Académique Documents
Professionnel Documents
Culture Documents
Ajoutez les dépôts EPEL et PrivX pour télécharger les paquets et les dépendances de PrivX :
#yum update
#curl https://product-repository.ssh.com/rhel8/ssh-products.repo -o
/etc/yum.repos.d/ssh-products.repo
4. /opt/privx/scripts/postinstall.sh
La liste suivante énumère les informations requises, ainsi que certaines valeurs recommandées
pour les configurations d'évaluation :
Open a browser and navigate to the FQDN or IP address of your PrivX server. Log in with
the superuser credentials provided earlier.
Puis-je utiliser mon propre client sur mon poste de travail, ou dois-je utiliser un navigateur
pour me connecter aux hôtes utilisant PrivX ?
Oui, vous pouvez utiliser votre propre client. PrivX permet de se connecter aux hôtes via un
navigateur ou des clients natifs sur Linux, Mac et Windows.
PrivX est une solution à empreinte zéro, il n'est donc pas nécessaire d'installer un logiciel sur les
hôtes cibles.
PrivX donne-t-il accès à l'hôte cible ou à des applications individuelles sur l'hôte cible ?
Pour les connexions RDP, vous pouvez limiter les applications auxquelles chaque utilisateur peut
accéder sur l'hôte Windows cible, voir la section Configuration des hôtes. Pour les connexions
SSH, l'accès est fourni à l'hôte cible lui-même, et la limitation des droits des utilisateurs sur l'hôte
cible respectif (par exemple par des shells restreints) relève de votre décision et de votre
responsabilité.
PrivX fonctionne avec les deux, veuillez consulter la documentation sur l'intégration des hôtes
cibles SSH à PrivX via Ansible et l'intégration des hôtes cibles SSH à PrivX via Chef.
Oui, la redirection de port fonctionne avec PrivX Agent et PrivX Bastion (clients natifs). Dans le
fichier de configuration de l'Authorizer /opt/privx/etc/authorizer.toml sur les serveurs PrivX, le
paramètre ssh_default_extensions inclut les mots-clés permit-port-forwarding.
Absolument, et il existe plusieurs façons d'y parvenir. Veuillez jeter un coup d'œil à nos exemples :
Additional required
Redis
components