Discussion :

[Kuchiki Byakuya]

bonjour, je voulais savoir s'il était possible d'empecher temporairement les connections via ssh vers un poste ( le mien ^^ ). En effet je suis en IUT informatique dans une classe de gamins qui passent leur temps à envoyer des messages sur les machines des autres via le réseau local par le biais de la commande ssh. C'était marrant au début mais ça peut finir par etre casse pied de devoir quitter le terminal avec lequel on a tout ouvert pour recommencer parce que quelqu'un s'est connectée et appuie sur entrée 50 fois :S
Donc voilà, pour info nous utilisons une version slackware ( la 12.0 je crois ).

[exodev]

Si tu peux arrêter le démon sshd ...

/etc/rc.d/rc.sshd stop

...tu seras tranquille

[Kuchiki Byakuya]

ok, grand merci, j'essayerai

[iblis]

Tu es sûr que les gars se logguent sur ton compte en ssh (vous avez des clés partagées sur tous les postes ? ). A mon avis les messages sont envoyés avec write (ou talk ou wall). Je serais étonner que ce soient des connexions ssh.

Si c'est ce que je crois tu peux utiliser

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mesg n

Ça vaut pour une seule session. Donc autant le mettre dans ton .bashrc ou .bash_profile.

Si tu veux bloquer les connexions ssh depuis certaines machines, tu peux soit utiliser des règles de iptables, soit, plus simple, éditer /etc/sshd_config (et redémarrer sshd bien sûr!) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
DenyUsers  *@localhost
AllowUsers myfriend@localhost

Regarde man 5 sshd_config pour plus de détail (j'ai fait ça de tête).

[Kuchiki Byakuya]

Tu es sûr que les gars se logguent sur ton compte en ssh (vous avez des clés partagées sur tous les postes ? ). A mon avis les messages sont envoyés avec write (ou talk ou wall). Je serais étonner que ce soient des connexions ssh.

Si c'est ce que je crois tu peux utiliser

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mesg n

Ça vaut pour une seule session. Donc autant le mettre dans ton .bashrc ou .bash_profile.

Si tu veux bloquer les connexions ssh depuis certaines machines, tu peux soit utiliser des règles de iptables, soit, plus simple, éditer /etc/sshd_config (et redémarrer sshd bien sûr!) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
DenyUsers  *@localhost
AllowUsers myfriend@localhost

Regarde man 5 sshd_config pour plus de détail (j'ai fait ça de tête).

tu as raison excusez moi, je me suis mal exprimé.

[ram-0000]

A mon avis les messages sont envoyés avec write (ou talk ou wall).

Si c'est cela, autant les arrêter ces services (dans /etc/inetd.conf, tu commentes la ou les lignes de ce service), et tu relances le service inetd (kill -HUP <pid inetd>)

[papa fredoc]

tu peux aussi utiliser iptables et bloquer le port TCP 22.

/etc/sysconfig/iptables
soit tu le rejette si tu authorises tout ensuite:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j REJECT
sinon en ne l'authorisant pas explicitement il serait rejeté...

tu n oublies pas apres l'edition:
service iptables restart

a++
Fredoc

[papa fredoc]

Si tu peux arrêter le démon sshd ...



...tu seras tranquille

ou bien
service sshd stop

ca devrait marcher aussi


ceci dit je suis curieux de savoir comment on peut envoyer des messages vers les machines des collegues avec ssh, je pencherai moi aussi pour write ou wall

[mptijr]

tu peux configurer le parefeu pour qu'il refuse les connexions ssh. pour cela il suffit de fermer le port 22.

[papa fredoc]

tu peux configurer le parefeu pour qu'il refuse les connexions ssh. pour cela il suffit de fermer le port 22.

oui IPTABLES ou un pare-feu externe...