Ce n’est pas nouveau, mais depuis Tiger, et maintenant sous Snow Leopard, la gestion de SSH est reléguée au démon launchd et non plus à xinetd. Ainsi pour changer le numéro de port de SSH, une petite gymnastique s’impose.
Comme beaucoup de démons sous OS X, le fichier de configuration se trouve sous /System/Library/LaunchDaemons et celui qui nous intéresse se nomme naturellement ssh.plist.
Lorsque l’on édite ce fichier de configuration, on peut trouver ces lignes qui renseignent sur le port du service ssh.
<key>SockServiceName</key>
<string>ssh</string>
Oui, mais cela ne ressemble pas à un numéro de port. Juste. En fait, pourquoi faire simple quand on peut compliquer un petit peu, la chaîne ssh renvoie au fichier /etc/services, et on trouve bien que ssh est sur le port standard 22 (en UDP et TCP).
ssh 22/udp # SSH Remote Login Protocol
ssh 22/tcp # SSH Remote Login Protocol
Il suffit donc de rajouter un nouveau nom avec le port correspondant, par exemple si l’on veut utiliser SSH sur le port 2222 au lieu de 22 :
ssh2 2222/udp # SSH Remote Login Protocol
ssh2 2222/tcp # SSH Remote Login Protocol
Et d’aller bien sur renommer la chaîne correspondant au SockServiceName dans le ssh.plist, comme ceci :
<key>SockServiceName</key>
<string>ssh2</string>
On relance le service :
# launchctl unload /System/Library/LaunchDaemons/ssh.plist
# launchctl load /System/Library/LaunchDaemons/ssh.plist
Et le tour est joué. Il suffit de bien penser à se connecter sur le bon port désormais ($ ssh -p 2222).
Il arrive que j’ai besoin d’accéder à mon Mac Mini depuis le réseau local ou depuis l’extérieur, la plupart des tâches se faisant en ssh, il m’est de temps en temps utile, voir indispensable d’avoir accès à mon bureau. Pour se faire, j’utilise le serveur VNC Vine Server (OSXvnc). Bien qu’il possède un mode server qui permet de le faire tourner au démarrage du système, je ne veux le démarrer que lorsque j’ai vraiment besoin d’un accès GUI. La procédure est donc la suivante, je me connecte en ssh sur la machine, je lance le serveur VNC, je fais mon travail et j’arrête OSXvnc.
Ce petit tutoriel explique la démarche.
Après avoir installé Vine VNC, celui-ci se retrouve naturellement sous /Applications/Vine Server.app, ce répertoire contenant :
Contents
OSXvnc-server -> Contents/Resources/OSXvnc-server
storepasswd -> Contents/Resources/storepasswd
Nous allons créer un mot de passe (crypté) avec l’utilitaire storepasswd fourni :
# cd /Applications/Vine Server.app
# ./storepassword mot_de_passe nom_de_fichier
Voilà, un mot de passe est crée. Ne reste plus qu’à lancer OSXvnc comme ceci :
# ./OSXvnc-server -rfbauth nom_du_fichier -rfbport 5999
L’option -rfbauth va lire le fichier de mot de passe et -rfbport change le port standard.
En fin d’opération, il ne reste plus qu’à tuer le processus OSXvnc.
SNMP est l’acronyme pour Simple Network Management Protocol, un protocole réseau qui permet de surveiller et de gérer des équipements réseaux (pour peu que ceux-ci prennent en charge ce protocole). Pour une vue plus détaillée de SNMP, je vous renvoie à des sources sures, comme le site de Christian Caleca, car ici nous allons juste voir comment activer le daemon SNMP sous Mac OS X 10.5.
Sous Mac OS X 10.5, SNMP est géré par le programme de démarrage système launchd, celui-ci se manipule avec la commande launchctl, nous allons donc charger le daemon SNMP comme suit :
# launchctl load /System/Library/LaunchDaemons/org.net-snmp.snmpd.plist
Mais il existe un utilitaire GUI fort pratique pour manipuler les programmes gérés par launchd, il s’agit de Lingon. Une fois lancé, déplier System Daemons et sélectionner org.net-snmp.snmpd, cocher Enabled et Keep it running all the time no matter what happens pour que le daemon tourne au démarrage de la machine quoi qu’il arrive. Sauvegarder et quitter Lingon.
Lingon
Pour vérifier que le daemon tourne :
Qui doit retourner quelque chose comme : 2223 ?? Ss 0:00.06 snmpd -f.
Pour stopper snmpd, utiliser la même commande launchctl mais avec unload. S’il ne tourne pas, rebooter la machine.
Commentaires récents