Gestion de l'accès au shell sécurisé dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Configuration du transfert de port dans le shell sécurisé

Le transfert de port permet à un port local d'être transmis à un hôte distant. En réalité, un socket est alloué pour écouter le port côté local. De la même façon, un port peut être spécifié côté distant.

Remarque -  Le transfert de port Shell sécurisé doit utiliser des connexions TCP. Shell sécurisé ne prend pas en charge les connexions UDP pour le transfert de port.

Avant de commencer

Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  1. Configurez une définition Shell sécurisé sur le serveur distant pour autoriser le transfert de port.

    Changez la valeur de AllowTcpForwarding en yes dans le fichier /etc/ssh/sshd_config.

    # Port forwarding
AllowTcpForwarding yes
  2. Redémarrez le service Shell sécurisé. 
    remoteHost# svcadm restart network/ssh:default

    Pour plus d'informations sur la gestion des services persistants, reportez-vous au Chapitre 1, Introduction à l’utilitaire de gestion des services du manuel Gestion des services système dans Oracle Solaris 11.2 et à la page de manuel svcadm(1M).

  3. Vérifiez que le transfert de port peut être utilisé. 
    remoteHost# /usr/bin/pgrep -lf sshd
1296 ssh -L 2001:remoteHost:23 remoteHost
Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant