Introduction

La technique de Port Knocking consiste à autoriser des connexions SSH (mais pas que) en fonction de l'accès à une suite de port depuis le client.

De cette façon,

il n'est pas nécessaire d'avoir une règle autorisant une IP ou une liste d'IP à se connecter en SSH.
il suffit simplement de connaître la séquence de port à prober pour ouvrir le flux temporairement et pouvoir se connecter.

- NB**: il peut être contraignant de resteindre l'accès au port SSH par iptables pour plusieurs raisons
certaines IPs de box notamment sont susceptibles de changer dans le temps.
on n'est pas toujours derrière ces IPs au moment où on a besoin de se connecter.

Packages à installer

Qu'on souhaite utiliser le service `knockd` ou le client `knock`, le package à installer est le même:

apt install knockd