Accès ssh par ligne de commande – Apple Remote Desktop Manuel d'utilisation

78

Chapitre 5

Comprendre et contrôler les autorisations d’accès

Pour autoriser un accès VNC :

1

Sur l’ordinateur client, ouvrez les Préférences Système et cliquez sur Partage.

Si vous y êtes invité, tapez les nom et mot de passe d’un utilisateur doté d’autorisa-
tions administrateur sur cet ordinateur.

2

Sélectionnez Gestion à distance dans la sous-fenêtre Partage.

Si l’ordinateur client exécute Mac OS X 10.4 ou antérieur, modifiez l’accès VNC en sélec-
tionnant Apple Remote Desktop de la sous-fenêtre Partage et en cliquant sur Autorisa-
tions d’accès.

3

Cliquez sur Réglages de l’ordinateur.

4

Sélectionnez « Les utilisateurs VNC peuvent contrôler l’écran avec ce mot de passe ».

5

Entrez un mot de passe VNC.

Accès SSH par ligne de commande

L’accès SSH par ligne de commande n’est pas accordé ou géré via Remote Desktop. Ce
type d’accès est géré dans la sous-fenêtre Partage des Préférences Système (appelée
« Connexion à distance ») et est distincte des types d’accès Apple Remote Desktop.
Lorsque vous vous connectez à distance à un client avec ssh, vous possédez les autori-
sations utilisateur attribuées au nom et au mot de passe. Celles-ci incluent éventuelle-
ment des autorisations administrateur.

Vous pouvez utiliser SSH pour accéder à un client employant un compte utilisateur créé
pour Apple Remote Desktop. Vous êtes toutefois limité aux tâches autorisées pour cet
utilisateur lors de la création du compte. À l’inverse, seuls les utilisateurs spécifiés dans
les autorisations d’accès Apple Remote Desktop peuvent accéder à un ordinateur via
Apple Remote Desktop. Les privilèges Apple Remote Desktop sont totalement distincts
des privilèges UNIX de l’administrateur de l’ordinateur local.

Gestion des réglages et privilèges d’administration client

Des vérifications régulières des réglages d’administration peuvent contribuer à gérer
un environnement d’administration Remote Desktop sûr. Avec les diverses options
d’administration fournies par les autorisations administrateur Apple Remote Desktop,
vous pouvez créer des connexions spécialisées pour certaines tâches, ce qui permet de
limiter les opérations pouvant être effectuées par certains sous-administrateurs. La sec-
tion qui suit fournit des instructions détaillées pour vérifier les réglages des privilèges
administrateur des ordinateurs clients, ainsi que pour modifier ces réglages.

AVERTISSEMENT :

n’employez pas le même mot de passe que le mot de passe de

connexion Apple Remote Desktop ou d’un utilisateur local.