Bonjour,

Le lundi 11 avril 2016, afrinc a écrit...


> Brider les IPs…

> Du genre en préfixant la clef dans ~/.ssh/authorized_keys d'un :
> from="123.45.67.89"

> cf : man authorized_keys, section AUTHORIZED_KEYS FILE FORMAT 

> Cette méthode fonctionne bien sûre que sur les IPs fixe, et donc ne sert
> à rien dans le cas d'un besoin d'accès "nomade" au serveur SSH.

Je faisais ça via un pare-feu, et une set pour gérer l'accès (avec
ipset). En cas de nomadisme, il était facile pour un autre admin de
créer une entrée dans la set adéquate avec l'ip du nomade. Le nomade
pouvait se connecter, puis supprimer son entrée (et se couper la
branche…) pour sortir. C'est gérable lorsqu'il n'y a pas un nomadisme
incessant, et lorsque c'est uniquement à l'occasion.

-- 
jm

Répondre à