Selon thierry brichler <[EMAIL PROTECTED]>: > Sylvain Lhullier a écrit : > >> Quelquefois, j'ai besoin d'une connexion distante. Donc tout mon > >> problème se résume à configurer correctement /etc/ssh/machin_tuc, > >> pour interdire les connexions distantes ne provenant pas du réseau > >> local. > > > > Ta machine est en direct sur internet ? > Oui. > > > > > Est-ce vraiment nécessaire ? > Je ne me suis pas posé la question. Et la suite de ton texte me suggère > que ce ne serait pas nécessaire. > > > > Si tu as une quelquechose-box, j'imagine qu'elle peut faire serveur > > DHCP et t'attribuer une adresse. > C'est une freebox, assez récente (reçue en juin 2007). Mais qui > m'attribue l'adresse IP ? > - la freebox elle-même ?
Oui, la freebox fait tout ... > - ou bien le serveur de chez free, "derrière" la freebox ? nan. > > C'est elle qui fait router, et non ta machine. Donc les tentatives de > > connexion ssh venant de l'extérieur se heurteraient à la > > quelquechose-box. > Ca, c'est intéressant. OK. Option préférée : > - je désinstalle le serveur ssh. C'est facile, et je vais vivre mieux. > - et je branche la deuxième machine à la freebox. Oui, c'est ce qu'il faut faire, sauf si tu veux te connecter à ta machine depuis internet via ssh, auquel cas il faut quand même mettre le serveur SSH en route, mais avec le listenadress comme indiqué. Si tu n'as pas besoin de te connecter à ta machine à partir d'une autre machine qui est ailleurs et donc tu passes par internet et pas par le réseau local), alors tu peux enlever le serveur ssh :-) De plus, en branchant tes machines sur la freebox, il faudra que tu actives la redirection de ports et cela t'enlèvera une bonne partie des attaques, puisque la freebox filtrera le plus gros des attaques. > > > >> Bien sûr, tu vas me dire qu'il y a une excellente man-page à ce sujet... > > > > man sshd_config > > ListenAddress, non ? (pas testé) > > > Ca, c'est le plan B : > - je garde ma configuration réseau : 1 machine connectée à la freebox, > l'autre machine connectée à la deuxième carte réseau de la première machine > - je garde le serveur ssh, mais paramétré pour n'accepter que les > requêtes du réseau interne. cf plus haut. De plus le fait d'avoir tes machines connectées sur la freebox directement, c'est plus souple, cela te permet d'éteindre et d'allumer indépendamment tes machines :-) Cordialement, Stéphane -- http://www.steletch.org MandrivaLinux release 2007.0/cooker @ http://www.mandriva.com _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
