doc_ipasserelle:administrateurs:acces_a_distance

Acces à distance

L'administration votre iPasserelle à distance est désactivé par defaut pour des raisons de sécurité, nous allons voir ici comment configurer l'accès distant.

L'accès à distance doit être paramétré dans le Server-Manager > “Accès à distance”

Paramètres PPTP

Si pour une raison, vous avez besoin d'utiliser le protocole PPTP pour vos connexions VPN, renseignez directement ici le nombre d'hôtes autorisé à ce connecter. Le PPTP n'est pas recommandé pour son manque de stabilité et de sécurité, en indiquant “0” dans le nombre d'hôtes, le PPTP sera tous simplement désactivé.

Gestion à distance

Si le Server-Manager doit être accessible à distance,renseignez ici directement les adresses IP autorisés à s'y connecter. Utilisez le masque de sous-réseau 255.255.255.255 pour ne permettre l'accès qu'à une machine unique. Dans tous les cas, l'accès au Server-Manager sera accessible uniquement avec https.

Paramètres SSH

SSH est indispenssable pour toutes administration distante sécurisé, elle permet en plus du transfert de fichier, d'executer un shell en bash. Pour activer l'accès SSH, rendez-vous dans les “Paramètres SSH” :

  • Accès par terminal sécurisé (SSH) : Autorisez l'accès, pour administrer le serveur à distance.
  • Autoriser l'administrateur à se connecter au serveur par SSH : Il est recommandé de désactiver l'accès SSH du compte “root”, les attaques étant trop fréquente.
  • Autoriser l'authentification par SSH à l'aide de mots de passe standards : Connexion par mot de passe ou par clefs privés uniquement.
  • Port TCP pour l'accès SSH : Indiquez ici votre port SSH, le port par défaut étant le 22.

Ensuite, dans le menu “Informations Utilisateurs”, modifiez l'utilisateur concerné par l'accès SSH pour lui indiquer son shell de connexion.

Le shell bash, étant le plus classique, indiquez simplement son chemin : /bin/bash

L'utilisateur peut à présent administrer le serveur à distance par SSH.

Paramètres FTP

Si vous avez besoin d'un accès FTP à votre serveur, vous pouvez ici choisir de n'offrir l'accès que localement (LAN) ou depuis n'importe où (LAN + WAN). Par défaut les accès FTP sont désactivés. Les paramètres FTP appliqués ici sont prioritaires sur tous les autres.

<fc #008000>⬅</fc> Sommaire

  • doc_ipasserelle/administrateurs/acces_a_distance.txt
  • Dernière modification: 12/08/2014 13:26
  • de heuzef