SSHD et restrictions d'acces

hpalpha · 11/09/2006, 11h01

Bonjour,

Voila mon probleme :

Je possede un serveur sur lequel je me connecte via SHH
Une fois authentifié, je peux forwarder tous les ports que je veux.
Mais je veux que ca autorise le forward seulement sur certains/port certaines/ip pour certains user, par exemple

moi --> toutes les ip du reseau local distant, tous les ports
user1 --> seulement 127.0.0.1 sur le port 21 et 443
user2 --> seulement 192.168.1.33 sur le port 80
user3 --> aucun forward

avec des regles iptables je pense que c'est pas fesable, car cela depend de l'user connecté.

J'ai beau regarder de long en large /etc/ssh/sshd_config il n'y a que AllowTcpForwarding = yes mais c'est valable pour tout les users !!!
Comment faire avec sshd ????

gorgonite · 13/09/2006, 18h53

je ne crois pas que cela soit possible. d'ailleurs je crois que même le forward des ports par tunnel ssh est réservé à root... à vérifier

ce tuto est bien fait... et je ne crois pas qu'on est le même sur developpez.com

http://forums.gentoo.org/viewtopic-t-281671.html

hpalpha · 13/09/2006, 18h59

merci pour le tuto, mais dans mon cas, c'est un probleme de conf serveur, dans le tuto il parle du client ssh.
A mon avis ca doit etre possible, sinon imaginez la faille de secu !
Je confirme que meme un non root peut utiliser les ports forwardé.

11/09/2006, 11h01	#1
hpalpha Membre émérite Inscription : mars 2002 Messages : 770 Détails du profil Informations forums : Inscription : mars 2002 Messages : 770 Points : 833 Points : 833	SSHD et restrictions d'acces Bonjour, Voila mon probleme : Je possede un serveur sur lequel je me connecte via SHH Une fois authentifié, je peux forwarder tous les ports que je veux. Mais je veux que ca autorise le forward seulement sur certains/port certaines/ip pour certains user, par exemple moi --> toutes les ip du reseau local distant, tous les ports user1 --> seulement 127.0.0.1 sur le port 21 et 443 user2 --> seulement 192.168.1.33 sur le port 80 user3 --> aucun forward avec des regles iptables je pense que c'est pas fesable, car cela depend de l'user connecté. J'ai beau regarder de long en large /etc/ssh/sshd_config il n'y a que AllowTcpForwarding = yes mais c'est valable pour tout les users !!! Comment faire avec sshd ????
	00

13/09/2006, 18h53	#2
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	je ne crois pas que cela soit possible. d'ailleurs je crois que même le forward des ports par tunnel ssh est réservé à root... à vérifier ce tuto est bien fait... et je ne crois pas qu'on est le même sur developpez.com http://forums.gentoo.org/viewtopic-t-281671.html __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

13/09/2006, 18h59	#3
hpalpha Membre émérite Inscription : mars 2002 Messages : 770 Détails du profil Informations forums : Inscription : mars 2002 Messages : 770 Points : 833 Points : 833	merci pour le tuto, mais dans mon cas, c'est un probleme de conf serveur, dans le tuto il parle du client ssh. A mon avis ca doit etre possible, sinon imaginez la faille de secu ! Je confirme que meme un non root peut utiliser les ports forwardé.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email