Topic: accès depuis le Gestionnaire de serveur depuis internet.

[kikos]

slt à tous,
Je souhaiterai avec accés a mon Gestionnaire de serveur depuis internet.

Pour cela j'ai lu le fichier faq_esmith.txt qui explique cela pour le faire à travers un tunnel que l'on ouvre en ssh.

J'aurrai besoin de deux informations :
J'ai mon serveur qui se trouve derrière un modem routeur ethernet, au niveau de nat comment je dois configurer cela (quel port doit être rediriger vers l'adresse ip de mon serveur ) ?

Ensuite dans le panneau accés distant de ma sme 5.6, j'aimearais savoir ce que je dois choisir pour ssh ?

d'avance merci à tous.

kikos.

[grand-pa]

J'ai mon serveur qui se trouve derrière un modem routeur ethernet, au niveau de nat comment je dois configurer cela (quel port doit être rediriger vers l'adresse ip de mon serveur ) ?

Le 22 (SSH) seul devrait suffir.

Ensuite dans le panneau accés distant de ma sme 5.6, j'aimerais savoir ce que je dois choisir pour ssh ?

* Accès Secure shell : Permettre l'accès public (tout Internet)
* Permettre l'accès à la ligne de commande administrative avec Secure shell : Oui
* Permettre l'accès par Secure shell à l'aide des mots de passe standard : Oui

[kikos]

merci grand-pa, une dernière question, est ce que cela constitue un véritable troude sécurtité ou est ce que cela ne fait que "l'amoindrire" ?

merci pour ta réponse.

kikos.

[grand-pa]

Ca ne constitue pas en soi un trou de sécurité, SSH étant sécurisé.

Si on cherche vraiment la petite bête, ce qui pourrait poser problème, c'est, par exemple, que la station depuis laquelle tu te connectes ait été attaquée par un cheval de Troyes et que le clavier soit sous écoute (faut vraiment pas avoir de bol, là ).
On peut aussi imaginer que l'exécution d'un script du gestionnaire de serveur se déroule mal. En étant loin du serveur, c'est plus délicat à dépanner.

Mais bon, là, il n'y a pas vraiment de raison d'être parano.

[kikos]

chui pas paranoyaque, merci encore pour ton aide ..

kikos

[kikos]

ba .... sa marche nickel, seul hic c'est que je me suis trompé je ve pas accéder à la console mais à l'interface web server-manager et la quand je tape  :
http://mon.nom.de.domaine/server-manager/ voici ce que la page internet affiche :
Vous n'êtes pas autorisé à afficher cette page

y a t il un moyen de remédier à cela ?

D'avance merci.

kikos.

[grand-pa]

Relis http://www.sme-fr.homelinux.net/faqs/faq_e-smith.txt, chapitre 3.3 : normalement, il y a tout ce qu'il te faut pour réussir l'opération.

[kikos]

ba j'ai eu beau relire fichier txt 4 fois je vois pas, la console du serveur j'y arrive (comme dit dans mon precedent post) grace a toi, par contre je vois pas ou ils explique dans ce fichier texte comment on accéde au server-manager depuis internet .....
C'est pas très grave, j'y accéderai en mode texte depuis la console mais c'est pas top !

merci pour tes réponses, kikos.

kikos.

[djbarboc]

Dans server-manager et dans securité :
Gestion à distance : permet de définir une ou plusieurs classe(s) d'adresse(s) IP à partir desquelles vous pouvez accéder au gestionnaire de serveur via HTTPS. Ainsi, si vous souhaitez pouvoir administrer le serveur de votre entreprise depuis l'une de vos succursales, il vous suffira d'indiquer la plage d'adresses publiques de votre succursale (du type 123.123.123.96/255.255.255.240, par exemple). Si vous souhaiter supprimer une classe d'adresses, il vous suffit de cocher la case Supprimer correspondante et de cliquer sur le bouton Enregistrer

Pour que tout internet y accede 0.0.0.0/0.0.0.0 je crois
 

[kikos]

aaaaaa yyyyeeeessssss dj barbuc merci ..... alors c'est toujours la même question au niveau sécurité sa vaut quoi ???

kikos.

[djbarboc]

ba c'est du https, c'est assez bien sécurisé, mais bon c'est le meme problème si y'a un cheval de troie qui traine ...

[kikos]

oki merci c coooolll, je sais que les provider on des pool d'adresse ip donc je peut configurer le pool d'adresse ip du provider chez lequel je suis pour restreindre l'acces potentiel a un certain nombre d'utilisateurs.

kikos.

[grand-pa]

Personnellement, je pensais plutôt à la première solution indiquée :

Code: [Select]

  Nous allons encore une fois utiliser PuTTY. On lui indique le nom ou
   l'adresse IP du serveur, le protocole SSH (ou le port 22) et ensuite,
   dans le menu de gauche, on va dans 'Connection' - 'SSH' - 'Tunnels'.
   Dans 'Source port', il faut indiquer "980" (sans les guillemets), dans
   'Destination', indiquer "localhost:980" (toujours sans les guillemets)
   et cliquer ensuite sur Add. Dans 'Forwarded ports', vous pouvez voir
   une nouvelle entrée du genre :
     L980  localhost:980
   Vous pouvez alors sauvegarder vos paramètres dans 'Session' si vous le
   souhaitez et ensuite cliquez sur open pour ouvrir le tunnel. Vous
   devez vous identifier avec le compte admin. Dès que la session est
   ouverte, le tunnel l'est aussi et vous pouvez l'exploiter avec votre
   navigateur Internet en allant sur la page :
     http://localhost:980/
   Authentifiez-vous admin et vous aurez l'extrême surprise de découvrir
   votre server-manger sur votre localhost !

Ca évite ainsi que le gestionnaire de serveur soit directement joignable de n'importe où.

[kikos]

sa je prefere .......

merci grand pa.

J'ai plus que mon problême de serveur mail a résoudre et c'est tout bon (post un peu plus bas) !!

merci encore pour votre aide !

kikos.