle par ssh en passant par ath0 et eth1 mais il est
possible que plutard j'aimerais bien me connecter à partir
d'une machine sur internet. Dans tous les cas j'ai besoin de
dire à sshd d'ecouter sur au moins 2 interfaces.
Pour le moment je ne sais et je n'ai trouvé que xx.xx.xx.xx
ou 0.0.0.0, autrement dit la loi du tout ou rien :)
En esperant avoir été clair je vous remercie d'avance pour
vos reponses.
A plutard
--
Bayrouni
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Bayrouni a écrit :
J'ai sur la passerelle 3 interfaces (eth0 pour l'internet, eth1 pour le LAN et ath0 pour le LAN WIFI.)
eth0 PC: adresse dynamique (ethernet pour internet) eth1 PC: 192.168.0.1 (ethernet pour le LAN) ath0 Portable: 192.168.1.1 (wifi pour un autre LAN)
Je ne suis pas sûr de comprendre. ath0 (192.168.1.1) est-elle une interface de la passerelle ou d'un portable ? Sur quel(s) réseau(x) le portable dont il est question plus bas est-il situé ?
[...]
Comment faire pour ne pas taper l'adresse numerique à chaque fois que je veux solliciter l'interface wifi (ath0, 192.168.1.1)? .
Par fichier hosts ou serveur DNS.
D'ailleurs sur quel criète se base le systeme pour choisir entre eth1 et ath0 quand je fais ssh monPC?
Le contenu de la table de routage qui associe les destinations aux interfaces.
[...]
Une autre question étroitement lié au probleme precedent, puis-je eviter de mettre ListenAddress à 0.0.0.0 dans sshd_config. Pour l'instant je veux me connecter à la passerelle par ssh en passant par ath0 et eth1 mais il est possible que plutard j'aimerais bien me connecter à partir d'une machine sur internet. Dans tous les cas j'ai besoin de dire à sshd d'ecouter sur au moins 2 interfaces.
Tu ne peux pas à proprement parler spécifier d'interfaces mais seulement des adresses sur lesquelles sshd doit écouter, ce qui n'est pas la même chose. On peut atteindre n'importe quelle adresse d'une machine par n'importe laquelle de ses interfaces. Tu peux mettre deux options ListenAddress pour chacune des adresses locales de la machine si tu ne veux pas que sshd écoute sur l'adresse d'eth0.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
Bayrouni a écrit :
J'ai sur la passerelle 3 interfaces (eth0 pour l'internet, eth1 pour le
LAN et ath0 pour le LAN WIFI.)
eth0 PC: adresse dynamique (ethernet pour internet)
eth1 PC: 192.168.0.1 (ethernet pour le LAN)
ath0 Portable: 192.168.1.1 (wifi pour un autre LAN)
Je ne suis pas sûr de comprendre. ath0 (192.168.1.1) est-elle une
interface de la passerelle ou d'un portable ? Sur quel(s) réseau(x) le
portable dont il est question plus bas est-il situé ?
[...]
Comment faire pour ne pas taper l'adresse numerique à chaque fois que je
veux solliciter l'interface wifi (ath0, 192.168.1.1)? .
Par fichier hosts ou serveur DNS.
D'ailleurs sur quel criète se base le systeme pour choisir entre eth1 et
ath0 quand je fais ssh monPC?
Le contenu de la table de routage qui associe les destinations aux
interfaces.
[...]
Une autre question étroitement lié au probleme precedent, puis-je eviter
de mettre ListenAddress à 0.0.0.0 dans sshd_config. Pour l'instant je
veux me connecter à la passerelle par ssh en passant par ath0 et eth1
mais il est possible que plutard j'aimerais bien me connecter à partir
d'une machine sur internet. Dans tous les cas j'ai besoin de dire à sshd
d'ecouter sur au moins 2 interfaces.
Tu ne peux pas à proprement parler spécifier d'interfaces mais seulement
des adresses sur lesquelles sshd doit écouter, ce qui n'est pas la même
chose. On peut atteindre n'importe quelle adresse d'une machine par
n'importe laquelle de ses interfaces. Tu peux mettre deux options
ListenAddress pour chacune des adresses locales de la machine si tu ne
veux pas que sshd écoute sur l'adresse d'eth0.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai sur la passerelle 3 interfaces (eth0 pour l'internet, eth1 pour le LAN et ath0 pour le LAN WIFI.)
eth0 PC: adresse dynamique (ethernet pour internet) eth1 PC: 192.168.0.1 (ethernet pour le LAN) ath0 Portable: 192.168.1.1 (wifi pour un autre LAN)
Je ne suis pas sûr de comprendre. ath0 (192.168.1.1) est-elle une interface de la passerelle ou d'un portable ? Sur quel(s) réseau(x) le portable dont il est question plus bas est-il situé ?
[...]
Comment faire pour ne pas taper l'adresse numerique à chaque fois que je veux solliciter l'interface wifi (ath0, 192.168.1.1)? .
Par fichier hosts ou serveur DNS.
D'ailleurs sur quel criète se base le systeme pour choisir entre eth1 et ath0 quand je fais ssh monPC?
Le contenu de la table de routage qui associe les destinations aux interfaces.
[...]
Une autre question étroitement lié au probleme precedent, puis-je eviter de mettre ListenAddress à 0.0.0.0 dans sshd_config. Pour l'instant je veux me connecter à la passerelle par ssh en passant par ath0 et eth1 mais il est possible que plutard j'aimerais bien me connecter à partir d'une machine sur internet. Dans tous les cas j'ai besoin de dire à sshd d'ecouter sur au moins 2 interfaces.
Tu ne peux pas à proprement parler spécifier d'interfaces mais seulement des adresses sur lesquelles sshd doit écouter, ce qui n'est pas la même chose. On peut atteindre n'importe quelle adresse d'une machine par n'importe laquelle de ses interfaces. Tu peux mettre deux options ListenAddress pour chacune des adresses locales de la machine si tu ne veux pas que sshd écoute sur l'adresse d'eth0.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Sunday 19 March 2006 18:33, Bayrouni(Bayrouni ) a écrit:
Bonjour à tous,
Salut,
Pour le moment je ne sais et je n'ai trouvé que xx.xx.xx.xx ou 0.0.0.0, autrement dit la loi du tout ou rien :)
Je suis pas sur d'avoir tout compris.... Vous pouvez utiliser plusieurs lignes avec "Listen", chaque ligne contenant une IP spécifique ! CF man sshd_config. En espérant que cela répondra à votre question ! A+
-- Glennie "Dans la vie on ne fait pas ce que l'on veut mais on est responsable de ce que l'on est."
Le Sunday 19 March 2006 18:33, Bayrouni(Bayrouni
<bayrouni@brutele.be>) a écrit:
Bonjour à tous,
Salut,
Pour le moment je ne sais et je n'ai trouvé que xx.xx.xx.xx
ou 0.0.0.0, autrement dit la loi du tout ou rien :)
Je suis pas sur d'avoir tout compris....
Vous pouvez utiliser plusieurs lignes avec "Listen", chaque ligne
contenant une IP spécifique !
CF man sshd_config.
En espérant que cela répondra à votre question !
A+
--
Glennie
"Dans la vie on ne fait pas ce que l'on veut mais on est responsable
de ce que l'on est."
Le Sunday 19 March 2006 18:33, Bayrouni(Bayrouni ) a écrit:
Bonjour à tous,
Salut,
Pour le moment je ne sais et je n'ai trouvé que xx.xx.xx.xx ou 0.0.0.0, autrement dit la loi du tout ou rien :)
Je suis pas sur d'avoir tout compris.... Vous pouvez utiliser plusieurs lignes avec "Listen", chaque ligne contenant une IP spécifique ! CF man sshd_config. En espérant que cela répondra à votre question ! A+
-- Glennie "Dans la vie on ne fait pas ce que l'on veut mais on est responsable de ce que l'on est."
Dans le fichier hosts du portable j'ai: 192.168.0.10 monportable 192.168.0.1 mapasserelle 192.168.1.10 ???? 192.168.1.1 ????
Si je veux utiliser ath0 de la passerelle, je devrais donner un nom different par exemple wifi_mapasserelle qui sera renseigné dans /etc/hosts du portable, est-ce juste?
Oui, c'est une solution, probablement la plus simple à mettre en oeuvre.
dois-je mettre quoi à la place des points d'interrogations?
Ce que tu veux. Ce sont juste des noms.
Aussi bien dans le hosts du portable que celui de la passerelle (en se basant sur le shema et sur les noms qui y figurent)?
Surtout sur le portable, puisque c'est lui qui a besoin de convertir le nom en adresse IP.
Tu peux mettre deux options ListenAddress pour chacune des adresses locales de la machine si tu ne veux pas que sshd écoute sur l'adresse d'eth0.
D'accord, je vais mettre un double, voir triple ListenAddress.
Pourquoi triple ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bayrouni a écrit :
J'ai essayé de faire un petit dessin, pour plus de clarté.
Dans le fichier hosts du portable j'ai:
192.168.0.10 monportable
192.168.0.1 mapasserelle
192.168.1.10 ????
192.168.1.1 ????
Si je veux utiliser ath0 de la passerelle, je devrais donner un nom
different par exemple wifi_mapasserelle qui sera renseigné dans
/etc/hosts du portable, est-ce juste?
Oui, c'est une solution, probablement la plus simple à mettre en oeuvre.
dois-je mettre quoi à la place des points d'interrogations?
Ce que tu veux. Ce sont juste des noms.
Aussi bien dans le hosts du portable que celui de la passerelle (en se
basant sur le shema et sur les noms qui y figurent)?
Surtout sur le portable, puisque c'est lui qui a besoin de convertir le
nom en adresse IP.
Tu peux mettre deux
options ListenAddress pour chacune des adresses locales de la machine
si tu ne veux pas que sshd écoute sur l'adresse d'eth0.
D'accord, je vais mettre un double, voir triple ListenAddress.
Pourquoi triple ?
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Dans le fichier hosts du portable j'ai: 192.168.0.10 monportable 192.168.0.1 mapasserelle 192.168.1.10 ???? 192.168.1.1 ????
Si je veux utiliser ath0 de la passerelle, je devrais donner un nom different par exemple wifi_mapasserelle qui sera renseigné dans /etc/hosts du portable, est-ce juste?
Oui, c'est une solution, probablement la plus simple à mettre en oeuvre.
dois-je mettre quoi à la place des points d'interrogations?
Ce que tu veux. Ce sont juste des noms.
Aussi bien dans le hosts du portable que celui de la passerelle (en se basant sur le shema et sur les noms qui y figurent)?
Surtout sur le portable, puisque c'est lui qui a besoin de convertir le nom en adresse IP.
Tu peux mettre deux options ListenAddress pour chacune des adresses locales de la machine si tu ne veux pas que sshd écoute sur l'adresse d'eth0.
D'accord, je vais mettre un double, voir triple ListenAddress.
Pourquoi triple ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Bayrouni a écrit :
Tu peux mettre deux options ListenAddress pour chacune des adresses locales de la machine si tu ne veux pas que sshd écoute sur l'adresse d'eth0.
D'accord, je vais mettre un double, voir triple ListenAddress.
Pourquoi triple ?
ListenAddress pour le reseau local cablé 192.168.0.0/24 ListenAddress pour le reseau local wifi 192.168.1.0/24 ListenAddress pour la connexion depuis internet xxx.xxx.xxx.0/24
D'abord, ListenAddress ne spécifie pas un réseau source ni une interface d'entrée mais une adresse d'écoute. Par exemple on peut très bien s'adresser à l'adresse internet depuis n'importe lequel des trois réseaux. Si tu veux contrôler les adresses sources ou les interfaces d'entrée, il faudra le faire autrement, avec des règles de filtrage iptables par exemple. Ensuite, si le serveur doit écouter sur toutes ses adresses, il est inutile de spécifier des ListenAddress pour chacune ; un seul ListenAddress 0.0.0.0 suffit. D'autant plus que l'adresse internet est dynamique, il faudrait donc mettre à jour sshd_config et relancer sshd à chaque changement de celle-ci.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bayrouni a écrit :
Tu peux mettre deux options ListenAddress pour chacune des adresses
locales de la machine si tu ne veux pas que sshd écoute sur
l'adresse d'eth0.
D'accord, je vais mettre un double, voir triple ListenAddress.
Pourquoi triple ?
ListenAddress pour le reseau local cablé 192.168.0.0/24
ListenAddress pour le reseau local wifi 192.168.1.0/24
ListenAddress pour la connexion depuis internet xxx.xxx.xxx.0/24
D'abord, ListenAddress ne spécifie pas un réseau source ni une interface
d'entrée mais une adresse d'écoute. Par exemple on peut très bien
s'adresser à l'adresse internet depuis n'importe lequel des trois
réseaux. Si tu veux contrôler les adresses sources ou les interfaces
d'entrée, il faudra le faire autrement, avec des règles de filtrage
iptables par exemple. Ensuite, si le serveur doit écouter sur toutes ses
adresses, il est inutile de spécifier des ListenAddress pour chacune ;
un seul ListenAddress 0.0.0.0 suffit. D'autant plus que l'adresse
internet est dynamique, il faudrait donc mettre à jour sshd_config et
relancer sshd à chaque changement de celle-ci.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Tu peux mettre deux options ListenAddress pour chacune des adresses locales de la machine si tu ne veux pas que sshd écoute sur l'adresse d'eth0.
D'accord, je vais mettre un double, voir triple ListenAddress.
Pourquoi triple ?
ListenAddress pour le reseau local cablé 192.168.0.0/24 ListenAddress pour le reseau local wifi 192.168.1.0/24 ListenAddress pour la connexion depuis internet xxx.xxx.xxx.0/24
D'abord, ListenAddress ne spécifie pas un réseau source ni une interface d'entrée mais une adresse d'écoute. Par exemple on peut très bien s'adresser à l'adresse internet depuis n'importe lequel des trois réseaux. Si tu veux contrôler les adresses sources ou les interfaces d'entrée, il faudra le faire autrement, avec des règles de filtrage iptables par exemple. Ensuite, si le serveur doit écouter sur toutes ses adresses, il est inutile de spécifier des ListenAddress pour chacune ; un seul ListenAddress 0.0.0.0 suffit. D'autant plus que l'adresse internet est dynamique, il faudrait donc mettre à jour sshd_config et relancer sshd à chaque changement de celle-ci.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bayrouni
Pascal Hambourg wrote:
Bayrouni a écrit :
Tu peux mettre deux options ListenAddress pour chacune des adresses locales de la machine si tu ne veux pas que sshd écoute sur l'adresse d'eth0.
D'accord, je vais mettre un double, voir triple ListenAddress.
Pourquoi triple ?
ListenAddress pour le reseau local cablé 192.168.0.0/24 ListenAddress pour le reseau local wifi 192.168.1.0/24 ListenAddress pour la connexion depuis internet xxx.xxx.xxx.0/24
D'abord, ListenAddress ne spécifie pas un réseau source ni une interface d'entrée mais une adresse d'écoute. Par exemple on peut très bien s'adresser à l'adresse internet depuis n'importe lequel des trois réseaux. Si tu veux contrôler les adresses sources ou les interfaces d'entrée, il faudra le faire autrement, avec des règles de filtrage iptables par exemple. Ensuite, si le serveur doit écouter sur toutes ses adresses, il est inutile de spécifier des ListenAddress pour chacune ; un seul ListenAddress 0.0.0.0 suffit. D'autant plus que l'adresse internet est dynamique, il faudrait donc mettre à jour sshd_config et relancer sshd à chaque changement de celle-ci.
Ok, et merci pour les précisions.
J'ai mis dans sshd_config: ListenAddress 192.168.0.1 ListenAddress 192.168.1.1
Dans iptables j'ai ouvert le port 22 pour source 192.168.0.0/24 et port de destination 22. J'ai fait la meme chose avec 192.166.1.0/24
Redemarrage de sshd et du firewall sur la passerelle.
un ssh 192.168.0.1 marche, mais un ssh 192.168.1.1 renvoie une erreur: Permission denied (publickey)
J'ai généré une pair de clé assymetrique sur le portable et j'ai copié sans contenu sur la passerelle dans authorized_keys.
ce qui explique que ssh passerelle marche, n'est-ce pas (ça a toujours été le cas d'ailleurs), mais etant donné que le portable (meme avec 2 interfaces) reste un seul host, je ne vois pas quoi généré ou mettre dans ~/.ssh afin que la commande ssh 192.168.1.1 marche elle aussi.
Merci -- Bayrouni
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg wrote:
Bayrouni a écrit :
Tu peux mettre deux options ListenAddress pour chacune des adresses
locales de la machine si tu ne veux pas que sshd écoute sur
l'adresse d'eth0.
D'accord, je vais mettre un double, voir triple ListenAddress.
Pourquoi triple ?
ListenAddress pour le reseau local cablé 192.168.0.0/24
ListenAddress pour le reseau local wifi 192.168.1.0/24
ListenAddress pour la connexion depuis internet xxx.xxx.xxx.0/24
D'abord, ListenAddress ne spécifie pas un réseau source ni une interface
d'entrée mais une adresse d'écoute. Par exemple on peut très bien
s'adresser à l'adresse internet depuis n'importe lequel des trois
réseaux. Si tu veux contrôler les adresses sources ou les interfaces
d'entrée, il faudra le faire autrement, avec des règles de filtrage
iptables par exemple. Ensuite, si le serveur doit écouter sur toutes ses
adresses, il est inutile de spécifier des ListenAddress pour chacune ;
un seul ListenAddress 0.0.0.0 suffit. D'autant plus que l'adresse
internet est dynamique, il faudrait donc mettre à jour sshd_config et
relancer sshd à chaque changement de celle-ci.
Ok, et merci pour les précisions.
J'ai mis dans sshd_config:
ListenAddress 192.168.0.1
ListenAddress 192.168.1.1
Dans iptables j'ai ouvert le port 22 pour source
192.168.0.0/24 et port de destination 22.
J'ai fait la meme chose avec 192.166.1.0/24
Redemarrage de sshd et du firewall sur la passerelle.
un ssh 192.168.0.1 marche, mais
un ssh 192.168.1.1 renvoie une erreur:
Permission denied (publickey)
J'ai généré une pair de clé assymetrique sur le portable et
j'ai copié sans contenu sur la passerelle dans authorized_keys.
ce qui explique que ssh passerelle marche, n'est-ce pas (ça
a toujours été le cas d'ailleurs), mais etant donné que le
portable (meme avec 2 interfaces) reste un seul host, je ne
vois pas quoi généré ou mettre dans ~/.ssh afin que la
commande ssh 192.168.1.1 marche elle aussi.
Merci
--
Bayrouni
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Tu peux mettre deux options ListenAddress pour chacune des adresses locales de la machine si tu ne veux pas que sshd écoute sur l'adresse d'eth0.
D'accord, je vais mettre un double, voir triple ListenAddress.
Pourquoi triple ?
ListenAddress pour le reseau local cablé 192.168.0.0/24 ListenAddress pour le reseau local wifi 192.168.1.0/24 ListenAddress pour la connexion depuis internet xxx.xxx.xxx.0/24
D'abord, ListenAddress ne spécifie pas un réseau source ni une interface d'entrée mais une adresse d'écoute. Par exemple on peut très bien s'adresser à l'adresse internet depuis n'importe lequel des trois réseaux. Si tu veux contrôler les adresses sources ou les interfaces d'entrée, il faudra le faire autrement, avec des règles de filtrage iptables par exemple. Ensuite, si le serveur doit écouter sur toutes ses adresses, il est inutile de spécifier des ListenAddress pour chacune ; un seul ListenAddress 0.0.0.0 suffit. D'autant plus que l'adresse internet est dynamique, il faudrait donc mettre à jour sshd_config et relancer sshd à chaque changement de celle-ci.
Ok, et merci pour les précisions.
J'ai mis dans sshd_config: ListenAddress 192.168.0.1 ListenAddress 192.168.1.1
Dans iptables j'ai ouvert le port 22 pour source 192.168.0.0/24 et port de destination 22. J'ai fait la meme chose avec 192.166.1.0/24
Redemarrage de sshd et du firewall sur la passerelle.
un ssh 192.168.0.1 marche, mais un ssh 192.168.1.1 renvoie une erreur: Permission denied (publickey)
J'ai généré une pair de clé assymetrique sur le portable et j'ai copié sans contenu sur la passerelle dans authorized_keys.
ce qui explique que ssh passerelle marche, n'est-ce pas (ça a toujours été le cas d'ailleurs), mais etant donné que le portable (meme avec 2 interfaces) reste un seul host, je ne vois pas quoi généré ou mettre dans ~/.ssh afin que la commande ssh 192.168.1.1 marche elle aussi.
Merci -- Bayrouni
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bayrouni
Désolé pour les emails qui ont été envoyés en privé. C'est la fatigue :( -- Bayrouni
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Désolé pour les emails qui ont été envoyés en privé.
C'est la fatigue :(
--
Bayrouni
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
