-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > J'ai besoin d'un accès ssh sur un serveur. Mais vu l'audace de petits > farfelus du net, l'admin de ce serveur a restreint l'accès au service > ssh sur ses ip perso ou de confiance via iptables. Je n'ai pas d'ip > fixe. Y a t-il un moyen, un soft qui permettrait ça ? > tu prend un dyndns quelconque, l'admin fait un cron toutes les minutes avec dedans un `host ton_dyndns | sur le grep qui va bien` et un ajout de l'ip résultante dans les règles iptables (avec suppression de l'ancienne ip).
Donc : 1) bloquer complètement l'accès ssh dans iptables (déjà fait visiblement) 2) faire un fichier de conf avec les ip et dydns autorisées (/etc/ssh/ip.allowed par exemple) 3) faire un cron qui génère un fichier dans /var/cache/ssh avec les ips fixes venant du fic de conf + les ip résultantes d'un host des dydns 4) si il y a un diff avec le fichier .old sauvegardé dans /var/cache/ssh, vider iptables et remplacer par les ips du fichier résultant du cron (avec rotation du fichier vers le .old). Sur le "pourquoi bloquer l'accès ssh ?", ça doit être juste de la parano. Et puis il y a eu par le passé quelques trous dans ssh. Et puis ssh n'est pas un soft qui s'adresse à tout internet (à la différence de apache, par exemple, ou pop, ou smtp), alors pourquoi l'autoriser à tout le monde ? cdlt, jerome -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFItdh3ygQTLujCrQRArrZAJ4wh5VvoqHTRO/07Xm9MdMutvFjaACfWAFJ ltBWHwrSf9S/n1wM4EQz5Gc= =JC+R -----END PGP SIGNATURE----- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
