> Salut, Bonsoir
>> J'ai besoin d'un accès ssh sur un serveur. Mais vu l'audace de petits >> farfelus du net, l'admin de ce serveur a restreint l'accès au service >> ssh sur ses ip perso ou de confiance via iptables. > > Euh, SSH n'a pas déjà assez de moyens d'authentification (mot de passe, > passphrase, certificat...) pour se passer de ce genre de mesure ? Il > craint quoi l'admin, des failles dans SSH ? je suis assez d'accord la dessus >> Je n'ai pas d'ip fixe. Y a t-il un moyen, un soft qui permettrait ça ? > > Qui permettrait quoi exactement ? De faire du "port knocking" ? > Ça ne ferait que déplacer le problème, et pour que ce soit justifié il > faudrait que le mécanisme d'authentification du port knocking soit au > moins aussi solide que celui de SSH. néanmoins, pour les vraiment paranoïaque, je m'étais amusé à réfléchir à ce genre de chose, même si j'ai jamais eu le courage/temps de le faire voilà un peu le déroulement mail sujet spécifique et l'ip dans le corp -> signature gpg -> chiffrement gpg -> filtre sur [subject|from|rcpt to] avec procmail -> déchiffrement gpg -> vérification signature -> sudo iftables.... qui autorise l'adresse après on peut imaginer des choses avec tempo, timeout, etc à mon avis c'est réalisable mais un peu complexe alors que ssh offre quand même un niveau de sécurité très bon Yoann -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]