====== Acces à distance ======

L'administration votre iPasserelle à distance est désactivé par defaut pour des raisons de sécurité, nous allons voir ici comment configurer l'accès distant.

L'accès à distance doit être paramétré dans le Server-Manager > "Accès à distance"

{{:doc_ipasserelle:administrateurs:acces_a_distance.png?nolink|}}


===== Paramètres PPTP =====

Si pour une raison, vous avez besoin d'utiliser le protocole PPTP pour vos connexions VPN, renseignez directement ici le nombre d'hôtes autorisé à ce connecter.
Le PPTP n'est pas recommandé pour son manque de stabilité et de sécurité, en indiquant "0" dans le nombre d'hôtes, le PPTP sera tous simplement désactivé.

===== Gestion à distance =====
Si le Server-Manager doit être accessible à distance,renseignez ici directement les adresses IP autorisés à s'y connecter. Utilisez le masque de sous-réseau 255.255.255.255 pour ne permettre l'accès qu'à une machine unique. Dans tous les cas, l'accès au Server-Manager sera accessible uniquement avec https.

===== Paramètres SSH =====

SSH est indispenssable pour toutes administration distante sécurisé, elle permet en plus du transfert de fichier, d'executer un shell en bash. Pour activer l'accès SSH, rendez-vous dans les "Paramètres SSH" :

  * Accès par terminal sécurisé (SSH) : Autorisez l'accès, pour administrer le serveur à distance.
  * Autoriser l'administrateur à se connecter au serveur par SSH : Il est recommandé de désactiver l'accès SSH du compte "root", les attaques étant trop fréquente.
  * Autoriser l'authentification par SSH à l'aide de mots de passe standards : Connexion par mot de passe ou par clefs privés uniquement.
  * Port TCP pour l'accès SSH : Indiquez ici votre port SSH, le port par défaut étant le 22.


Ensuite, dans le menu **"Informations Utilisateurs"**, modifiez l'utilisateur concerné par l'accès SSH pour lui indiquer son shell de connexion.

{{:doc_ipasserelle:administrateurs:acces_a_distance_shell.png?nolink|}}

Le shell bash, étant le plus classique, indiquez simplement son chemin : /bin/bash

L'utilisateur peut à présent administrer le serveur à distance par SSH.

===== Paramètres FTP =====

Si vous avez besoin d'un accès FTP à votre serveur, vous pouvez ici choisir de n'offrir l'accès que localement (LAN) ou depuis n'importe où (LAN + WAN).
Par défaut les accès FTP sont désactivés. Les paramètres FTP appliqués ici sont prioritaires sur tous les autres.


**<fc #008000>⬅</fc> [[doc_ipasserelle:administrateurs:start|Sommaire]]**