Salut, je revient vous voir car je viens de migrer mon serveur en FC3 qui est de la pure balle... C'est simple, encore un écran bleu et c'est ma station que je migre !!!

Sinon, je vient d'ouvrir mon port SSH de mon routeur, mais je voudrait fermé l'accès root à partir du net ? mais pas à partir du mask 255.255.255.0... C'est possible ?

Merci à vous.
4 jours plus tard
Sinon, je vient d'ouvrir mon port SSH de mon routeur, mais je voudrait fermé l'accès root à partir du net ? mais pas à partir du mask 255.255.255.0... C'est possible ?
Euh... En gros tu ne veux pas authoriser les acces a ton service SSH depuis le web, mais tu veux que ca soit possible depuis ton reseau local??

Si c'est bien ca, voila peut etre une idée:
si ton reseau local est 192.168.0.0 avec masque 255.255.255.0

Authoriser les pc du reseau local a faire du ssh:
/sbin/iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 22 -s 192.168.1.0/24 -j ACCEPT

Apres on bloque tous les autres:
/sbin/iptables -A INPUT -p tcp --dport 22 -j DROP
/sbin/iptables -A INPUT -p udp --dport 22 -j DROP
nono, je veux que le root soit accèssible sur 255.255.255.0 mais je veux qu'il ne soit pas accèssible sous le net.
Par contre je veux que les autre compte soit accèssible partout.
Oui ca doit etre faisable... Je l'ai jamais fait mais regarde du coté de AllowUsers dans le fichier de config /etc/ssh/sshd_config

=> man sshd_config

Seul les noms qui correspondent auront droit de se connecter. Sachant que tu peux mettre des valeur du genre user@host pour dire tel user depuis tel machine... Tu as aussi droit aux * et aux ? comme jokers... Apres je vois pas comment mieux faire!!

je sais pas trop si tu as droit de faire user@*.
Tu as aussi peut etre le droit d'utiliser cette notation:
root@192.168.0.0/24.
Merci, je vais tester ça dès que j'aurais le temps.
Trompage de fenêtre... désolé...
Bonjour,

je te deconseille __fortement__ d'autorise l'acces root en ssh 🙂

Pour enlever, tu peut ajouter ou commente la ligne dans sshd_config :
#PermitRootLogin yes

Neuromancien