Accès SSH par URL

K20 · Le 25/02/2008, à 20:33

Bonjour à tous !

Voilà, je voudrais "protéger" l'accès à mon serveur par SSH en autorisant qu'un accès par l'IP du serveur ou par l'accès à une url bien spécifique (ssh.dns.com).

Je voudrais savoir si c'est possible de faire ça ou pas, car je n'ai pas trouvé d'infos dessus

Merci d'avance !

v4np13 · Le 25/02/2008, à 20:50

Salut,
Pour ce faire, il te faut un dyndns et paramétrer dans le routeur:
-enregistrer le dyndns
-le rediriger vers le bon PC du réseau s'il y en a plusieurs
-ouvrir le port entrant 22 sur le routeur et le rediriger vers le même PC (fermer les autres ports par la même occasion)
-installer SSH
-et finalement tester.

Good luck

Dernière modification par v4np13 (Le 25/02/2008, à 20:55)

B@rtounet · Le 25/02/2008, à 20:50

oui bien sur...
au passage ssh.dns.com n'est pas une url mais un nom dns

sinon tu crée les regles que tu veux avec iptables

K20 · Le 25/02/2008, à 21:50

Quand je parlais d'URL je parlais d'un truc du genre http://svn.mon_domaine.com hein (j'avais pris dns au pif)

Sinon v4np13 tout ça est déjà fait la machine est un serveur dédié qui n'est accessible que par SSH et qui possède une IP fixe ^^

Je possède un nom de domaine, sur lequel je peux ajouter des sous domaines et je voudrais que seulement l'un des sous domaines permettent d'accéder à la connection au SSH (donc accès sur port 22 seulement pour ce sous domaine ou une config dans le démon SSH)

Avec iptables on peut resteindre l'accès à un port en fonction d'une URL ?

Soulearth · Le 25/02/2008, à 22:00

Iptable est extrêmement configurable, tu pourra mettre une IP d'émission, de destination, un port spécifique, une IP réseau, un protocole (UDP, TCP). Par contre attention un nom de domaine n'est pas une URL. une url c'est http://svn.mon_domaine.com et le nom de domaine c'est mon_domaine.com uniquement.

K20 · Le 25/02/2008, à 23:20

Je sais t'en fais pas ^^ (en plus je l'ai marqué dans mon message juste en dessous)

Bon ba je vois ça cette nuit et je vous tiens au courant, merci !

K20 · Le 26/02/2008, à 12:52

Bon, j'ai pas vu une quelquonque notion de restriction par une URL entrante dans iptables

B@rtounet · Le 26/02/2008, à 15:09

je ne sais pas si ca marche avec un nom dns, mais pkoi tu n'utilise pas l'ip? si c'est une ip dynamique fait comme moi, dans ton script tu fait une requete soit en passant par du dig du nslookup ou plus simplement par un ping en parsant juste l'info qui t'interesse.

ipfree.fr=$(ping -c1 free.fr | grep time | sed -n 1p | cut -d"(" -f2 | cut -d")" -f1)

Ca te donne l'ip que tu peux après utiliser dans tes regles iptables en utilisant cette variable

K20 · Le 26/02/2008, à 15:17

Ba non justement, j'ai un serveur accessible qu'en SSH donc je dois pouvoir y accéder de partout et le but est vraiment de pouvoir y accéder qu'avec une adresse bien spécifique du type ssh.mon_domaine.com

B@rtounet · Le 26/02/2008, à 15:22

je pige pas...
désolé..
comme tu dis si tu y accède de partout ca sera pas toujours la meme ip alors que par definition ton nom dns pointera toujours vers une IP

K20 · Le 26/02/2008, à 15:25

Ba oui mon serveur possède une IP fixe mais je vois pas ce que je peux en faire de lIP de mon serveur ? oO

B@rtounet · Le 26/02/2008, à 15:35

je te parle pas de l'ip de ton serveur, je te parle des différentes IP avec lequelles tu te connectera sur ton serveur... si tu me dis que tu te connectes de différents endroits il te faudra accepter les différentes adresses ip par iptables

K20 · Le 26/02/2008, à 15:39

Mais je les connais pas toutes les IP moi je peux me connecter d'un peu n'importe où sur mon serveur

Le coup de ma restriction j'ai juste pour faire plus sympa et que ça soit moins bordélique si un jour y a d'autres personnes que moi qui accèdent au serveur en SSH

B@rtounet · Le 26/02/2008, à 15:40

dans ce il vaut mieux que tu regarde du coté clé publique clé privé..

K20 · Le 26/02/2008, à 15:43

Pour une restriction par adresse ou pour le multi-utilisateur ?
Si c'est pour le multi oui, mais le but de ce que je cherche à faire c'est plus pour faire "joli" que pour faire un vrai système de sécurisation

guiguix · Le 26/02/2008, à 15:44

Salut à tous,

C'est vrai que c'est pas clair comme demande. Tu veux quoi au juste K20 ?

1) Limiter l'accès au ssh de ton serveur à une machine donnée (genre tu ne peux le faire que depuis le PC de ta maison) ? --> règle iptables sur ton serveur

2) Pouvoir accéder de partout à ton serveur en tapant un truc du genre "ssh monserveur.mondomaine.tld" au lieu de "ssh 123.123.123.123" ? --> dans ce cas il faut que tu achètes un nom de domaine et que, connaissant l'adresse ip de ton serveur, tu fasses un entrée DNS (A record) qui va associer ton nom de domaine (ou un sous-domaine comme "monserveur.mondomaine.tld) à l'adresse IP de ta machine.

J'espère avoir répondu à ta question.

seb0uil · Le 26/02/2008, à 15:50

Salut,
Si je ne me trompe pas, ce qu'il attend est une sorte de virtual host pour ssh
en associant
ssh.mondomaine.tld a la bonne adresse ip (de même que *.mondomaine.tld) par exemple, mais que seul ssh ssh.mondomaine.tld puisse se connecter...

J'ai regardé du coté de sshd_config, il existe la possibilité de filtrer sur ListenAddress, mais cela ne résoud pas le pb, puisqu'il filtre sur l'adresse ip, et non sur un éventuel sous domaine..

Dernière modification par seb0uil (Le 26/02/2008, à 15:50)

K20 · Le 26/02/2008, à 15:56

C'est bien ça seb0uil

Je possède un nom de domaine (mon_domaine.com) déjà et un sous domaine associé (ssh.mon_domaine.com)

Mon souhait et de faire en sorte que la connexion au serveur en SSH soit possible que en tapant

ssh ssh.mon_domaine.com

Et nom pas juste le nom de domaine ou l'IP du serveur

guiguix · Le 26/02/2008, à 16:48

Je vois pas l'intérêt d'empêcher les gens d'utiliser l'IP de ta machine s'ils le veulent. Je parie fort que tout le monde retiendra plus facilement l'entrée DNS associée.

Et je pense que tu ne pourras rien faire puisque je pense que quand tu tapes "ssh serveur.mondomaine.tld" la première chose qui est faite c'est de résoudre "serveur.mondomaine.tld" en adresse IP, avant même de savoir s'il y a un serveur ssh dessus.

T'es en train de te prendre la tête pour pas grand chose à mon avis.

K20 · Le 26/02/2008, à 16:49

Mouai ok tanpis ^^

Si par hasard un jour je trouve je posterais ici, et si quelqu'un à une idée je suis preneur

B@rtounet · Le 26/02/2008, à 17:24

lol en fait je comprend toujours pas... maintenant j'ai l'impression qu'il veut seulement associer l'ip de son serveur dédié à un nom de domaine ...

Dans ce cas quel est le probleme.. il te suffit de rajouter une entreé dans ton DNS

K20 · Le 26/02/2008, à 17:26

Tu t'embrouilles, ça je sais faire ^^ relis ce qu'à dit seb0uil, je peux pas t'expliquer plus clairement

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/02/2008, à 20:33

Accès SSH par URL

#2 Le 25/02/2008, à 20:50

Re : Accès SSH par URL

#3 Le 25/02/2008, à 20:50

Re : Accès SSH par URL

#4 Le 25/02/2008, à 21:50

Re : Accès SSH par URL

#5 Le 25/02/2008, à 22:00

Re : Accès SSH par URL

#6 Le 25/02/2008, à 23:20

Re : Accès SSH par URL

#7 Le 26/02/2008, à 12:52

Re : Accès SSH par URL

#8 Le 26/02/2008, à 15:09

Re : Accès SSH par URL

#9 Le 26/02/2008, à 15:17

Re : Accès SSH par URL

#10 Le 26/02/2008, à 15:22

Re : Accès SSH par URL

#11 Le 26/02/2008, à 15:25

Re : Accès SSH par URL

#12 Le 26/02/2008, à 15:35

Re : Accès SSH par URL

#13 Le 26/02/2008, à 15:39

Re : Accès SSH par URL

#14 Le 26/02/2008, à 15:40

Re : Accès SSH par URL

#15 Le 26/02/2008, à 15:43

Re : Accès SSH par URL

#16 Le 26/02/2008, à 15:44

Re : Accès SSH par URL

#17 Le 26/02/2008, à 15:50

Re : Accès SSH par URL

#18 Le 26/02/2008, à 15:56

Re : Accès SSH par URL

#19 Le 26/02/2008, à 16:48

Re : Accès SSH par URL

#20 Le 26/02/2008, à 16:49

Re : Accès SSH par URL

#21 Le 26/02/2008, à 17:24

Re : Accès SSH par URL

#22 Le 26/02/2008, à 17:26

Re : Accès SSH par URL

Pied de page des forums