SSH - Configuration du Port Knocking

De PedroWiki
Version datée du 23 décembre 2025 à 12:06 par Jules (discussion | contributions) (Page créée avec « = Introduction = La technique de Port Knocking consiste à autoriser des connexions SSH (mais pas que) en fonction de l'accès à une suite de port depuis le client. De cette façon, * il n'est pas nécessaire d'avoir une règle autorisant une IP ou une liste d'IP à se connecter en SSH. * il suffit simplement de connaître la séquence de port à prober pour ouvrir le flux temporairement et pouvoir se connecter. = Packages à installer = Qu'on souhaite util... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigationAller à la recherche

Introduction

La technique de Port Knocking consiste à autoriser des connexions SSH (mais pas que) en fonction de l'accès à une suite de port depuis le client.

De cette façon,

  • il n'est pas nécessaire d'avoir une règle autorisant une IP ou une liste d'IP à se connecter en SSH.
  • il suffit simplement de connaître la séquence de port à prober pour ouvrir le flux temporairement et pouvoir se connecter.

Packages à installer

Qu'on souhaite utiliser le service `knockd` ou le client `knock`, le package à installer est le même: 

apt install knockd


Configuration côté serveur

Configuration côté client

Récupérée de « http://wiki.pedrono.fr/index.php?title=SSH_-_Configuration_du_Port_Knocking&oldid=943 »