Le mercredi 26 avril, Olivier Allard-Jacquin a écrit :
> [Config d'un service xinetd...]
> server = /usr/sbin/sshd -f /etc/ssh/sshd_config-0
> server_args = -i
> [...]
Il me semble que l'option -f doit aller dans server_args :
server = /usr/sbin/sshd
server_args = -i -f /etc/ssh/sshd_config-0
Remarque que man sshd déconseille de lancer sshd par (x)inetd pour cause
de temps de latence important (génération d'une clé). On doit pouvoir
faire la même chose avec deux sshd en standalone :
Dans /etc/ssh/sshd_config-0 :
Port 22
Dans /etc/ssh/sshd_config-1 :
Port 21
Dans le script de firewall :
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --syn --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -s 10.0.0.0/8 --destination-port 21 -j ACCEPT
Edgar.
