Bébé_Pingouin Posté(e) le 14 février 2005 Partager Posté(e) le 14 février 2005 J'aimerai monter un serveur SSH sur un ordinnateur distant, Celui-ci dispose d'une connexion avec IP fixe, donc pas de pb pour s'y connecter, à condition d'autoriser le firewall (shorewall) du serveur à autoriser les connexions SSH, L'ennuie c'est que moi, je dispose d'une connexion avec IP dynamique, ce qui rend impossible une configuration de SSHD visant à restreindre l'accès SSH à ma seule adresse IP. Existe t'il un moyen pour restreindre l'accès au serveur SSH à mon seul ordinateur ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 14 février 2005 Partager Posté(e) le 14 février 2005 Pour se connecter à un serveur ssh, il faut donner un nom d'utilisateur de un mot de passe... Donc personne ne pourra se connecter à part toi... Si tu veux plus de sécurité, tu peux désactiver l'accès pour l'utilisateur root (comme ça personne ne connaîtra un login sur lequel se connecter), et activer exclusivement la connexion en sshv2... Lien vers le commentaire Partager sur d’autres sites More sharing options...
DuoSRX Posté(e) le 14 février 2005 Partager Posté(e) le 14 février 2005 Sinon le système de clé publiques/privés ajoute un peu plus de sécurité non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bébé_Pingouin Posté(e) le 14 février 2005 Auteur Partager Posté(e) le 14 février 2005 Pour se connecter à un serveur ssh, il faut donner un nom d'utilisateur de un mot de passe...Donc personne ne pourra se connecter à part toi... Si tu veux plus de sécurité, tu peux désactiver l'accès pour l'utilisateur root (comme ça personne ne connaîtra un login sur lequel se connecter), et activer exclusivement la connexion en sshv2... ok merci, Effectivement, quitte à administrer le serveur à distance ça doit être préférable de se connecter en simple user puis de faire un su Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 14 février 2005 Partager Posté(e) le 14 février 2005 depuis quand iptables ne prend pas les dns dynamiques ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 14 février 2005 Partager Posté(e) le 14 février 2005 depuis quand iptables ne prend pas les dns dynamiques ? Le problème c'est si il n'a pas de dns dynamique, juste une ip dynamique Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 14 février 2005 Partager Posté(e) le 14 février 2005 enfin tu admettras que passer de l'un à l'autre n'est pas excessivement compliqué ... ddclient est ton ami, par exemple ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bébé_Pingouin Posté(e) le 14 février 2005 Auteur Partager Posté(e) le 14 février 2005 enfin tu admettras que passer de l'un à l'autre n'est pas excessivement compliqué ... ddclient est ton ami, par exemple ... Ben en fait, je connaissais pas dydns.org. Pour ceux qui étaient comme moi, j'ai trouvé un tuto pas trop mauvais: http://www.trustonme.net/didactels/190.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
seishiro Posté(e) le 15 février 2005 Partager Posté(e) le 15 février 2005 Sinon utilise les certificats c'est tout aussi simple Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.