Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
abuledu:administrateur:connexion_par_tunnel_ssh [2008/11/22 17:11] http://claimid.com/frucot |
abuledu:administrateur:connexion_par_tunnel_ssh [2016/01/21 12:22] (Version actuelle) erics |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag> | ||
====== Tunnel SSH ====== | ====== Tunnel SSH ====== | ||
Ligne 16: | Ligne 17: | ||
< | < | ||
- | 1) ssh identifiant@ip_du_serveur -f -N -L 8082:servecole:8082 | + | 1) ssh identifiant@ip_du_serveur -f -N -L 8082:localhost:8082 |
ou | ou | ||
- | 2) ssh identifiant@ip_du_serveur -f -N -L 8083:servecole:8082 | + | 2) ssh identifiant@ip_du_serveur -f -N -L 8083:localhost:8082 |
- | ex: ssh paul.billou@serveur.dyn.abuledu.net -f -N -L 8083:servecole:8082 | + | ex: ssh paul.billou@serveur.dyn.abuledu.net -f -N -L 8083:localhost:8082 |
</ | </ | ||
Ligne 60: | Ligne 61: | ||
<note importante> | <note importante> | ||
- | Les utilisateurs d' | ||
- | Les utilisateurs d' | + | Les utilisateurs d' |
</ | </ | ||
Ligne 87: | Ligne 87: | ||
Une fois vos applications utilisées et fermées, tapez " | Une fois vos applications utilisées et fermées, tapez " | ||
- | ===== Sécuriser son serveur PLM ===== | ||
- | Par défaut, sur un serveur PLM, tous les utilisateurs sont autorisés à utiliser ce protocole, y compris root. Ceci peut être une faille de sécurité importante surtout si les mots de passe sont simples. Certains programmes (scraper) cherchent par tous les moyens à entrer sur des serveurs et tentent de forcer l' | ||
- | |||
- | Pour cela, il faut restreindre l' | ||
- | |||
- | === Comment faire ? === | ||
- | |||
- | Il existe un fichier de configuration propre au serveur SSH sur votre serveur PLM qui contient certains paramètres, | ||
- | |||
- | En tant que root, éditez le fichier / | ||
- | |||
- | Modifiez la ligne contenant : | ||
- | < | ||
- | PermitRootLogin yes | ||
- | </ | ||
- | en | ||
- | < | ||
- | PermitRootLogin no | ||
- | </ | ||
- | |||
- | Puis ajoutez à la fin, à la fin du fichier la ligne suivante : | ||
- | < | ||
- | AllowUsers nom_du_user1 nom_du_user2 | ||
- | </ | ||
- | où '' | ||
- | |||
- | Ensuite toujours sous le compte root, il faut relancer le service SSH en lui faisant relire le fichier de configuration : | ||
- | < | ||
- | / | ||
- | </ | ||
- | |||
- | À l' |