Bonjour, je suis actuellement connecté via le hotspot neuf, qui ne laisse passer que certains port soit :HTTP TCP 80, 8080
HTTPS TCP 443
MAIL TCP 25,110,143,220
SIP UDP 5060
IPSEC TCP 50,51
IPSEC UDP 500
Quel serait le meilleur moyen le plus securitaire, de me connecter en ssh sur un serveur dédié, et comment mettre ce dispositif en place ?
Faire écouter le sshd du dédié sur un port autorisé libre. Ou alors j’ai loupé quelque chose.
Je pensais plus a du tunneling via un serveur tiers, ou un VPN …
Une autre voie ?
hello,
Le vpn est plus utilisé pour inter connecté des sites distant sur ton infra, genre lan->wan->lan securisé et faire ce que tu veux après, pour une connexion ssh tu fais binder le deamon sur un des ports autorisé et c’est bon.
je peux definir 2 ports pour le serveur ssh ?
Ou faut-il faire un routage de port au niveau du firewall -iptables- (ou ailleurs) ?
Oui, avec des directives Port dans /etc/ssh/sshd_config (à placer avant toute directive ListenAddress ne spécifiant pas de port).
Port 22
Port 8080Ou bien dans des directives ListenAddress.
ListenAddress xx.xx.xx.xx:22
ListenAddress xx.xx.xx.xx:8080avec xx.xx.xx.xx = 0.0.0.0 pour spécifier “toutes les adresses IPv4 locales”.
Cf. man sshd_config.
C’est une autre possibilité.
Pour le sport, ou pour simplement aider notre communauté favorite (et surtout avant de mettre le topic en résolu), si je choisi de prendre la “methode iptables”, quelle configuration/modification de mes règles seraient à faire ?
Si je te donne la solution toute cuite, ce n’est plus du sport !
Pour rediriger le port 8080 en entrée vers le port local 22 :
Personnelement, la 2eme réponse m’avait suffit, la suite était pour les eventuelles personnes interessées …
Merci bien 