====== Acces à distance ====== L'administration votre iPasserelle à distance est désactivé par defaut pour des raisons de sécurité, nous allons voir ici comment configurer l'accès distant. L'accès à distance doit être paramétré dans le Server-Manager > "Accès à distance" {{:doc_ipasserelle:administrateurs:acces_a_distance.png?nolink|}} ===== Paramètres PPTP ===== Si pour une raison, vous avez besoin d'utiliser le protocole PPTP pour vos connexions VPN, renseignez directement ici le nombre d'hôtes autorisé à ce connecter. Le PPTP n'est pas recommandé pour son manque de stabilité et de sécurité, en indiquant "0" dans le nombre d'hôtes, le PPTP sera tous simplement désactivé. ===== Gestion à distance ===== Si le Server-Manager doit être accessible à distance,renseignez ici directement les adresses IP autorisés à s'y connecter. Utilisez le masque de sous-réseau 255.255.255.255 pour ne permettre l'accès qu'à une machine unique. Dans tous les cas, l'accès au Server-Manager sera accessible uniquement avec https. ===== Paramètres SSH ===== SSH est indispenssable pour toutes administration distante sécurisé, elle permet en plus du transfert de fichier, d'executer un shell en bash. Pour activer l'accès SSH, rendez-vous dans les "Paramètres SSH" : * Accès par terminal sécurisé (SSH) : Autorisez l'accès, pour administrer le serveur à distance. * Autoriser l'administrateur à se connecter au serveur par SSH : Il est recommandé de désactiver l'accès SSH du compte "root", les attaques étant trop fréquente. * Autoriser l'authentification par SSH à l'aide de mots de passe standards : Connexion par mot de passe ou par clefs privés uniquement. * Port TCP pour l'accès SSH : Indiquez ici votre port SSH, le port par défaut étant le 22. Ensuite, dans le menu **"Informations Utilisateurs"**, modifiez l'utilisateur concerné par l'accès SSH pour lui indiquer son shell de connexion. {{:doc_ipasserelle:administrateurs:acces_a_distance_shell.png?nolink|}} Le shell bash, étant le plus classique, indiquez simplement son chemin : /bin/bash L'utilisateur peut à présent administrer le serveur à distance par SSH. ===== Paramètres FTP ===== Si vous avez besoin d'un accès FTP à votre serveur, vous pouvez ici choisir de n'offrir l'accès que localement (LAN) ou depuis n'importe où (LAN + WAN). Par défaut les accès FTP sont désactivés. Les paramètres FTP appliqués ici sont prioritaires sur tous les autres. ** [[doc_ipasserelle:administrateurs:start|Sommaire]]**