OVH Community, your new community space.

SSH impact autorisation d'une IP


nowwhat
03/02/2014, 09h53
Bonjour,

Mon "ListenAddress":
#ListenAddress ::
#ListenAddress 0.0.0.0

Conclusion: Je ne précise pas mon "ListenAddress" !!

Ce qui veut dire que la valeur sera lui 'par défaut' = sshd écoutera sur toutes tes IP's : [TES IPv4] et [TES IPv6]
Les KS d’aujourd’hui n'ont qu'un IPv4 et un IPv6 (en dehors de leur version localhost).

Avec ListenAddress vous pouvez sélectionner ds adresses spécifiques, et en exclure d’autres.

Sache que la bonne réponse demande 3 lettres sur ton clavier:
man sshd_config

lapassoire
03/02/2014, 09h36
Merci pour vos réponses, j'ai lu effectivement cette possibilité de se connecter via une clé, je pense que je vais mettre ça en place.

Qu'en est-il de la directive ListenAddress dans sshd_config, je n'arrive pas trop à comprendre, un peu la même question que la précédente, est-ce recommandé de la renseigner, quels impacts/blocages, c'est bien l'IP du serveur qu'il faut mettre ?

nowwhat
02/02/2014, 17h17
Le bonne idée n'est pas de filtrer sur le IP's.

Installe le clé-publique et privé. Balade toi avec le clé sur clé USB.
Interdit le login par utilisateur + mot de passe.
Puis, fail2ban qui bloque chaque tentative SSH dès premier essai loupé.
Et la, t'auras la sécurité + le souplesse.

Le Mananger d'OVH ne filtre pas. T'as accès de partout.

BBR
02/02/2014, 17h01
une IP fixe par définition... est fixe et ne change pas, par contre si tu pars en vacances et que tu aies besoin de te connecter en ssh, là tu seras à la porte.

lapassoire
02/02/2014, 16h37
Bonjour,

Je suis en train de sécuriser une machine sous Debian Squeeze, j'ai vu qu'on pouvait restreindre les IP autorisées à se connecter à SSH, j'ai des questions à ce sujet :

1 - Est-ce une bonne idée ?
2 - L'IP de mon domiicile est fixe (Freebox), mais au cas où elle changerait quand même, j'en ai mis une seconde où l'IP est censée être fixe aussi, mais au cas où la seconde changerait aussi, mais au cas où y-a-t-il un mécanisme de secours (modification via l'interface OVH) ?
3 - Quels sont les impacts : les accès OVH (pour le hard reboot, surveillance DDOS et antispams etc..) fonctionneront-ils toujours ?

Merci d'avance