Sylvain Lhullier a écrit : >> Quelquefois, j'ai besoin d'une connexion distante. Donc tout mon >> problème se résume à configurer correctement /etc/ssh/machin_tuc, >> pour interdire les connexions distantes ne provenant pas du réseau >> local. > > Ta machine est en direct sur internet ? Oui.
> > Est-ce vraiment nécessaire ? Je ne me suis pas posé la question. Et la suite de ton texte me suggère que ce ne serait pas nécessaire. > > Si tu as une quelquechose-box, j'imagine qu'elle peut faire serveur > DHCP et t'attribuer une adresse. C'est une freebox, assez récente (reçue en juin 2007). Mais qui m'attribue l'adresse IP ? - la freebox elle-même ? - ou bien le serveur de chez free, "derrière" la freebox ? > C'est elle qui fait router, et non ta machine. Donc les tentatives de > connexion ssh venant de l'extérieur se heurteraient à la > quelquechose-box. Ca, c'est intéressant. OK. Option préférée : - je désinstalle le serveur ssh. C'est facile, et je vais vivre mieux. - et je branche la deuxième machine à la freebox. > >> Bien sûr, tu vas me dire qu'il y a une excellente man-page à ce sujet... > > man sshd_config > ListenAddress, non ? (pas testé) > Ca, c'est le plan B : - je garde ma configuration réseau : 1 machine connectée à la freebox, l'autre machine connectée à la deuxième carte réseau de la première machine - je garde le serveur ssh, mais paramétré pour n'accepter que les requêtes du réseau interne. Merci pour ta patience. _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
