Vous débutez en gestion de serveurs distants, cette petite note est pour vous …
Vocabulaire utilisé :
- votre machine locale : myportable
- votre serveur : blabla.com
- Sur votre machine , vous avez généré vos clefs
- Vous avez copié la clef publique sur votre serveur distant
Tout est ok, Vous désirez utiliser phpmyadmin sur blabla.com pour gérer vos bases de données.
Mais activer ce service risque de tenter les pirates (comme tout autre accès possible hélas) . Voici donc une petite méthode simple et efficace:
- installer phpmyadmin avec les paquets
- Dans la configuration , (par exemple ici : /etc/phpmyadmin/apache.conf) vérifier la présence des lignes
deny from all
allow from 127.0.0.1 - Dans ce cas le phpmyadmin n’est accessible que depuis l’hôte local, donc pas depuis myportable (ou ailleurs).
- Sur myportable, dans le répertoire .ssh de votre espace personnel, créez un fichier nommé config, contenant par exemple:
Host monblabla
HostName blabla.com
Port 1122
User root
LocalForward 8081 localhost:80
IdentityFile ~/.ssh/id_rsa.pub - Depuis monportable, taper ssh monblabla, puis toujours sur monportable, lancer un navigateur sur http://localhost:8081/phpmyadmin (attention au port ssh utilisé par votre serveur , ici le 1122, alors que le port par défaut est le 22), et hop un tunnel, un.
Utiliser rsync avec ssh sur un port différent du 22 :
rsync -avz -e 'ssh -p 2222' source user@host:/dest