methodes d'implementation pour ssh

methodes d'implementation pour ssh - Linux et OS Alternatifs

Marsh Posté le 27-05-2005 à 11:59:01    

bonjour,
 
Apres l'installation de ssh, deux possibilités s'offrent a nous pour le lancement :  
demarrer le service en meme temps que l'ordinateur via un script dans rc.d, ou alors configurer inetd pour que ssh demarre lors d'une demande de connexion de la part d'un client.
 
D'apres ce que j'ai pu voir, la plupart des distrib (je suis sous debian, mais ca semble etre pareil pour d'autres distrib), c'est la methode du script rc.d qui est le plus souvent utilisée.
Sur les sites traitant de la securité sous linux, personne ne parle de la methode ssh via inetd.
 
or, il me semble qu'avec la methode inetd, on peut gerer plus finement la securité, notamment grace aux tcp wrappers. (J'ai lu egalement qu'il etait possible d'utiliser les tcp wrappers avec les scripts dans rc.d, mais en ouvrant les dits scripts, je ne vois aucune ligne qui renvoie vers tcpd)
 
Alors, laquelle des deux methodes utiliser? Qqn a t'il deja utilisé la seconde methode? ou la premiere avec l'implementation des tcp wrappers? Si oui, alors comment faire?
 
Merci d'avance pour vos reponses

Reply

Marsh Posté le 27-05-2005 à 11:59:01   

Reply

Marsh Posté le 27-05-2005 à 13:26:02    

j'ai utilisé la 2° durant un temps et ça ne m'apportait pas grand chose au vu des possibilités de paramétrages de ssh.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 27-05-2005 à 14:04:56    

oui, c'est ce que je me disais aussi, mais bon, je voulais etre sur que via inetd, ca n'apportait pas une couche de securité vraiment supplémentaire (notamment avec l'utilisation des tcp wrappers), mais effectivement, je pense que je fichier de config sshd_config possede suffisamment d'options pour une utilisation secure avec la premiere methode.

Reply

Marsh Posté le 27-05-2005 à 18:17:00    

inetd a beaucoup de défauts, qui sont résumés ici : http://ernest.cheska.net/index.php [...] umentation
 
Tu y trouveras également une doc sur tcpserver, le wrapper de Bernstein, très puissant en production.


---------------
"The marketing guys said the HP-35 would be a failure because it was too small, and then we couldn't make them fast enough to meet the demand. The marketing folks don't know everything." - Bill Hewlett
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed