limiter l'accès à une IP en ssh (tunnel)
limiter l'accès à une IP en ssh (tunnel) - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 06-01-2015 à 11:43:41
Tu peux donner plus d'info sur ta topo réseau, sur le contexte sur les OS en questions, etc... ?
---------------
Relax. Take a deep breath !
Marsh Posté le 06-01-2015 à 12:13:40
Bonjour o'gure,
Je me répond.
Dans sshd_config
AuthorizedKeysFile .ssh/authorized_keys
Oui parceque je n'utiliser pas de mot de passe
Dans vos fichiers authorized_keys de l'utilisateur
permitopen="IP:PORT" ssh-rsa la_cle_publique_du_user== commentaire
Comme cela il ne pourra pas aller n'importe où.
Apparament, on peut mettre un joker pour le port.
permitopen="IP:*"
Marsh Posté le 06-01-2015 à 12:32:00
| tropic34 a écrit : Bonjour o'gure, |
J'ai un doute...
sshd_config est utilisé pour les connexion entrantes, tout comme authorized_keys.
Si j'ai compris ta question, c'est pour des connexions sortantes.
D'où ma question sur le context, l'archi, etc...
---------------
Relax. Take a deep breath !
Marsh Posté le 06-01-2015 à 13:47:11
Config:
-Un réseau local derrière un pare-feu
-serveur SSH pour du TCP forwarding (tunnel ssh)
-Admin
-Utilisateurs
-Accès externe du réseau local
Admin doit pouvoir accéder à tous les services, l'utilisateur seulement sur l'IP autorisé.
D'où permitopen="IP:*"
Testé et ça fonctionne (seulement pour un IP autorisé)
Je voudrai maintenant pourvoir lui autorisé plus d'un IP
Marsh Posté le 06-01-2015 à 14:28:59
Bon pour de multi IP, il suffit de reproduire
permitopen="IP:*" (source: http://man.he.net/man5/authorized_keys)
Ex:
permitopen="IP1:PORT",permitopen="IP2:*" ssh-rsa la_cle_publique_du_user== commentaire
Marsh Posté le 06-01-2015 à 14:30:18
Mais c'est pour des connexions sur ton serveur SSH ou depuis ton serveur SSH ?
---------------
Relax. Take a deep breath !
Marsh Posté le 06-01-2015 à 14:40:35
NON !!!, depuis un poste externe, atteindre un poste dans le réseau à travers une connexion SSH
PCexterne----Parefeu--SSH--PC1
|
----PC2
|
----PCx
Multi-IP fonctionne très bien.
Marsh Posté le 06-01-2015 à 14:50:45
| tropic34 a écrit : NON !!!, |
Pas la peine de gueuler et d'écrire en majuscule avec tes points d'exclamations hein... 
Ton premier post est laconique, maintenant si tu ne veux pas que les gens s'intéresse à tes topics, ne poste pas, ça sera plus simple...
---------------
Relax. Take a deep breath !
Marsh Posté le 06-01-2015 à 14:58:24
J'ai pas voulu être grossier, surtout pas en ce début d'année 
C'est vrai que mon premier post manquait de précision.
@+
Sujets relatifs:
- SSH au travers d'un tunnel chiffré ?
- Minidlna - Droits d'accès
- [SSH-Tunnel] Forwarding par utilisateur ou global ?
- nginx interdire l'accès à un répertoire, autoriser le sous répertoire
- Accès a une clé USB a partir d'un serveur sous freenas
- accès à une base de donnée distante
- [CentOS] limiter utilisateur active directory
- Accés à forum.hardware.fr impossible
- Accès internet machine virtuelle centos
- [FREENAS 8] Problème accès dossiers en FTP
Marsh Posté le 06-01-2015 à 11:21:24
Bonjour et bonne année,
Je cherche le moyen de limiter un compte utilisateur à faire du tunnel ssh
seulement vers une ou plusieurs adresse IP autorisée.
Merci.