limiter l'accès à une IP en ssh (tunnel)

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : limiter l'accès à une IP en ssh (tunnel)

tropic34

Bonjour et bonne année,

Je cherche le moyen de limiter un compte utilisateur à faire du tunnel ssh
seulement vers une ou plusieurs adresse IP autorisée.

Merci.

Publicité

o'gure

Modérateur
Multi grognon de B_L

Tu peux donner plus d'info sur ta topo réseau, sur le contexte sur les OS en questions, etc... ?

---------------
Relax. Take a deep breath !

tropic34

Bonjour o'gure,
Je me répond.
Dans sshd_config
AuthorizedKeysFile .ssh/authorized_keys
Oui parceque je n'utiliser pas de mot de passe
Dans vos fichiers authorized_keys de l'utilisateur
permitopen="IP:PORT" ssh-rsa la_cle_publique_du_user== commentaire

Comme cela il ne pourra pas aller n'importe où.
Apparament, on peut mettre un joker pour le port.
permitopen="IP:*"

Message cité 1 fois

o'gure

Modérateur
Multi grognon de B_L

tropic34 a écrit :

J'ai un doute...
sshd_config est utilisé pour les connexion entrantes, tout comme authorized_keys.
Si j'ai compris ta question, c'est pour des connexions sortantes.

D'où ma question sur le context, l'archi, etc...

---------------
Relax. Take a deep breath !

tropic34

Config:
-Un réseau local derrière un pare-feu
-serveur SSH pour du TCP forwarding (tunnel ssh)
-Admin
-Utilisateurs
-Accès externe du réseau local

Admin doit pouvoir accéder à tous les services, l'utilisateur seulement sur l'IP autorisé.

D'où permitopen="IP:*"
Testé et ça fonctionne (seulement pour un IP autorisé)

Je voudrai maintenant pourvoir lui autorisé plus d'un IP

tropic34

Bon pour de multi IP, il suffit de reproduire
permitopen="IP:*" (source: http://man.he.net/man5/authorized_keys)

Ex:
permitopen="IP1:PORT",permitopen="IP2:*" ssh-rsa la_cle_publique_du_user== commentaire

o'gure

Modérateur
Multi grognon de B_L

Mais c'est pour des connexions sur ton serveur SSH ou depuis ton serveur SSH ?

---------------
Relax. Take a deep breath !

tropic34

NON !!!, depuis un poste externe, atteindre un poste dans le réseau à travers une connexion SSH

PCexterne----Parefeu--SSH--PC1
|
----PC2
|
----PCx

Multi-IP fonctionne très bien.

Message cité 1 fois

o'gure

Modérateur
Multi grognon de B_L

tropic34 a écrit :

NON !!!,

Pas la peine de gueuler et d'écrire en majuscule avec tes points d'exclamations hein... :heink:
Ton premier post est laconique, maintenant si tu ne veux pas que les gens s'intéresse à tes topics, ne poste pas, ça sera plus simple...

---------------
Relax. Take a deep breath !

tropic34

J'ai pas voulu être grossier, surtout pas en ce début d'année :love:
C'est vrai que mon premier post manquait de précision.
@+

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

limiter l'accès à une IP en ssh (tunnel)

Sujets relatifs
SSH au travers d'un tunnel chiffré ?	Minidlna - Droits d'accès
[SSH-Tunnel] Forwarding par utilisateur ou global ?	nginx interdire l'accès à un répertoire, autoriser le sous répertoire
Accès a une clé USB a partir d'un serveur sous freenas	accès à une base de donnée distante
[CentOS] limiter utilisateur active directory	Accés à forum.hardware.fr impossible
Accès internet machine virtuelle centos	[FREENAS 8] Problème accès dossiers en FTP
Plus de sujets relatifs à : limiter l'accès à une IP en ssh (tunnel)

Page générée en 0.083 secondes