Autorisation SSH - Liste blanche parefeu

L'outil autorisation SSH vous permet de placer une adresse IP ou un nom de domaine, de type dyndns, en liste blanche sur le parefeu du serveur pour l'accès SSH sur votre hébergement.

L'outil permet également de placer des exceptions pour l'utilisations de bases de données MondoDB externe (Atlas par exemple).

Cela vous permet donc d'être autonome sur votre accès SSH et cela ne requiert pas le déblocage de la part du support comme ce fût le cas précédemment.

Icône Nom Catégorie Description
Autorisation SSH Outils Permet de placer une IP ou domaine (dyndns) en liste blanche

A cet instant, l'outil permet de placer des exceptions sur :

  • SSH sur les connexions entrantes (une machine tierces vers votre hébergement et sortante (depuis votre hébergement vers une autre machine),
  • MongoDB sur les connexions sortantes, afin que votre hébergement puisse se connecter à une base de données MongoDB externe comme Atlas,
  • Port 8888 sur les connexions sortantes, cela est utilisé par CDiscount pour leurs API

Vous avez le droit de configurer 5 exceptions au total. Une exception pour SSH (connexion entrante + sortante) est compté comme une seule exception et non deux.

Pour placer une exception, il suffit de remplir le formulaire avec votre adresse IP (ou domaine) en choisissant le type d'exceptions à mettre en place.

Configuration d'exception pour placer une adresse IP en liste blanche

Pour les exceptions sur des noms de domaines (ou des noip/dyndns), le domaine doit répondre au niveau DNS et doit pointer vers une adresse IP sinon l'outil retournera une erreur.

Il n'est pas possible de créer des exceptions parefeu sur des ports différents que ceux listés dans l'outil, même en contactant le support.

La seule exception à ce sujet consiste à la mise en liste blanche de services massivement utilisés, comme par exemple GitHub, Bitbucket. La plupart de ces services là devraient déjà être en liste blanche mais si ce n'est pas le cas, vous pouvez contacter le support pour voir s'il est possible de l'ajouter.

Les exceptions que vous avez déjà configurés sont listés dans un tableau et vous avez la possibilité de les supprimer (afin par exemple d'en ajouter de nouvelles à la place).

Les adresses en liste blanche sont listés dans l'outil

A noter que les adresses IP / domaine placés en liste blanche par le support o2switch avant la création de cet outil (donc avant le 01/12/20 pour faire simple) ne sont pas listés dans l'outil. Cependant ces exceptions là existent toujours et n'ont pas été enlevées.

  • Dernière modification: il y a 7 mois
  • par o2switch