Bonsoir,
Le 16/12/2018 à 21:00, Patrice Karatchentzeff a écrit :
> Salut Olivier,
>
> C'est exactement ce que je veux faire...
>
> En revanche, je ne vois pas trop l'intérêt de ton programme en C ?
C'est simple : La personne tu que veux aider doit ouvrir une session
SSH CHEZ TOI. Or, je ne veux pas que cette personne ait shell sur
machine, et qu'il puisse pas exemple s'en servir pour faire quoi que ce
soit.
Donc le programme en C sert uniquement à maintenir la connexion ouvert
(une simple connexion à /usb/bin/true n'est pas suffisante).
De plus, l'utilisateur à distance peut interrompre la session à tout
moment, avec un ctrl+c. Donc c'est lui qui garde le contrôle de
l'ouverture et la fermeture de la session.
> Par contre, je viens de me rendre compte que j'utilisais déjà une
> variante de cela avec un proxy traversable pour deux machines, avec
> une seule atteignable en direct. En fait, tu balances les deux ports à
> la fois : à l'époque je n'en faisais qu'un !
Tu peux transférer autant de ports que tu veux. Chez un de mes
utilisateurs, je transférai aussi le port 80 de la box ADSL, afin de
pouvoir faire de la maintenance sur lui-aussi.
Avec une telle technique, on peut aussi monter un VPN, si l'on veut
accéder à tout le réseau à distance.
Note que l'accès aux serveurs x11vnc (5900) et ssh (22) se font en
localhost. Car j'ai aussi configuré ces deux softs-là, afin qu'ils
n'écoutent que sur leur interface loopback, afin de ne pas exposer ces
ports aux interfaces wifi et réseau. Cela réduit la surface d'attaque
contre ces services-là.
Cordialement,
Olivier
> Merci
>
> PK
>
> Le dim. 16 déc. 2018 à 20:51, Olivier Allard-Jacquin
> <olivieraj@???> a écrit :
>>
>> Bonjour Patrice
>>
>> Le 16/12/2018 à 20:18, Patrice Karatchentzeff a écrit :
>>> Salut
>>>
>>> J'ai un portable qui se balade de temps en temps dans une zone non
>>> routable et derrière une box généralement non configurable.
>>>
>>> J'aimerais pouvoir le joindre depuis l'extérieur pour prendre la main dessus.
>>>
>>> Les deux machines sont des Linux. La personne sur le portable peut
>>> éventuellement engager une action (je ne vois pas comment on pourrait
>>> faire sans de toute façon).
>>>
>>> Est-ce qu'il est possible de créer un tunnel depuis le portable vers
>>> la machine extérieur (routable et accessible en ssh), puis ensuite,
>>> utiliser ce canal depuis l'extérieur (soit en ssh en CLI, soit pour
>>> faire passer ce que l'on veut, éventuellement un VNC).
>>>
>>> Je cherche, mais je ne trouve pas.
>>>
>>> Une idée ?
>>>
>>> Merci
>>
>> Je fais cela pratiquement tous les jours, avec du "ssh callback".
>>
>> J'ai fait une conf sur ce sujet il y a quelques années, mes slides sont là:
>> http://olivieraj.free.fr/fr/linux/information/prise_en_main_a_distance_avec_linux/presentation/index.html
>>
>> La partie qui t'intéresse commence ici :
>> http://olivieraj.free.fr/fr/linux/information/prise_en_main_a_distance_avec_linux/presentation/img36.html
>>
>> Par le tunnel ssh, je fais passer bien sur du ssh, mais aussi du
>> "x11vnc + tightvnc", ce qui me permet d'interagir avec le même bureau
>> que l'utilisateur (il voit ce que je fais).
>>
>> Je peux te mettre à disposition un script "one-clic" pour l'utilisateur
>> à distance, qu'il doit cliquer lorsque tu veux prendre la main sur sa
>> machine.
>>
>> Cordialement,
>>
>> Olivier
>>
>> --
>> ~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>> Phoenix / _ \/ _ \ Olivier Allard-Jacquin
>> / / \ / \ \ Web: http://olivieraj.free.fr/
>> /___/ / \ \___\ Mail: olivieraj@???
>> ~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
>>
>
>
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
