Activation de la connexion à distance avec SSH

Vous pouvez restreindre l'accès SSH à des adresses IP spécifiques en configurtant le widget PRISE EN CHARGE DE LA CONNEXION (SSH) . Cette fonction accorde à des utilisateurs spécifiques l'accès à distance de niveau root au système, qui peut être utile pour le débogage et le traitement des incidents avancés.

A propos de cette tâche

L'accès SSH au système est désactivé par défaut. Une fois qu'il est activé, les utilisateurs peuvent accéder temporairement au système avec une paire de clés SSH publique et privée.

Une fois que la clé SSH a expiré, aucune nouvelle connexion n'est autorisée. Les connexions qui s'exécutent lorsque la clé expire doivent être arrêtées manuellement.

Si le système est réamorcé avant l'expiration de la clé SSH, SSH est désactivé automatiquement et vous devez réactiver la fonction Support Login.

Procédure

  1. Connectez-vous à QRadar® Network Packet Capture en tant qu'administrateur.
  2. Cliquez sur l'onglet ADMIN .
  3. Configurez les paramètres suivants :
    Tableau 1. Paramètres Support Login (SSH)
    Zone Descriptif
    Liste blanche d'adresse IP Adresses IP autorisées à accéder au système via SSH.

    Seules les adresses IP spécifiées sont autorisées à accéder au système. L'accès est limité à une adresse IP à la fois.
    Clé SSH publique Clé SSH publique utilisée pour l'authentification.
    Délai d'expiration de la clé SSH Durée (en heures) pendant laquelle la clé SSH reste valide.

    Lorsque la clé expire, aucune nouvelle connexion SSH n'est autorisée.
    La fenêtre SUPPORT LOGIN (SSH) affiche les paramètres qui doivent être configurés pour activer l'accès SSH au système.
  4. Cliquez sur Appliquer.
  5. Dans la liste déroulante Soutien , sélectionnez Activation de la connexion à la prise en charge (SSH).
    La liste déroulante Support inclut l'option permettant d'activer la connexion de support.
    La fonction de connexion de support est activée. Elle reste activée pour la durée spécifiée dans la configuration ou jusqu'à ce que le système soit réamorcé.

    Les utilisateurs qui possèdent la clé privée correspondante peuvent utiliser SSH pour se connecter à l'adresse IP ou au nom d'hôte sur le port 8022 en tant qu'utilisateur root.

  6. Une fois la fonction activée, vous pouvez la désactiver en sélectionnant Désactiver la connexion de support (SSH) dans la liste déroulante Soutien .