Bébé_Pingouin Posted February 14, 2005 Posted February 14, 2005 J'aimerai monter un serveur SSH sur un ordinnateur distant, Celui-ci dispose d'une connexion avec IP fixe, donc pas de pb pour s'y connecter, à condition d'autoriser le firewall (shorewall) du serveur à autoriser les connexions SSH, L'ennuie c'est que moi, je dispose d'une connexion avec IP dynamique, ce qui rend impossible une configuration de SSHD visant à restreindre l'accès SSH à ma seule adresse IP. Existe t'il un moyen pour restreindre l'accès au serveur SSH à mon seul ordinateur ?
tuXXX Posted February 14, 2005 Posted February 14, 2005 Pour se connecter à un serveur ssh, il faut donner un nom d'utilisateur de un mot de passe... Donc personne ne pourra se connecter à part toi... Si tu veux plus de sécurité, tu peux désactiver l'accès pour l'utilisateur root (comme ça personne ne connaîtra un login sur lequel se connecter), et activer exclusivement la connexion en sshv2...
DuoSRX Posted February 14, 2005 Posted February 14, 2005 Sinon le système de clé publiques/privés ajoute un peu plus de sécurité non ?
Bébé_Pingouin Posted February 14, 2005 Author Posted February 14, 2005 Pour se connecter à un serveur ssh, il faut donner un nom d'utilisateur de un mot de passe...Donc personne ne pourra se connecter à part toi... Si tu veux plus de sécurité, tu peux désactiver l'accès pour l'utilisateur root (comme ça personne ne connaîtra un login sur lequel se connecter), et activer exclusivement la connexion en sshv2... ok merci, Effectivement, quitte à administrer le serveur à distance ça doit être préférable de se connecter en simple user puis de faire un su
Sandeman Posted February 14, 2005 Posted February 14, 2005 depuis quand iptables ne prend pas les dns dynamiques ?
tuXXX Posted February 14, 2005 Posted February 14, 2005 depuis quand iptables ne prend pas les dns dynamiques ? Le problème c'est si il n'a pas de dns dynamique, juste une ip dynamique
Sandeman Posted February 14, 2005 Posted February 14, 2005 enfin tu admettras que passer de l'un à l'autre n'est pas excessivement compliqué ... ddclient est ton ami, par exemple ...
Bébé_Pingouin Posted February 14, 2005 Author Posted February 14, 2005 enfin tu admettras que passer de l'un à l'autre n'est pas excessivement compliqué ... ddclient est ton ami, par exemple ... Ben en fait, je connaissais pas dydns.org. Pour ceux qui étaient comme moi, j'ai trouvé un tuto pas trop mauvais: http://www.trustonme.net/didactels/190.html
seishiro Posted February 15, 2005 Posted February 15, 2005 Sinon utilise les certificats c'est tout aussi simple
Recommended Posts
Archived
This topic is now archived and is closed to further replies.