LinuxÉdu

Astuces ssh

Vous débutez en gestion de serveurs distants, cette petite note est pour vous …

Vocabulaire utilisé :

  • votre machine locale : myportable
  • votre serveur : blabla.com
  1. Sur votre machine , vous avez généré vos clefs
  2. Vous avez copié la clef publique sur votre serveur distant

Tout est ok, Vous désirez utiliser phpmyadmin sur blabla.com pour gérer vos bases de données.

Mais activer ce service risque de tenter les pirates (comme tout autre accès possible hélas) . Voici donc une petite méthode simple et efficace:

  1. installer phpmyadmin avec les paquets
  2. Dans la configuration , (par exemple ici : /etc/phpmyadmin/apache.conf) vérifier la présence des lignes
    deny from all
    allow from 127.0.0.1
  3. Dans ce cas le phpmyadmin n’est accessible que depuis l’hôte local, donc pas depuis myportable (ou ailleurs).
  4. Sur myportable, dans le répertoire .ssh de votre espace personnel, créez un fichier nommé config, contenant par exemple:
    Host monblabla
    HostName blabla.com
    Port 1122
    User root
    LocalForward 8081 localhost:80
    IdentityFile ~/.ssh/id_rsa.pub
  5. Depuis monportable, taper  ssh monblabla, puis toujours sur monportable, lancer un navigateur sur http://localhost:8081/phpmyadmin (attention au port ssh utilisé par votre serveur , ici le 1122, alors que le port par défaut est le 22), et hop un tunnel, un.

 

Comments are closed.