Pages : 1
#1 Le 04/10/2014, à 23:42
- voxpopuli
[SOLVED]SSH fermer le port d'accès
Bonsoir. Je souhaiterais fermer le port d'accès ssh afin de ne le rendre accessible que via 127.0.0.1:22 (et qu'il ne soit plus visible avec nmap par exemple), auriez-vous une idée de comment faire?
Dernière modification par voxpopuli (Le 05/10/2014, à 18:05)
« Si la destinée ne nous aide pas, nous l'aiderons nous même à se réaliser ! »
$Wold.Action.Boot();
Hors ligne
#2 Le 05/10/2014, à 02:31
- ssdg
Re : [SOLVED]SSH fermer le port d'accès
J'ai vu ça sur une debian, mais je pense que le fichier est le même dans ubuntu. regarde le contenu de /etc/ssh/sshd_config
Ensuite, j'ai peur que n'accepter les connections que depuis localhost n'apporte rien par rapport à juste lancer bash.
s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.
Hors ligne
#3 Le 05/10/2014, à 12:48
- voxpopuli
Re : [SOLVED]SSH fermer le port d'accès
J'ai vu ça sur une debian, mais je pense que le fichier est le même dans ubuntu. regarde le contenu de /etc/ssh/sshd_config
Oui j'ai déjà regardé et tenté avec l'option ListenAdress mais cela n'a rien donné (a part bloquer complètement le server ssh ^^)
J'ai songé a utiliser le pare-feu mais si je ne m'abuse le port sera toujours visible avec le scan ce qui n'est pas propre je trouve. Hors il y a quelques mois lors de mes premiers bidouillage avec ssh j'avais trouvé un tuto expliquant comment verrouiller le port afin qu'il ne soit plus visible de l'extérieur mais impossible de retomber sur le dit tuto
Ensuite, j'ai peur que n'accepter les connections que depuis localhost n'apporte rien par rapport à juste lancer bash.
Là j'avoue ne pas avoir compris ^^
« Si la destinée ne nous aide pas, nous l'aiderons nous même à se réaliser ! »
$Wold.Action.Boot();
Hors ligne
#4 Le 05/10/2014, à 16:00
- tiramiseb
Re : [SOLVED]SSH fermer le port d'accès
Salut,
Je ne comprends pas ta requête.
Tu veux bloquer le port SSH afin qu'il n'écoute que sur 127.0.0.1 (localhost).
Donc la seule machine à pouvoir se connecter en SSH ce serait la machine locale. Mais c'est inutile vu que le but de SSH est d'accéder à une machine distante : vu que tu es déjà en local, tu n'as pas besoin d'utiliser SSH pour aller en local.
Dans ce cas, désinstalle simplement le serveur SSH !
-----
Cela étant dit......
Oui j'ai déjà regardé et tenté avec l'option ListenAdress mais cela n'a rien donné (a part bloquer complètement le server ssh ^^)
Tu as bien mis "ListenAddress" précisément à "127.0.0.1" (et deux "d" à "Address") ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 05/10/2014, à 18:01
- voxpopuli
Re : [SOLVED]SSH fermer le port d'accès
Salut,
Je ne comprends pas ta requête.
Tu veux bloquer le port SSH afin qu'il n'écoute que sur 127.0.0.1 (localhost).Donc la seule machine à pouvoir se connecter en SSH ce serait la machine locale. Mais c'est inutile vu que le but de SSH est d'accéder à une machine distante : vu que tu es déjà en local, tu n'as pas besoin d'utiliser SSH pour aller en local.
Dans ce cas, désinstalle simplement le serveur SSH !
Je fais l'exercice de créer un objet connecté qui utilise un hidden service tor plus tôt que des DDNS et je n'ai pas besoin que le port soit ouvert vers l'extérieur et même mieux qu'il ne soit plus visible hors 127.0.0.1:22 vu que ça passe par un proxy.
Cela étant dit......
Oui j'ai déjà regardé et tenté avec l'option ListenAdress mais cela n'a rien donné (a part bloquer complètement le server ssh ^^)
Tu as bien mis "ListenAddress" précisément à "127.0.0.1" (et deux "d" à "Address") ?
Oui j'ai bêtement dé commenté la ligne et placé 127.0.0.1 résultat ssh ne fonctionnait plus ^^ Je vais quand même ré-essayer ne sait-on jamais
Edit: bon et ben ça marche j'avais du faire une erreur quelque part. merci quand même ^^
Dernière modification par voxpopuli (Le 05/10/2014, à 18:05)
« Si la destinée ne nous aide pas, nous l'aiderons nous même à se réaliser ! »
$Wold.Action.Boot();
Hors ligne
#6 Le 05/10/2014, à 18:12
- tiramiseb
Re : [SOLVED]SSH fermer le port d'accès
Je ne comprends toujours pas pourquoi SSH est nécessaire...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#7 Le 05/10/2014, à 18:14
- voxpopuli
Re : [SOLVED]SSH fermer le port d'accès
ben pour contrôler l'objet
http://nakkaya.com/2014/01/05/ssh-as-a- … -with-tor/
Dernière modification par voxpopuli (Le 05/10/2014, à 18:15)
« Si la destinée ne nous aide pas, nous l'aiderons nous même à se réaliser ! »
$Wold.Action.Boot();
Hors ligne
#8 Le 05/10/2014, à 18:15
- tiramiseb
Re : [SOLVED]SSH fermer le port d'accès
Mais c'est quoi, concrètement, ton objet ? Du point de vue réseau/système...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#9 Le 05/10/2014, à 18:17
- voxpopuli
Re : [SOLVED]SSH fermer le port d'accès
Une station météo Arduino, l'interface web servira aux données et le ssh au contrôle
« Si la destinée ne nous aide pas, nous l'aiderons nous même à se réaliser ! »
$Wold.Action.Boot();
Hors ligne
#10 Le 05/10/2014, à 18:22
- tiramiseb
Re : [SOLVED]SSH fermer le port d'accès
Ok, bon je n'y connais pas grand chose à Tor, je crois comprendre le but, qui serait de publier le service SSH au travers de ce réseau décentralisé (*) sans qu'il n'écoute directement sur le réseau "réel".
* : au fait, publier un truc appelé « Hidden Service », c'est un peu illogique, non ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#11 Le 05/10/2014, à 18:29
- voxpopuli
Re : [SOLVED]SSH fermer le port d'accès
Ok, bon je n'y connais pas grand chose à Tor, je crois comprendre le but, qui serait de publier le service SSH au travers de ce réseau décentralisé (*) sans qu'il n'écoute directement sur le réseau "réel".
* : au fait, publier un truc appelé « Hidden Service », c'est un peu illogique, non ?
Quel intérêt de publier le port de contrôle? ^^ Non seul le port web sera publique et le port ssh lui est maintenant fermé. L'avantage c'est que je n'ai pas besoin de faire appel a un DDNS tierce pour me connecter lors de mes déplacements
ça évite les blocage de ce style:
Microsoft : noms de domaine No-IP saisis, des millions d'utilisateurs touchés
Microsoft : "Pardon NoIp, on s’est plantés"
Et depuis que j'ai vu cette vidéos j'ai envie de tout faire passer par tor ^^ : https://www.youtube.com/watch?v=o66FUc61MvU
Dernière modification par voxpopuli (Le 05/10/2014, à 18:30)
« Si la destinée ne nous aide pas, nous l'aiderons nous même à se réaliser ! »
$Wold.Action.Boot();
Hors ligne
#12 Le 05/10/2014, à 18:40
- tiramiseb
Re : [SOLVED]SSH fermer le port d'accès
Toujours pas compris l'utilité de ce machin, alors...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#13 Le 05/10/2014, à 18:49
- pires57
Re : [SOLVED]SSH fermer le port d'accès
Oui j'ai déjà regardé et tenté avec l'option ListenAdress mais cela n'a rien donné (a part bloquer complètement le server ssh
Et sa t'étonnes que tu ne puisse plus te connecté en ssh en spécifiant que seul localhost peut s'y connecter? pas moi ...
Je comprend pas non plus l'utilité de ton truc ...
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#14 Le 05/10/2014, à 18:56
- voxpopuli
Re : [SOLVED]SSH fermer le port d'accès
C'est simple, maintenant j'ai accès a mon SSH tout en passant par Tor sans que le port ne soit ouvert localement se qui évite les attaques si le réseau est compromis (par exemple par des noobs venant avec leur smartphone vérolé par facebook) et se qui permet de contrôler facilement ma station sans devoir ouvrir/fermer de port sur mon NAT et sans devoir utiliser de service tiers américains (genre noip)
Après c'est un exercice je fais ça pour me marrer et apprendre (quel intérêt si non de taper une station météo alors que j'ai la météo sur internet )
« Si la destinée ne nous aide pas, nous l'aiderons nous même à se réaliser ! »
$Wold.Action.Boot();
Hors ligne
#15 Le 05/10/2014, à 19:04
- pires57
Re : [SOLVED]SSH fermer le port d'accès
par Tor sans que le port ne soit ouvert localement
Cela ne veut rien dire ! Localement cela signifie utiliser l'adresse local (127.0.0.1 ) qui ne peut pas être accessible par le réseau !
Si tu avait expliqué ce que tu voulait on t'en aurait donné une des solutions, c'est le ssh avec les systèmes de clé privés / public
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
Pages : 1