[SOLVED]SSH fermer le port d'accès

voxpopuli · Le 04/10/2014, à 23:42

Bonsoir. Je souhaiterais fermer le port d'accès ssh afin de ne le rendre accessible que via 127.0.0.1:22 (et qu'il ne soit plus visible avec nmap par exemple), auriez-vous une idée de comment faire?

Dernière modification par voxpopuli (Le 05/10/2014, à 18:05)

ssdg · Le 05/10/2014, à 02:31

J'ai vu ça sur une debian, mais je pense que le fichier est le même dans ubuntu. regarde le contenu de /etc/ssh/sshd_config

Ensuite, j'ai peur que n'accepter les connections que depuis localhost n'apporte rien par rapport à juste lancer bash.

voxpopuli · Le 05/10/2014, à 12:48

ssdg a écrit :

J'ai vu ça sur une debian, mais je pense que le fichier est le même dans ubuntu. regarde le contenu de /etc/ssh/sshd_config

Oui j'ai déjà regardé et tenté avec l'option ListenAdress mais cela n'a rien donné (a part bloquer complètement le server ssh ^^)
J'ai songé a utiliser le pare-feu mais si je ne m'abuse le port sera toujours visible avec le scan ce qui n'est pas propre je trouve. Hors il y a quelques mois lors de mes premiers bidouillage avec ssh j'avais trouvé un tuto expliquant comment verrouiller le port afin qu'il ne soit plus visible de l'extérieur mais impossible de retomber sur le dit tuto

ssdg a écrit :

Ensuite, j'ai peur que n'accepter les connections que depuis localhost n'apporte rien par rapport à juste lancer bash.

Là j'avoue ne pas avoir compris ^^

tiramiseb · Le 05/10/2014, à 16:00

Salut,

Je ne comprends pas ta requête.
Tu veux bloquer le port SSH afin qu'il n'écoute que sur 127.0.0.1 (localhost).

Donc la seule machine à pouvoir se connecter en SSH ce serait la machine locale. Mais c'est inutile vu que le but de SSH est d'accéder à une machine distante : vu que tu es déjà en local, tu n'as pas besoin d'utiliser SSH pour aller en local.

Dans ce cas, désinstalle simplement le serveur SSH !

-----

Cela étant dit......

Oui j'ai déjà regardé et tenté avec l'option ListenAdress mais cela n'a rien donné (a part bloquer complètement le server ssh ^^)

Tu as bien mis "ListenAddress" précisément à "127.0.0.1" (et deux "d" à "Address") ?

voxpopuli · Le 05/10/2014, à 18:01

tiramiseb a écrit :

Salut,
Je ne comprends pas ta requête.
Tu veux bloquer le port SSH afin qu'il n'écoute que sur 127.0.0.1 (localhost).
Donc la seule machine à pouvoir se connecter en SSH ce serait la machine locale. Mais c'est inutile vu que le but de SSH est d'accéder à une machine distante : vu que tu es déjà en local, tu n'as pas besoin d'utiliser SSH pour aller en local.
Dans ce cas, désinstalle simplement le serveur SSH !

Je fais l'exercice de créer un objet connecté qui utilise un hidden service tor plus tôt que des DDNS et je n'ai pas besoin que le port soit ouvert vers l'extérieur et même mieux qu'il ne soit plus visible hors 127.0.0.1:22 vu que ça passe par un proxy.

tiramiseb a écrit :

Cela étant dit......
Oui j'ai déjà regardé et tenté avec l'option ListenAdress mais cela n'a rien donné (a part bloquer complètement le server ssh ^^)
Tu as bien mis "ListenAddress" précisément à "127.0.0.1" (et deux "d" à "Address") ?

Oui j'ai bêtement dé commenté la ligne et placé 127.0.0.1 résultat ssh ne fonctionnait plus ^^ Je vais quand même ré-essayer ne sait-on jamais

Edit: bon et ben ça marche j'avais du faire une erreur quelque part. merci quand même ^^

Dernière modification par voxpopuli (Le 05/10/2014, à 18:05)

tiramiseb · Le 05/10/2014, à 18:12

Je ne comprends toujours pas pourquoi SSH est nécessaire...

voxpopuli · Le 05/10/2014, à 18:14

ben pour contrôler l'objet

http://nakkaya.com/2014/01/05/ssh-as-a- … -with-tor/

Dernière modification par voxpopuli (Le 05/10/2014, à 18:15)

tiramiseb · Le 05/10/2014, à 18:15

Mais c'est quoi, concrètement, ton objet ? Du point de vue réseau/système...

voxpopuli · Le 05/10/2014, à 18:17

Une station météo Arduino, l'interface web servira aux données et le ssh au contrôle

tiramiseb · Le 05/10/2014, à 18:22

Ok, bon je n'y connais pas grand chose à Tor, je crois comprendre le but, qui serait de publier le service SSH au travers de ce réseau décentralisé (*) sans qu'il n'écoute directement sur le réseau "réel".

* : au fait, publier un truc appelé « Hidden Service », c'est un peu illogique, non ?

voxpopuli · Le 05/10/2014, à 18:29

tiramiseb a écrit :

Ok, bon je n'y connais pas grand chose à Tor, je crois comprendre le but, qui serait de publier le service SSH au travers de ce réseau décentralisé (*) sans qu'il n'écoute directement sur le réseau "réel".

* : au fait, publier un truc appelé « Hidden Service », c'est un peu illogique, non ?

Quel intérêt de publier le port de contrôle? ^^ Non seul le port web sera publique et le port ssh lui est maintenant fermé. L'avantage c'est que je n'ai pas besoin de faire appel a un DDNS tierce pour me connecter lors de mes déplacements
ça évite les blocage de ce style:
Microsoft : noms de domaine No-IP saisis, des millions d'utilisateurs touchés
Microsoft : "Pardon NoIp, on s’est plantés"

Et depuis que j'ai vu cette vidéos j'ai envie de tout faire passer par tor ^^ : https://www.youtube.com/watch?v=o66FUc61MvU

Dernière modification par voxpopuli (Le 05/10/2014, à 18:30)

tiramiseb · Le 05/10/2014, à 18:40

Toujours pas compris l'utilité de ce machin, alors...

pires57 · Le 05/10/2014, à 18:49

Oui j'ai déjà regardé et tenté avec l'option ListenAdress mais cela n'a rien donné (a part bloquer complètement le server ssh

Et sa t'étonnes que tu ne puisse plus te connecté en ssh en spécifiant que seul localhost peut s'y connecter? pas moi ...
Je comprend pas non plus l'utilité de ton truc ...

voxpopuli · Le 05/10/2014, à 18:56

C'est simple, maintenant j'ai accès a mon SSH tout en passant par Tor sans que le port ne soit ouvert localement se qui évite les attaques si le réseau est compromis (par exemple par des noobs venant avec leur smartphone vérolé par facebook) et se qui permet de contrôler facilement ma station sans devoir ouvrir/fermer de port sur mon NAT et sans devoir utiliser de service tiers américains (genre noip)

Après c'est un exercice je fais ça pour me marrer et apprendre (quel intérêt si non de taper une station météo alors que j'ai la météo sur internet )

pires57 · Le 05/10/2014, à 19:04

par Tor sans que le port ne soit ouvert localement

Cela ne veut rien dire ! Localement cela signifie utiliser l'adresse local (127.0.0.1 ) qui ne peut pas être accessible par le réseau !
Si tu avait expliqué ce que tu voulait on t'en aurait donné une des solutions, c'est le ssh avec les systèmes de clé privés / public

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/10/2014, à 23:42

[SOLVED]SSH fermer le port d'accès

#2 Le 05/10/2014, à 02:31

Re : [SOLVED]SSH fermer le port d'accès

#3 Le 05/10/2014, à 12:48

Re : [SOLVED]SSH fermer le port d'accès

#4 Le 05/10/2014, à 16:00

Re : [SOLVED]SSH fermer le port d'accès

#5 Le 05/10/2014, à 18:01

Re : [SOLVED]SSH fermer le port d'accès

#6 Le 05/10/2014, à 18:12

Re : [SOLVED]SSH fermer le port d'accès

#7 Le 05/10/2014, à 18:14

Re : [SOLVED]SSH fermer le port d'accès

#8 Le 05/10/2014, à 18:15

Re : [SOLVED]SSH fermer le port d'accès

#9 Le 05/10/2014, à 18:17

Re : [SOLVED]SSH fermer le port d'accès

#10 Le 05/10/2014, à 18:22

Re : [SOLVED]SSH fermer le port d'accès

#11 Le 05/10/2014, à 18:29

Re : [SOLVED]SSH fermer le port d'accès

#12 Le 05/10/2014, à 18:40

Re : [SOLVED]SSH fermer le port d'accès

#13 Le 05/10/2014, à 18:49

Re : [SOLVED]SSH fermer le port d'accès

#14 Le 05/10/2014, à 18:56

Re : [SOLVED]SSH fermer le port d'accès

#15 Le 05/10/2014, à 19:04

Re : [SOLVED]SSH fermer le port d'accès

Pied de page des forums