Le 07.04.2004 19:13, daniel huhardeaux a �crit�:
Fran�ois TOURDE a �crit :Oui, j'y ai pense. Mais j'aime quand c'est simple :-) Pour l'instant j'aiLe 12515i�me jour apr�s Epoch, daniel huhardeaux �crivait:Bonsoir,quelqu'un sait il comment autoriser l'acces ssh par root a un grouped'adresse IP et pas a un autre (ex: acces root autorise a partir dureseau local mais pas de l'interface publique) tout en gardant l'accesouvert a un utilisateur lambda quelquesoit son IP de connection.Peut-�tre avec 2 d�mons SSH configur�s de fa�on diff�rente? Sur deux ports diff�rents bien s�r.PermitRootLogin yes AllowUsers user1 user2 ... [EMAIL PROTECTED] [EMAIL PROTECTED] ...Pour un petit reseau avec peu de personnes qui se connectent par ssh ca va. Mais comme de toute facon la PermitRootLogin prend le dessus sur le reste, il faudrait en fait rajouter une option de type PermitRootLoginOnlyFrom dans la configuration de sshd.Tu peux m�me jouer avec IPTables pour que le ext:22 soit translat� defa�on � pas �tre oblig� de pr�venir tes users. Mes 2 balles.Merci pour toute idee ou lien.M�me pour celle l� ?C'est les petits ruisseaux qui font les grandes rivieres ;-)
J'ai mis PermitRootLogin No ... Il me refuse donc une connexion root, heu-reux, �a marche comme pr�vu. J'entre donc dans mon syst�me avec un login � normal �, je fais su et hop ! Je me retrouve root... Pas glop !
--
- Jean-Luc
pgp4CPSeYmshI.pgp
Description: PGP signature
