Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
abuledu:administrateur:connexion_par_tunnel_ssh [2008/04/04 18:15] jean |
abuledu:administrateur:connexion_par_tunnel_ssh [2008/11/22 17:10] http://claimid.com/frucot |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Tunnel SSH ====== | ====== Tunnel SSH ====== | ||
+ | |||
+ | < | ||
+ | Si votre ordinateur est sous windows, veuillez lire la documentation suivante: [[Connexion par tunnel SSH avec Windows]]. | ||
+ | </ | ||
Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les informations sont chiffrées. Il devient donc impossible de voir ce que fait l' | Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les informations sont chiffrées. Il devient donc impossible de voir ce que fait l' | ||
Ligne 6: | Ligne 10: | ||
===== Mise en place ===== | ===== Mise en place ===== | ||
- | Pour vous connecter sur l' | + | Pour vous connecter sur l' |
- | * **Version PRO 1.6** | ||
Pensez avant tout à ajouter votre utilisateur dans le groupe " | Pensez avant tout à ajouter votre utilisateur dans le groupe " | ||
Ligne 24: | Ligne 27: | ||
L' | L' | ||
- | Une fois cette commande lancée vous pourrez accéder à l' | + | Une fois cette commande lancée vous pourrez accéder à l' |
- | * **Version PRO 1.4 et PLM 5.11** | ||
- | |||
- | < | ||
- | ssh ip_du_serveur -f -N -L 8082: | ||
- | </ | ||
- | |||
- | Ensuite il faut ajouter webadmin sur la liste localhost 127.0.0.1 de votre fichier /etc/hosts. Relancez votre navigateur web et pointez le sur http:// | ||
- | ATTENTION, si vous modifiez votre fichier /etc/hosts pensez à le remettre en situation " | ||
===== Libérer les ports ouverts ===== | ===== Libérer les ports ouverts ===== | ||
- | Pour clôturer le port 8082 ouvert à l'aide de la commande ssh ci-dessus vous pouvez tout simplement " | + | Pour clôturer le port 8082 ouvert à l'aide de la commande ssh ci-dessus vous pouvez tout simplement " |
1. Trouver le numéro de processus qui a ouvert le port en question à l'aide de la commande "ps x" | 1. Trouver le numéro de processus qui a ouvert le port en question à l'aide de la commande "ps x" | ||
Ligne 59: | Ligne 54: | ||
===== Lancer des applications à distance===== | ===== Lancer des applications à distance===== | ||
- | Pour lancer depuis chez soi des applications installées sur le serveur | + | Pour lancer depuis chez soi des applications installées sur le serveur |
* utiliser une distribution Linux (un [[frwp> | * utiliser une distribution Linux (un [[frwp> | ||
* être autorisé à utiliser l' | * être autorisé à utiliser l' | ||
- | * avoir une connexion internet opérationnelle sur votre poste et sur votre serveur | + | * avoir une connexion internet opérationnelle sur votre poste et sur votre serveur |
<note importante> | <note importante> | ||
- | Les utilisateurs d'AbulEdu | + | Les utilisateurs d'AbulÉdu |
- | Les utilisateurs d'AbulEdu | + | Les utilisateurs d'AbulÉdu |
</ | </ | ||
Ligne 80: | Ligne 75: | ||
* Votre adresse '' | * Votre adresse '' | ||
- | Ensuite il ne vous reste plus qu'à lancer les [[abuledu: | + | Ensuite il ne vous reste plus qu'à lancer les [[abuledu: |
<note tuyau> | <note tuyau> | ||
Si vous souhaitez lancer plusieurs applications simultanément, | Si vous souhaitez lancer plusieurs applications simultanément, | ||
Ligne 94: | Ligne 89: | ||
===== Sécuriser son serveur PLM ===== | ===== Sécuriser son serveur PLM ===== | ||
- | Par défaut, sur un serveur PLM, tous les utilisateurs sont autorisés à utiliser ce protocole, y compris root. Ceci opeut être une faille de sécurité importante surtout si les mots de passe sont simples. Certains programmes (scraper) cherchent par tous les moyens à entrer sur des serveurs et tentent de forcer l' | + | Par défaut, sur un serveur PLM, tous les utilisateurs sont autorisés à utiliser ce protocole, y compris root. Ceci peut être une faille de sécurité importante surtout si les mots de passe sont simples. Certains programmes (scraper) cherchent par tous les moyens à entrer sur des serveurs et tentent de forcer l' |
Pour cela, il faut restreindre l' | Pour cela, il faut restreindre l' | ||
Ligne 124: | Ligne 119: | ||
</ | </ | ||
- | A l' | + | À l' |