Version du 23 décembre 2025 à 13:07

Introduction

La technique de Port Knocking consiste à autoriser des connexions SSH (mais pas que) en fonction de l'accès à une suite de port depuis le client.

De cette façon,

il n'est pas nécessaire d'avoir une règle autorisant une IP ou une liste d'IP à se connecter en SSH.
il suffit simplement de connaître la séquence de port à prober pour ouvrir le flux temporairement et pouvoir se connecter.

- NB**: il peut être contraignant de resteindre l'accès au port SSH par iptables pour plusieurs raisons
certaines IPs de box notamment sont susceptibles de changer dans le temps.
on n'est pas toujours derrière ces IPs au moment où on a besoin de se connecter.

Qu'on souhaite utiliser le service `knockd` ou le client `knock`, le package à installer est le même:

apt install knockd

@@ Ligne 6 : / Ligne 6 : @@
 * il n'est pas nécessaire d'avoir une règle autorisant une IP ou une liste d'IP à se connecter en SSH.
 * il suffit simplement de connaître la séquence de port à prober pour ouvrir le flux temporairement et pouvoir se connecter.
+**NB**: il peut être contraignant de resteindre l'accès au port SSH par iptables pour plusieurs raisons
+* certaines IPs de box notamment sont susceptibles de changer dans le temps.
+* on n'est pas toujours derrière ces IPs au moment où on a besoin de se connecter.
 = Packages à installer =
@@ Ligne 12 : / Ligne 16 : @@
   apt install knockd
+= Configuration côté serveur =
-= Configuration côté serveur =
 = Configuration côté client =