#1 Le 29/09/2018, à 21:01
- pablofr
Port SSH different en fonction du LAN
Bonsoir à tous
J’aimerai qu'en fonction de l'ip de connexion le port SSH répond ou pas.
Pour faire simple je veux qu'en LAN (10.x.x.x) le port SSH soit 22 et en WAN quand on vient du net cela soit le port 1234.
Je pense que cela est faisable simplement avec Iptables, mais je cherche à voir si on peut faire ça directement en la conf SSH.
Il semblerai qu'on puisse faire quelque choses dans ce style, mais je n'arrive pas a trouver de doc claire :
Host wan
HostName *.*.*.*
Port 1234
Host lan
HostName 192.168.1.0/24
Port 22
Je suis preneur de tout conseil 
Hors ligne
#2 Le 30/09/2018, à 09:33
- koshieIsYourDaddy
Re : Port SSH different en fonction du LAN
Salut,
L'exemple que tu montre, un profil de connexion à un serveur SSH, je doute fortement que tu puisse configuré un domaine cible avec plusieurs ports, vu qu'openssh-server sur le serveur en face ne tournera qu'une seule fois avec un seul et unique port d'actif à la fois.
Tu veux modifier le port "publique" pour limiter les intrusions et tentatives de connexions je suppose ? C'est quasiment inutile de changer le port pour ça, du moins ça réduit un peu l'impacte mais avec un scan à distance on pourra facilement déterminer le port SSH que tu utilises, un bête script avec telnet dans une boucle pourrait y arriver...
Non, si tu veux te protéger un peu, automatiquement et plus efficacement qu'avec un changement de port, je t'invite à te tourner vers fail2ban qui bannira dans IPTables toutes les IPs ayant tenté trop de connexions sur des services (exemple SSH, Apache etc). Tu laisse tourner ça sur un serveur et en 6 mois tu verras plus d'un million de tentative foireuse et intempestive de connexions.
En espérant que cette réponse un peu décalé t'aide.
koshicalement
Hors ligne