Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2845 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  methodes d'implementation pour ssh

 
 


Dernière réponse
Sujet : methodes d'implementation pour ssh
YupYup inetd a beaucoup de défauts, qui sont résumés ici : http://ernest.cheska.net/index.php [...] umentation
 
Tu y trouveras également une doc sur tcpserver, le wrapper de Bernstein, très puissant en production.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
YupYup inetd a beaucoup de défauts, qui sont résumés ici : http://ernest.cheska.net/index.php [...] umentation
 
Tu y trouveras également une doc sur tcpserver, le wrapper de Bernstein, très puissant en production.
docteurmad oui, c'est ce que je me disais aussi, mais bon, je voulais etre sur que via inetd, ca n'apportait pas une couche de securité vraiment supplémentaire (notamment avec l'utilisation des tcp wrappers), mais effectivement, je pense que je fichier de config sshd_config possede suffisamment d'options pour une utilisation secure avec la premiere methode.
Mjules j'ai utilisé la 2° durant un temps et ça ne m'apportait pas grand chose au vu des possibilités de paramétrages de ssh.
docteurmad bonjour,
 
Apres l'installation de ssh, deux possibilités s'offrent a nous pour le lancement :  
demarrer le service en meme temps que l'ordinateur via un script dans rc.d, ou alors configurer inetd pour que ssh demarre lors d'une demande de connexion de la part d'un client.
 
D'apres ce que j'ai pu voir, la plupart des distrib (je suis sous debian, mais ca semble etre pareil pour d'autres distrib), c'est la methode du script rc.d qui est le plus souvent utilisée.
Sur les sites traitant de la securité sous linux, personne ne parle de la methode ssh via inetd.
 
or, il me semble qu'avec la methode inetd, on peut gerer plus finement la securité, notamment grace aux tcp wrappers. (J'ai lu egalement qu'il etait possible d'utiliser les tcp wrappers avec les scripts dans rc.d, mais en ouvrant les dits scripts, je ne vois aucune ligne qui renvoie vers tcpd)
 
Alors, laquelle des deux methodes utiliser? Qqn a t'il deja utilisé la seconde methode? ou la premiere avec l'implementation des tcp wrappers? Si oui, alors comment faire?
 
Merci d'avance pour vos reponses

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)