Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Sécurisé SSH

Stéphanie, le samedi 9 avril 2005 à 00:32:16
Bonsoir, Comment peut-ton indiquer à SSH de n'autoriser que des clients ayant cegetel par exemple??

Quelle est la directive.

Merci
Répondre à Stéphanie  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kmf31, le samedi 9 avril 2005 à 01:48:28
Il faut restreindre les numeros IPs ayant droit a se connecter au ssh. Je crois dans de versions de Linux recent (ca depend comment sshd a ete compile) on peut le faire dans le fichier /etc/hosts.allow, il faut y mettre une directive (une ligne) de genre:

sshd:xxx.yyy.0.0/255.255.0.0

ou xxx.yyy.0.0/255.255.0.0 represente tous les numeros IPs avec xxx.yyy (par exemple 82.243) au debut et de valeurs quelconques apres. Donc pour cegetel il te faudra trouver d'une facon quelconque la bonne plage (ou les bonnes plages) de numeros IPs dont cegetel dispose et attribue a ses clients. S'il y en a plusieures plages d'adresses on peut les mettre toutes les unes derrieres les autres separees par de vergules, par exemple:

ssh:82.243.0.0/255.255.0.0, 82.244.0.0/255.255.0.0

Aussi le masque 255.255.0.0 peut etre different, par exemple 255.255.255.0 si tu veux fixer les 3 premiers numeros ou 255.255.128.0 si tu veux fixer les 2 premiers numeros et le 1er bit du 3ieme numero. Pour les deux 1ers bits du 3ieme numero on met: 255.255.192.0 (car 192=128+64), pour 3 bits on met 255.255.224.0 (car 224=128+64+32) etc.

Si ca ne marche pas avec le fichier /etc/hosts.allow (ca depend du systeme) on peut faire la meme chose avec le firewall est les regles d'iptables. Dans ce cas il faut ajouter au bon endroit dans le script de firewall une ligne comme:

/sbin/iptables -A INPUT -p tcp -s 82.243.0.0/255.255.0.0 --dport 22 -j ACCEPT

ici l'option "--dport 22" indique le port pour ssh. Plus tard il faut bien sur avoir une ligne de rejet comme:

/sbin/iptables -A INPUT -j DROP

pour que toute requete qui n'est pas acceptee par la 1ere regle soi rejetee.

Cependant ca ne marche qu'au cas si on fait soi meme le script firewall avec iptables (c'est relativement complique avec toutes les regles).

Si on a Mandrake, je crois on peut mettre le bon filtrage dans le menu graphique de la configuration du firewall (dans DrakConf). Il faut cliquer sur "avance" dans ce menu et mettre les bonnes plages de numeros IPs mais je ne suis pas sur si c'est possible et comment il faut le faire exactement. Il faut regarder dans la doc de Mandrake (sur leur page web).
   
Répondre à kmf31

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Stéphanie, le samedi 9 avril 2005 à 09:44:40
ok merci, je pensais qu'il existait une directive dans ssh pour dire :

"j'accepte les connexion venant du domaine cegetl.fr"

un truc du genre

domainallow cegetel.fr

mais domainallow jsui pas sur qu'il existe.
   
Répondre à Stéphanie
Posez votre question Répondre

Résultats pour Sécurisé SSH

Sécuriser sa Debian Sécuriser sa distribution Debian Voici un document, très intéressant pour mettre en place une sécurité efficace sur un système Debian. Assez conséquent (+ de 150 pages), le document aborde bon nombre de sujets, du chargement du bootloader jusqu'à... www.commentcamarche.net/faq/sujet-8606-securiser-sa-debian
Cryptographie - Secure Shell (protocole SSH) Internet permet de réaliser un grand nombre d'opérations à distance, notamment l'administration de serveurs ou bien le transfert de fichiers. Le protocole Telnet et les r-commandes BSD (rsh, rlogin et rexec) permettant d'effectuer ces tâches... www.commentcamarche.net/contents/crypto/ssh.php3
[SSH] Problème FTP par tunnel SSH via Putty (Résolu) Bonjour, J'essaye depuis quelques jours de mettre en place un serveur FTP/OpenSSH sous Windows 2000. En effet, j'ai cherché des solutions "clé en main" de serveur SFTP ou SCP, mais je n'ai rien trouvé. Je suis parvenu à faire du SFTP... www.commentcamarche.net/forum/affich-3229659-ssh-probleme-ftp-par-tunnel-ssh-via-putty

Résultats pour Sécurisé SSH

Installer un serveur ssh sous UbuntuUn serveur ssh vous permet d'accéder à distance à votre machine. Vous aurez ainsi accès à la console distante (équivalente à telnet, mais sécurisée) et au transfer de fichiers (équivalent à FTP, mais sécurité également). Installation On ne peut... www.commentcamarche.net/faq/sujet-6658-installer-un-serveur-ssh-sous-ubuntu
Installer NX ServerQu'est-ce que NX ? NX vous permet d'utiliser votre ordinateur à distance, tout comme on le ferait avec VNC ou Windows Remote Desktop. Mais NX a plusieurs avantages. Pourquoi NX ? NX est gratuit Il est bien sécurisé (il utilise ssh) Il ne... www.commentcamarche.net/faq/sujet-6687-installer-nx-server
Supprimer/Désinstaller Norton Antivirus/Norton Internet SecuritySi la désinstallation de Norton Internet Security 2003, Norton Personal Firewall 2003, Norton Antivirus 2003 ou antérieurs échoue en utilisant l'utilitaire Ajout/Suppression de programmes, Symantec fournit des outils (RnisUPG.exe ou Rnav2003.exe)... www.commentcamarche.net/faq/sujet-2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
Réponses suivantes

Résultats pour Sécurisé SSH

Monter un serveur ssh (Résolu)Bonjour, Je voudrais savoir comment faire pour monter un serveur ssh sous windows. J'ai trouvé plusieurs logiciels clients ssh, mais pas de serveur. Mon but est de pouvoir recevoir des fichiers de manière sécurisée, l'expéditeur utilisant un... www.commentcamarche.net/forum/affich-459625-monter-un-serveur-ssh
Chroot sous Cygwin, serveur SSH (Résolu)Bonjour à vous, En espérant que je me suis pas trompé de section ^^ Voilà, sous Windows, j'ai installé le Shell Unix Cygwin + le package OpenSSH afin d'avoir un serveur FTP sécurisé (SFTP) via à un serveur SSH. Tout fonctionne, le seul... www.commentcamarche.net/forum/affich-4719354-chroot-sous-cygwin-serveur-ssh
LDAP et SSH (Résolu)Bonjour, je viens (enfin) de finir de configurer un annuaire LDAP qui me permet de valider des acces SSH sur differentes machines. Cela fonctionne relativement bien, j'ai implemente TLS pour securiser un minimum et ca continue meme de fonctionner... www.commentcamarche.net/forum/affich-3312827-ldap-et-ssh
Réponses suivantes

Résultats pour Sécurisé SSH

Télécharger SSH Secure ShellSSH secure shell for workstations est un client SSH flexible permettant de se connecter de façon sécurisée à des applications distantes. www.commentcamarche.net/telecharger/telecharger-71-ssh-secure-shell
Télécharger FileZillaFileZilla est un client FTP pour Windows offrant une interface intuitive avec les fonctionnalités suivantes : Support multilangue Sécurité grâce à SFTP over SSH et FTP over SSL/TLS Support de la reprise de téléchargement après interruption ... www.commentcamarche.net/telecharger/telecharger-129-filezilla
Télécharger Eset Smart SecurityAntivirus, antispyware, antispam, pare-feu : tout-en-un ! On ne peut rever plus simple comme protection ! Basé sur l'antivirus NOD32, extrêmement peu gourmand en ressources ! Eset Smart Security est une solution de protection à essayer... www.commentcamarche.net/telecharger/telecharger-34055352-eset-smart-security
Réponses suivantes

Résultats pour Sécurisé SSH

Un nouveau site pour tout connaître sur la sécurité des compagnies aériennes(Paris - Relaxnews) - L'Observatoire de la Sécurité Aérienne et du Tourisme (Obssat) lance un site Internet à l'attention du grand public pour le renseigner sur la sécurité des compagnies aériennes. Avec ce nouveau site, les voyageurs peuvent... www.commentcamarche.net/actualites/un-nouveau-site-pour-tout-connaitre-sur-la-securite-des-compagnies-aeriennes-3057520-actualite.php3
Réponses suivantes

Résultats pour Sécurisé SSH

Sécuriser le réseau WiFiNécessaire sécurisation des réseaux sans fil Un réseau sans fil, et par extension un réseau WiFi, est beaucoup plus sensible qu'un réseau filaire car les données circulent librement dans l'air. Il est essentiel de protéger son réseau sans fil,... www.commentcamarche.net/contents/configuration-reseau/securisation-reseau-wifi.php3
Protection - Introduction à la sécurité des réseauxQu'est-ce que la sécurité d'un réseau ? La sécurité d'un réseau est un niveau de garantie que l'ensemble des machines du réseau fonctionnent de façon optimale et que les utilisateurs desdites machines possèdent uniquement les droits qui leur ont... www.commentcamarche.net/contents/protect/protintro.php3
Définition des besoins en terme de sécurité informatiquePhase de définition La phase de définition des besoins en terme de sécurité est la première étape vers la mise en oeuvre d'une politique de sécurité. L'objectif consiste à déterminer les besoins de l'organisation en faisant un véritable état des... www.commentcamarche.net/contents/secu/securite-besoins.php3
Réponses suivantes