Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal

Configurer l'accès SSH

Configurez l'accès SSH pour Talend Remote Engine afin de modifier le mot de passe SSH ou autoriser les connexions SSH à partir de machines distantes.

Modifier le mot de passe SSH

Modifiez le mot de passe SSH pour l'utilisateur·trice de Talend Remote Engine par défaut, afin d'activer l'accès sécurisé à la console Karaf et à d'autres outils.

Pourquoi et quand exécuter cette tâche

Modifiez le mot de passe SSH dans les situations suivantes :

  • Vous devez vous connecter à la console Karaf ou extraire une sauvegarde Karaf via RE-helper, un utilitaire permettant de générer un bundle de support pour le dépannage du moteur.
  • Vous n'avez pas le mot de passe généré lors de l'installation ou du premier démarrage :
    • Pour les installations basées sur l'installeur depuis la version 2.13.13, un mot de passe SSH aléatoire est généré lors de l'installation et affiché dans la console. Pour plus d'informations, consultez Installation automatique de Remote Engine.
    • Pour les installations basées sur des archives depuis la version 2.14.1, un mot de passe SSH aléatoire est généré au premier démarrage du moteur et affiché dans la console au format suivant : 
      default engine password 'tadmin' has been replaced with <generated-password>
  • Vous utilisez tadmin comme mot de passe SSH par défaut (installations basées sur l'installeur avant la version 2.13.13, ou installations basées sur les archives avant la version 2.14.1). Pour des raisons de sécurité, vous devez modifier le mot de passe par défaut.

Procédure

  1. Ouvrez le fichier <RemoteEngineInstallationDirectory>/etc/users.properties dans un éditeur de texte.
  2. Trouvez la ligne de l'utilisateur·trice par défaut.
    État du mot de passe Format de ligne
    Pas encore chiffré tadmin = tadmin,_g_:admingroup
    Déjà chiffré tadmin = {CRYPT}212E67DAB3D7355B2BC74F76B59213EAA9F021955B26F2158E6D6F1A653089ECDDF6A12AEE229CF1{CRYPT},_g_:admingroup
  3. Remplacez la valeur du mot de passe par un nouveau mot de passe fort.

    Dans les deux cas, remplacez le champ du mot de passe, plein texte ou bloc {CRYPT}...{CRYPT}, par votre nouveau mot de passe plein texte.

  4. Sauvegardez le fichier.

    Si le moteur est en cours d'exécution lors de cette modification, le mot de passe est automatiquement chiffré après enregistrement. Sinon, le chiffrement est effectué au démarrage du moteur. Par exemple :

    tadmin = {CRYPT}6BA00DCABFDDDE0F9A96B4CA68C13DBEE23597E5925656680C501889C4A554604201B37069754392{CRYPT},_g_:admingroup

Résultats

Le mot de passe SSH est mis à jour. Utilisez-le pour des tâches telles que la connexion à la console Karaf ou l'extraction de sauvegardes (dumps) Karaf.

Activer l'accès à distance à Talend Remote Engine à l'aide du protocole SSH (facultatif)

Par défaut, seul l'hôte local (localhost) a un accès SSH à Talend Remote Engine. Pour activer l'accès à distance depuis d'autres machines, modifiez la liaison (binding) de l'hôte SSH, dans le fichier de configuration.

Procédure

  1. Ouvrez le fichier <RemoteEngineInstallationDirectory>/etc/org.apache.karaf.shell.cfg.
    Par défaut, la valeur sshHost est configurée à localhost.
  2. Modifiez la valeur de sshHost à 0.0.0.0.
  3. Sauvegardez le fichier.

Résultats

Vous pouvez à présent vous connecter à Talend Remote Engine à partir d'autres machines, à l'aide du protocole SSH.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici