Fran�ois TOURDE a �crit :
Le 12515i�me jour apr�s Epoch,
daniel huhardeaux �crivait:
Bonsoir,
quelqu'un sait il comment autoriser l'acces ssh par root a un groupe
d'adresse IP et pas a un autre (ex: acces root autorise a partir du
reseau local mais pas de l'interface publique) tout en gardant l'acces
ouvert a un utilisateur lambda quelquesoit son IP de connection.
Peut-�tre avec 2 d�mons SSH configur�s de fa�on diff�rente? Sur deux
ports diff�rents bien s�r.
Oui, j'y ai pense. Mais j'aime quand c'est simple :-) Pour l'instant j'ai
PermitRootLogin yes
AllowUsers user1 user2 ... [EMAIL PROTECTED] [EMAIL PROTECTED] ...
Pour un petit reseau avec peu de personnes qui se connectent par ssh ca
va. Mais comme de toute facon la PermitRootLogin prend le dessus sur le
reste, il faudrait en fait rajouter une option de type
PermitRootLoginOnlyFrom dans la configuration de sshd.
Tu peux m�me jouer avec IPTables pour que le ext:22 soit translat� de
fa�on � pas �tre oblig� de pr�venir tes users.
Mes 2 balles.
Merci pour toute idee ou lien.
M�me pour celle l� ?
C'est les petits ruisseaux qui font les grandes rivieres ;-)
--
: ______ ______ ______ ______ ______ __ [EMAIL PROTECTED]
: /_____// __ // __ //_____// __ // / phone.: +48 32 285 5276
: / / / /_/ // /_/ / / / / /_/ // / fax....: +48 32 285 5276
: /_/ /_____//_____/ /_/ /_/ /_//_/ mobile..: +48 602 284 546
