Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
abuledu:administrateur:connexion_par_tunnel_ssh [2007/01/22 12:34] erics |
abuledu:administrateur:connexion_par_tunnel_ssh [2008/11/22 17:12] http://claimid.com/frucot |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Tunnel SSH ====== | ====== Tunnel SSH ====== | ||
- | (merci d'expliquer | + | < |
+ | Si votre ordinateur est sous windows, veuillez lire la documentation suivante: [[Connexion par tunnel SSH avec Windows]]. | ||
+ | </ | ||
+ | |||
+ | Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les informations sont chiffrées. Il devient donc impossible de voir ce que fait l'utilisateur. La connexion est sécurisée entre le poste de l' | ||
===== Mise en place ===== | ===== Mise en place ===== | ||
- | Pour vous connecter sur l' | + | Pour vous connecter sur l' |
+ | |||
+ | |||
+ | Pensez avant tout à ajouter votre utilisateur dans le groupe " | ||
- | * **Version PRO 1.6** | ||
< | < | ||
1) ssh identifiant@ip_du_serveur -f -N -L 8082: | 1) ssh identifiant@ip_du_serveur -f -N -L 8082: | ||
Ligne 20: | Ligne 27: | ||
L' | L' | ||
- | Une fois cette commande lancée vous pourrez accéder à l' | + | Une fois cette commande lancée vous pourrez accéder à l' |
- | * **Version PRO 1.4 et PLM 5.11** | ||
- | < | ||
- | ssh ip_du_serveur -f -N -L 8082: | ||
- | </ | ||
- | |||
- | Ensuite il faut ajouter webadmin sur la liste localhost 127.0.0.1 de votre fichier /etc/hosts. Relancez votre navigateur web et pointez le sur http:// | ||
- | |||
- | ATTENTION, si vous modifiez votre fichier /etc/hosts pensez à le remettre en situation " | ||
===== Libérer les ports ouverts ===== | ===== Libérer les ports ouverts ===== | ||
- | Pour clôturer le port 8082 ouvert à l'aide de la commande ssh ci-dessus vous pouvez tout simplement " | + | Pour clôturer le port 8082 ouvert à l'aide de la commande ssh ci-dessus vous pouvez tout simplement " |
1. Trouver le numéro de processus qui a ouvert le port en question à l'aide de la commande "ps x" | 1. Trouver le numéro de processus qui a ouvert le port en question à l'aide de la commande "ps x" | ||
Ligne 52: | Ligne 51: | ||
kill 6962 | kill 6962 | ||
</ | </ | ||
+ | |||
+ | ===== Lancer des applications à distance===== | ||
+ | |||
+ | Pour lancer depuis chez soi des applications installées sur le serveur AbulÉdu, il est nécessaire de vérifier trois conditions : | ||
+ | * utiliser une distribution Linux (un [[frwp> | ||
+ | * être autorisé à utiliser l' | ||
+ | * avoir une connexion internet opérationnelle sur votre poste et sur votre serveur AbulÉdu. | ||
+ | |||
+ | <note importante> | ||
+ | |||
+ | Les utilisateurs d' | ||
+ | </ | ||
+ | |||
+ | Une fois face à votre distribution Linux lancée, vérifiez que votre connexion internet est bien opérationnelle. Ensuite ouvrez une console et lancez la commande : | ||
+ | < | ||
+ | ssh -XC nom_de_connexion_de_l_utilisateur@ip_du_serveur | ||
+ | </ | ||
+ | |||
+ | == Remarques == | ||
+ | * '' | ||
+ | * L' | ||
+ | * Votre adresse '' | ||
+ | |||
+ | Ensuite il ne vous reste plus qu'à lancer les [[abuledu: | ||
+ | <note tuyau> | ||
+ | Si vous souhaitez lancer plusieurs applications simultanément, | ||
+ | < | ||
+ | associations & | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Attention, si vous lancez une impression, elle aura lieu sur l' | ||
+ | |||
+ | Une fois vos applications utilisées et fermées, tapez " | ||
+ | |||
+ | ===== Sécuriser son serveur PLM ===== | ||
+ | |||
+ | Par défaut, sur un serveur PLM, tous les utilisateurs sont autorisés à utiliser ce protocole, y compris root. Ceci peut être une faille de sécurité importante surtout si les mots de passe sont simples. Certains programmes (scraper) cherchent par tous les moyens à entrer sur des serveurs et tentent de forcer l' | ||
+ | |||
+ | Pour cela, il faut restreindre l' | ||
+ | |||
+ | === Comment faire ? === | ||
+ | |||
+ | Il existe un fichier de configuration propre au serveur SSH sur votre serveur PLM qui contient certains paramètres, | ||
+ | |||
+ | En tant que root, éditez le fichier / | ||
+ | |||
+ | Modifiez la ligne contenant : | ||
+ | < | ||
+ | PermitRootLogin yes | ||
+ | </ | ||
+ | en | ||
+ | < | ||
+ | PermitRootLogin no | ||
+ | </ | ||
+ | |||
+ | Puis ajoutez à la fin, à la fin du fichier la ligne suivante : | ||
+ | < | ||
+ | AllowUsers nom_du_user1 nom_du_user2 | ||
+ | </ | ||
+ | où '' | ||
+ | |||
+ | Ensuite toujours sous le compte root, il faut relancer le service SSH en lui faisant relire le fichier de configuration : | ||
+ | < | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | À l' |