5.5.6. Connexion à distance au GCap via un tunnel SSH
5.5.6.1. Introduction
Cette procédure décrit la connexion depuis un PC distant de façon sécurisée en utilisant un tunnel SSH.
Astuce
En cas d'erreur de mot de passe, le système de protection va être activé.
Pour visulaliser la politique définie sur le Gcap, utiliser la commande show bruteforce-protection.
Après un certain nombre d'échecs, le compte sera verrouillé.
Pour le déverrouiller : soit attendre, soit utiliser la commande system unlock à utiliser avec un compte de niveau de privilège supérieur.
5.5.6.2. Opérations préliminaires
Effectuer une première connexion sur le GCap (voir Procédure de connexion directe au GCap).
Connaître le nom du GCap ou son adresse IP (voir Procédure de visualisation des paramètres des interfaces réseau
gcp0etgcp1).
5.5.6.3. Procédure
Sur le PC distant sous Linux :
ouvrir une invite de commande
entrer la commande
ssh identifiant@adresse_ip_GCapoussh identifiant@FQDN_GCap
Par exemple,ssh setup@gcapoù:l'identifiant est
setupetle FQDN est
gcap.
valider la commande
entrer le mot de passe de l'identifiant saisi
Sur un PC sous Windows :
ouvrir un logiciel client SSH, type Putty
entrer l'adresse IP de l'interface GCap puis valider
L'invite de commande est affiché.
[Monitoring DOWN] GCap name (gcap-cli)
Note
Appuyer sur Tab pour afficher toutes les commandes disponibles.
Appuyer sur Entrée pour afficher toutes les commandes disponibles et une courte explication.