bonjour,
 
Apres l'installation de ssh, deux possibilités s'offrent a nous pour le lancement :  
demarrer le service en meme temps que l'ordinateur via un script dans rc.d, ou alors configurer inetd pour que ssh demarre lors d'une demande de connexion de la part d'un client.
 
D'apres ce que j'ai pu voir, la plupart des distrib (je suis sous debian, mais ca semble etre pareil pour d'autres distrib), c'est la methode du script rc.d qui est le plus souvent utilisée.
Sur les sites traitant de la securité sous linux, personne ne parle de la methode ssh via inetd.
 
or, il me semble qu'avec la methode inetd, on peut gerer plus finement la securité, notamment grace aux tcp wrappers. (J'ai lu egalement qu'il etait possible d'utiliser les tcp wrappers avec les scripts dans rc.d, mais en ouvrant les dits scripts, je ne vois aucune ligne qui renvoie vers tcpd)
 
Alors, laquelle des deux methodes utiliser? Qqn a t'il deja utilisé la seconde methode? ou la premiere avec l'implementation des tcp wrappers? Si oui, alors comment faire?
 
Merci d'avance pour vos reponses

j'ai utilisé la 2° durant un temps et ça ne m'apportait pas grand chose au vu des possibilités de paramétrages de ssh.

oui, c'est ce que je me disais aussi, mais bon, je voulais etre sur que via inetd, ca n'apportait pas une couche de securité vraiment supplémentaire (notamment avec l'utilisation des tcp wrappers), mais effectivement, je pense que je fichier de config sshd_config possede suffisamment d'options pour une utilisation secure avec la premiere methode.

inetd a beaucoup de défauts, qui sont résumés ici : http://ernest.cheska.net/index.php [...] umentation
 
Tu y trouveras également une doc sur tcpserver, le wrapper de Bernstein, très puissant en production.