Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
abuledu:administrateur:connexion_par_tunnel_ssh [2008/04/04 18:15] jean |
abuledu:administrateur:connexion_par_tunnel_ssh [2009/06/02 22:19] http://abuledu.org/openid/francois correction servecole -> localhost (servecole non reconnu en local) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Tunnel SSH ====== | ====== Tunnel SSH ====== | ||
- | Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les informations sont chiffrées. Il devient donc impossible de voir ce que fait l' | + | < |
+ | Si votre ordinateur est sous windows, veuillez lire la documentation suivante: [[Connexion par tunnel SSH avec Windows]]. | ||
+ | </ | ||
+ | |||
+ | Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les informations sont chiffrées. Il devient donc impossible de voir ce que fait l' | ||
===== Mise en place ===== | ===== Mise en place ===== | ||
- | Pour vous connecter sur l' | + | Pour vous connecter sur l' |
- | * **Version PRO 1.6** | ||
Pensez avant tout à ajouter votre utilisateur dans le groupe " | Pensez avant tout à ajouter votre utilisateur dans le groupe " | ||
< | < | ||
- | 1) ssh identifiant@ip_du_serveur -f -N -L 8082:servecole:8082 | + | 1) ssh identifiant@ip_du_serveur -f -N -L 8082:localhost:8082 |
ou | ou | ||
- | 2) ssh identifiant@ip_du_serveur -f -N -L 8083:servecole:8082 | + | 2) ssh identifiant@ip_du_serveur -f -N -L 8083:localhost:8082 |
- | ex: ssh paul.billou@serveur.dyn.abuledu.net -f -N -L 8083:servecole:8082 | + | ex: ssh paul.billou@serveur.dyn.abuledu.net -f -N -L 8083:localhost:8082 |
</ | </ | ||
L' | L' | ||
- | Une fois cette commande lancée vous pourrez accéder à l' | + | Une fois cette commande lancée vous pourrez accéder à l' |
- | * **Version PRO 1.4 et PLM 5.11** | ||
- | < | ||
- | ssh ip_du_serveur -f -N -L 8082: | ||
- | </ | ||
- | |||
- | Ensuite il faut ajouter webadmin sur la liste localhost 127.0.0.1 de votre fichier /etc/hosts. Relancez votre navigateur web et pointez le sur http:// | ||
- | |||
- | ATTENTION, si vous modifiez votre fichier /etc/hosts pensez à le remettre en situation " | ||
===== Libérer les ports ouverts ===== | ===== Libérer les ports ouverts ===== | ||
- | Pour clôturer le port 8082 ouvert à l'aide de la commande ssh ci-dessus vous pouvez tout simplement " | + | Pour clôturer le port 8082 ouvert à l'aide de la commande ssh ci-dessus vous pouvez tout simplement " |
1. Trouver le numéro de processus qui a ouvert le port en question à l'aide de la commande "ps x" | 1. Trouver le numéro de processus qui a ouvert le port en question à l'aide de la commande "ps x" | ||
Ligne 59: | Ligne 54: | ||
===== Lancer des applications à distance===== | ===== Lancer des applications à distance===== | ||
- | Pour lancer depuis chez soi des applications installées sur le serveur | + | Pour lancer depuis chez soi des applications installées sur le serveur |
* utiliser une distribution Linux (un [[frwp> | * utiliser une distribution Linux (un [[frwp> | ||
* être autorisé à utiliser l' | * être autorisé à utiliser l' | ||
- | * avoir une connexion internet opérationnelle sur votre poste et sur votre serveur | + | * avoir une connexion internet opérationnelle sur votre poste et sur votre serveur |
<note importante> | <note importante> | ||
- | Les utilisateurs d' | ||
- | Les utilisateurs d'AbulEdu PRO ne sont autorisés à utiliser cet accès que s'ils appartiennent au groupe "'' | + | Les utilisateurs d'AbulÉdu |
</ | </ | ||
Ligne 80: | Ligne 74: | ||
* Votre adresse '' | * Votre adresse '' | ||
- | Ensuite il ne vous reste plus qu'à lancer les [[abuledu: | + | Ensuite il ne vous reste plus qu'à lancer les [[abuledu: |
<note tuyau> | <note tuyau> | ||
Si vous souhaitez lancer plusieurs applications simultanément, | Si vous souhaitez lancer plusieurs applications simultanément, | ||
Ligne 92: | Ligne 86: | ||
Une fois vos applications utilisées et fermées, tapez " | Une fois vos applications utilisées et fermées, tapez " | ||
- | ===== Sécuriser son serveur PLM ===== | ||
- | |||
- | Par défaut, sur un serveur PLM, tous les utilisateurs sont autorisés à utiliser ce protocole, y compris root. Ceci opeut être une faille de sécurité importante surtout si les mots de passe sont simples. Certains programmes (scraper) cherchent par tous les moyens à entrer sur des serveurs et tentent de forcer l' | ||
- | |||
- | Pour cela, il faut restreindre l' | ||
- | |||
- | === Comment faire ? === | ||
- | |||
- | Il existe un fichier de configuration propre au serveur SSH sur votre serveur PLM qui contient certains paramètres, | ||
- | |||
- | En tant que root, éditez le fichier / | ||
- | |||
- | Modifiez la ligne contenant : | ||
- | < | ||
- | PermitRootLogin yes | ||
- | </ | ||
- | en | ||
- | < | ||
- | PermitRootLogin no | ||
- | </ | ||
- | |||
- | Puis ajoutez à la fin, à la fin du fichier la ligne suivante : | ||
- | < | ||
- | AllowUsers nom_du_user1 nom_du_user2 | ||
- | </ | ||
- | où '' | ||
- | |||
- | Ensuite toujours sous le compte root, il faut relancer le service SSH en lui faisant relire le fichier de configuration : | ||
- | < | ||
- | / | ||
- | </ | ||
- | A l' |