2 demons sshd ?

Top Page

Reply to this message
Author: Guillaume Allegre
Date:  
To: guilde
Subject: 2 demons sshd ?
Salut,

Je voudrais mettre sur une machine une configuration un peu particulière
du démon sshd :
- autoriser toutes les identifications par mot de passe
- autoriser les identifications par clé publique uniquement depuis
certaines IPs (très limitées)

Avec sshd, la possibilité de restreindre l'écoute à certaines adresses
est prévuei (#ListenAddress), mais il ne semble pas possible de
coupler ça à une identification différenciée.

J'ai donc imaginé la possibilité de faire tourner deux démons sshd, sur
deux ports différents (22 et 21 par exemple : je n'ai pas de serveur
ftp), chacun ayant son fichier de configuration.
Y a-t-il des précautions particulières à prendre pour ce genre de
configuration ?


À moins qu'il y ait un autre moyen plus canonique de faire ce genre de
raffinement dans la politique d'identification de ssh ?

-- 
 ° /\    Guillaume Allègre                          SILECS   SARL
  /~~\/\  Guillaume.Allegre@???    Solutions Informatiques Libres
 /   /~~\  tél. 08.70.63.26.99                 http://www.silecs.info