[SSH] probleme limitation ip

[jhones]

Bonjour à tous, voila j'ai un petit problème avec mon serveur ssh sous fedora core 3. Je souhaite limiter l'acces au serveur a une ip précise , mais lorsque je change le sshd_config et que je met l'addressse apres ListenAdresse, je n'arrive plus à me connecter avec putty sous windows,erreur:network error:connection refused
J'ai également essayer de limiter le port 22 a partir de commandes ipatbles mais il semble que ma version 1.2.11 ne connaissent pas --dport !!!
Je ne sais donc plus trop comment faire, de l'aide serait la bienvenue ^^.

[MasterSleepy]

Salut,

ce n'est pas l'option ListenAdress qu'il faut modifier, cette option t'indique sur quelle adresse ip ton ssh va répondre.
Il ne faudrait pas utiliser host.allow et host.deny ou un truc du genre...

A+

[MasterSleepy]

Je viens de trouver ça,
http://www.linuxquestions.org/questions/showthread.php?t=430402
C'est en anglois mais les commandes sont identique

A+

[fabzz007]

Je ne suis pas sur d'avoir compris ce que tu souhaite faire :

1- authoriser qu'une seule adresse ip à se connecter à ton serveur sshd

ou alors

2- tu souhaite que ton serveur sshd ne réponde que sur une seule interface car tu as plusieurs interface eth dans ta machine.

L'option ListenAdress ne pourras t'aider que dans le second cas... si c'est le cas 1 que tu souhaite mettre e place il me semble pas que cela soit possible à partir du fichier sshd_config tu peux limiter l'accès à un utilisateur ou a un groupe mais pas à une ip. Dans ce cas là je serai toi je me tournerais vers iptable pour ajouter une règle qui n'authorise les connexion ssh entrantes qu'à partir d'une ip source défini sur un port défini (22)... Je ne maitrise pas iptable et ne peux donc pas te donner la syntaxe dsl

Courage pour tes recherche
@++

--Edit messages croisés avec mister sleepy c'est donc apparement possible avec des fichiers externe

+++

[jhones]

Je veux que celle un client avec son ip précise puisse acceder au serveur.
Pour ce qui est de iptables j'ai bien tapez les commandes seulement j'aiun message d'erreur:iptables ne connait pas l'argument --dport alors que c'est un élément de base.
Merci pour vos répones rapides je vais aller jeter un oeil a ton lien .

[jdh]

Je ne suis pas sur que ssh(d) fonctionne avec tcpwrapper (inetd ou xinetd selon la distribution). Donc /etc/hosts.allow et .deny ne doivent pas être d'un grand secours.

Donc il faut filtrer avec iptables (qui agit en amont). Le lien donné par MasterSleepy est tout à fait bon et bien adapté (notamment la réponse de "Int0x80"). Et iptables doit tout à fait supporter "--dport".

Le "ListenAddress" n'est que le réglage de l'adresse ip d'écoute (comme son nom l'indique). Pour d'autres logiciels, on utilise le nom de "bind" : par exemple avec MySQL alors qu'Apache utilise "Listen".

[jhones]

Je t'assure qui supporte pas --dport, mais bon pas grave puisque la je viens de modifier les fichiers Hosts.allow et deny et sa marche donc tout va bien !!!
Encore merci pour vos réponses.
Je vais aller poster un autre de mes problèmes a savoir quel sont les réglages à faire pour mettre en place une freebox suivit d'un poste firewall sous linux et derriere un réseau local.

[jean_clume]

Salut.
Sous openSsh il y a une option dans le fichier de conf du serveur (/etc/ssh/sshd_config) qui s'appelle AllowUsers
Tu peux l'utiliser dans bien des cas, exemples:

AllowUsers root@192.168.1.32 (autoriser l'acces à root depuis 192.168.1.32 seulement)
AllowUsers admin (autoriser l'acces à admin depuis n'importe ou)

Je pense que cla correspond plus à ce que tu veux faire, car avec la solution hosts.allow et hosts.deny tu passes par tcp wrapper (tu ne lances donc pas ton service ssh en stand alone, me demande pas pourquoi mais on m'a dit que c'etait pas bien)

Bon courage.

[Methos_Hi]

sshd peux tout à fait fonctionner avec inetd/xinetd.
Avec un hosts.deny qui refuse tout tu peux indiquer les exceptions dans hosts.allow.


Pour iptables, --port est une sous option de -d ou -s que tu dois préciser dans la commande.