Kaspersky Security Center 14

Préparation d'un appareil Linux et installation de l'Agent d'administration sur un appareil Linux à distance

6 février 2024

ID 137593

L'installation de l'Agent d'administration comprend deux étapes :

  • Préparation de l'appareil Linux
  • Installation à distance de l'Agent d'administration

Préparation de l'appareil Linux

Pour préparer l'appareil fonctionnant sous le système d'exploitation Linux à l'installation à distance de l'Agent d'administration, procédez comme suit :

  1. Assurez-vous que le logiciel suivant est installé sur l'appareil Linux cible :
    • Sudo
    • Interpréteur Perl version 5.10 ou ultérieure
  2. Lancez l'analyse de la configuration de l'appareil :
    1. Vérifiez que la connexion à l'appareil à l'aide de l'application client SSH (par exemple, l'application PuTTY) est possible.

      Si vous ne pouvez pas vous connecter à l'appareil, ouvrez le fichier /etc/ssh/sshd_config et veillez à ce que les paramètres suivants aient les valeurs :

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Ne modifiez pas le fichier /etc/ssh/sshd_config si vous pouvez vous connecter à l'appareil sans problèmes ; dans le cas contraire, vous pouvez rencontrer un échec de l'authentification SSH lors de l'exécution d'une tâche d'installation à distance.

      Enregistrez le fichier (si besoin) et relancez le service SSH à l'aide de la commande sudo service ssh restart.

    2. Désactivez le mot de passe de la demande sudo pour le compte utilisateur utilisé pour la connexion à l'appareil.
    3. Utilisez la commande sudo visudo pour ouvrir le fichier de configuration sudoers.

      Dans le fichier que vous avez ouvert, repérez la ligne commençant par %sudo (ou par %wheel si vous utilisez le système d'exploitation CentOS). Sous cette ligne, indiquez ce qui suit : <username> ALL = (ALL) NOPASSWD: ALL. Dans ce cas, <username> est le compte utilisateur qui sera utilisé pour la connexion à l'appareil via le protocole SSH. Si vous utilisez le système d'exploitation Astra Linux, ajoutez dans le fichier /etc/sudoers la dernière ligne avec le texte suivant : %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

    4. Enregistrez le fichier sudoers et fermez-le.
    5. Connectez-vous à nouveau à l'appareil via SSH et vérifiez que le service Sudo ne requiert pas de mot de passe à l'aide de la commande sudo whoami.
  3. Ouvrez le fichier /etc/systemd/logind.conf, puis effectuez l'une des opérations suivantes :
    • Spécifiez « non » comme valeur pour le paramètre KillUserProcesses : KillUserProcesses=no.
    • Pour le paramètre KillExcludeUsers, saisissez le nom d'utilisateur du compte sous lequel l'installation à distance doit être effectuée, par exemple, KillExcludeUsers=root.

    Si la machine cible exécute Astra Linux, ajoutez la chaîne export export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin dans le fichier /home/<username>/.bashrc, où <username> est le compte à utiliser pour la connexion de l'appareil via SSH.

    Pour appliquer le paramètre modifié, redémarrez l'appareil Linux ou exécutez la commande suivante :

    $ sudo systemctl restart systemd-logind.service

  4. Si vous souhaitez installer l'Agent d'administration sur des appareils dotés du système d'exploitation SUSE Linux Enterprise Server 15, installer le paquet insserv-compat en premier pour configurer l'Agent d'administration.
  5. Si vous souhaitez installer l'Agent d'administration sur des appareils dotés du système d'exploitation Astra Linux à l'aide de l'environnement logiciel fermé, exécutez les étapes complémentaires de préparation des appareils Astra Linux.

Installation à distance de l'Agent d'administration

Pour installer l'Agent d'administration sur l'appareil localement, procédez comme suit :

  1. Téléchargez et créez le paquet d'installation :
    1. Avant l'installation du paquet sur l'appareil, assurez-vous que les dépendances (les applications, les bibliothèques) liées au paquet en question sont installées.

      Vous pouvez indépendamment consulter les dépendances liées à chaque paquet en utilisant les utilitaires spécifiques à ce distributif Linux sur lequel le paquet sera installé. Vous pouvez consulter les informations relatives aux utilitaires dans la documentation de votre système d'exploitation.

    2. Téléchargez le paquet d'installation de l'Agent d'administration via l'interface de l'application ou depuis le site Internet de Kaspersky.
    3. Pour la création du paquet d'installation à distance, utilisez les fichiers :
      • klnagent.kpd
      • akinstall.sh
      • Paquet .deb ou .rpm de l'Agent d'administration
  2. Créez la tâche d'installation à distance de l'application avec les paramètres :
    • Dans la page Paramètres de l'assistant de création d'une tâche, cochez la case En utilisant les ressources du système d'exploitation via le Serveur d'administration. Décochez toutes les autres cases.
    • Dans la page Sélection du compte utilisateur pour exécuter la tâche, définissez les paramètres du compte utilisateur servant à connecter l'appareil via SSH.
  3. Lancez la tâche d'installation à distance de l'application. Utilisez l'option de la commande su pour préserver l'environnement : -m, -p, --preserve-environment.

Une erreur peut se produire si vous installez l'Agent d'administration via le protocole SSH sur des appareils fonctionnant sous les systèmes d'exploitation Fedora d'une version antérieure à 20. Dans ce cas, pour que l'Agent d'administration s'installe correctement, dans le fichier/etc/sudoers, commentez le paramètre Defaults requiretty (insérez-le dans une syntaxe de commentaire pour le retirer du code interprété). Vous trouverez une description détaillée des raisons pour lesquelles le paramètre Defaults requiretty peut provoquer des problèmes lors de la connexion via le protocole SSH sur le site du système de suivi des bugs Bugzilla.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.