Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
abuledu:administrateur:connexion_par_tunnel_ssh [2006/12/28 14:37] erics créée |
abuledu:administrateur:connexion_par_tunnel_ssh [2008/11/22 17:12] http://claimid.com/frucot |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Tunnel SSH ====== | ====== Tunnel SSH ====== | ||
- | (merci d'expliquer | + | < |
+ | Si votre ordinateur est sous windows, veuillez lire la documentation suivante: [[Connexion par tunnel SSH avec Windows]]. | ||
+ | </ | ||
+ | |||
+ | Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les informations sont chiffrées. Il devient donc impossible de voir ce que fait l'utilisateur. La connexion est sécurisée entre le poste de l' | ||
===== Mise en place ===== | ===== Mise en place ===== | ||
- | Pour vous connecter sur l' | + | Pour vous connecter sur l' |
+ | |||
+ | |||
+ | Pensez avant tout à ajouter votre utilisateur dans le groupe " | ||
- | * **Version PRO 1.6** | ||
< | < | ||
- | ssh ip_du_serveur -f -N -L 8082: | + | 1) ssh identifiant@ip_du_serveur -f -N -L 8082: |
+ | |||
+ | ou | ||
+ | |||
+ | 2) ssh identifiant@ip_du_serveur -f -N -L 8083: | ||
+ | |||
+ | ex: ssh paul.billou@serveur.dyn.abuledu.net -f -N -L 8083: | ||
</ | </ | ||
- | Une fois cette commande lancée vous pourrez accéder à l'administration web abuledu par http:// | + | L'utilisateur " |
- | * **Version PRO 1.4 et PLM 5.11** | + | Une fois cette commande lancée vous pourrez accéder à l' |
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Libérer les ports ouverts ===== | ||
+ | |||
+ | Pour clôturer le port 8082 ouvert à l'aide de la commande ssh ci-dessus vous pouvez tout simplement " | ||
+ | |||
+ | 1. Trouver le numéro de processus qui a ouvert le port en question à l'aide de la commande "ps x" | ||
< | < | ||
- | ssh ip_du_serveur | + | erics@plume: |
+ | 6960 ? Ss | ||
+ | 6962 ? Ss 0:00 ssh serveur_autre_ecole -f -N -L 8083: | ||
</ | </ | ||
- | Ensuite | + | 2. lancer la commande " |
+ | |||
+ | < | ||
+ | kill 6960 | ||
+ | kill 6962 | ||
+ | </ | ||
+ | |||
+ | ===== Lancer des applications à distance===== | ||
+ | |||
+ | Pour lancer depuis chez soi des applications installées sur le serveur AbulÉdu, | ||
+ | * utiliser une distribution Linux (un [[frwp> | ||
+ | * être autorisé à utiliser l' | ||
+ | * avoir une connexion internet opérationnelle sur votre poste et sur votre serveur AbulÉdu. | ||
+ | |||
+ | <note importante> | ||
+ | |||
+ | Les utilisateurs d' | ||
+ | </ | ||
+ | |||
+ | Une fois face à votre distribution Linux lancée, vérifiez que votre connexion internet est bien opérationnelle. Ensuite ouvrez une console et lancez | ||
+ | < | ||
+ | ssh -XC nom_de_connexion_de_l_utilisateur@ip_du_serveur | ||
+ | </ | ||
+ | |||
+ | == Remarques == | ||
+ | * '' | ||
+ | * L' | ||
+ | * Votre adresse '' | ||
+ | |||
+ | Ensuite il ne vous reste plus qu'à lancer les [[abuledu: | ||
+ | <note tuyau> | ||
+ | Si vous souhaitez lancer plusieurs applications simultanément, | ||
+ | < | ||
+ | associations & | ||
+ | </code> | ||
+ | </note> | ||
+ | |||
+ | Attention, si vous lancez une impression, elle aura lieu sur l' | ||
+ | |||
+ | Une fois vos applications utilisées et fermées, tapez " | ||
+ | |||
+ | ===== Sécuriser son serveur PLM ===== | ||
+ | |||
+ | Par défaut, sur un serveur PLM, tous les utilisateurs sont autorisés à utiliser ce protocole, y compris root. Ceci peut être une faille de sécurité importante surtout si les mots de passe sont simples. Certains programmes (scraper) cherchent par tous les moyens à entrer sur des serveurs | ||
+ | |||
+ | Pour cela, il faut restreindre l' | ||
+ | |||
+ | === Comment faire ? === | ||
+ | |||
+ | Il existe un fichier de configuration propre au serveur SSH sur votre serveur PLM qui contient certains paramètres, | ||
+ | |||
+ | En tant que root, éditez le fichier / | ||
+ | |||
+ | Modifiez la ligne contenant | ||
+ | < | ||
+ | PermitRootLogin yes | ||
+ | </code> | ||
+ | en | ||
+ | < | ||
+ | PermitRootLogin no | ||
+ | </code> | ||
+ | |||
+ | Puis ajoutez à la fin, à la fin du fichier la ligne suivante | ||
+ | < | ||
+ | AllowUsers nom_du_user1 nom_du_user2 | ||
+ | </ | ||
+ | où '' | ||
+ | |||
+ | Ensuite toujours sous le compte root, il faut relancer le service SSH en lui faisant relire le fichier de configuration : | ||
+ | < | ||
+ | / | ||
+ | </code> | ||
- | ATTENTION, si vous modifiez votre fichier /etc/hosts pensez à le remettre | + | À l' |