Sshd à la demande

Bonjour,

Soit une machine Debian Wheezy genuine dont l’utilisateur habituel méfiant ne veut pas que sshd fonctionne régulièrement.

Il est toutefois nécessaire que j’accède occasionnellement à cette machine via le réseau.

Il faut donc que j’installe sshd, mais que je le désactive par défaut, et que l’utilisateur habituel puisse le réactiver ponctuellement à la demande.

Je pense retirer le démarrage automatique de sshd dans le rc2.d par un rm du lien symbolique idoïne, et faire un démarrage arrêt à la demande par service. Je crains toutefois que update-rc.d ne provoque une réinstallation subreptice du service à l’occasion d’une mise à jour de la machine.

Quelles autres solutions les gourous du forum me suggèreraient-il ?

Cordialement

Dominique

Le «port knocking» (voir la première réponse à ce post).
Grosso modo tu définit une séquence de port a appeler avant une connection en ssh, un démon écoute ces ports et si la séquence est correcte alors il exécute une commande que tu auras définit, que peut très bien être le lancement et l’arrêt de ton serveur SSH.

Si ça peut éviter que tes réglages dans rc*.d ne soient réécrits, je verrais plutôt la solution du côté des diversions (je n’ai jamais pratiqué mais tu verras peut-être mieux si ça colle ou pas) : faites-diversion-t47933.html

J’aurais cependant pensé que la réinstallation d’un paquet n’affectait pas la config courante des scripts RC… Un admin qui désactive un service, qui par malheur se réactive à la MàJ, ça me paraît bizarre.

Bonjour,

Merci pour vos suggestions et remarques.

J’ai fini par utiliser un moyen fourni par le shell-script de démarrage lui-même : créer un fichier [mono]/etc/ssh/sshd_not_to_be_run[/mono] qui, lorsqu’il existe, bloque le démarrage du service .

Cordialement

Dominique