OK, je n'avais pas compris. C'est une bonne technique.
Je n'ai pas le problème puisque je peux ouvrir une session ssh
complète sur ma machine.
Merci
Le lun. 17 déc. 2018 à 22:20, Olivier Allard-Jacquin
<olivieraj@???> a écrit :
>
> Bonsoir,
>
> Le 16/12/2018 à 21:00, Patrice Karatchentzeff a écrit :
> > Salut Olivier,
> >
> > C'est exactement ce que je veux faire...
> >
> > En revanche, je ne vois pas trop l'intérêt de ton programme en C ?
>
> C'est simple : La personne tu que veux aider doit ouvrir une session
> SSH CHEZ TOI. Or, je ne veux pas que cette personne ait shell sur
> machine, et qu'il puisse pas exemple s'en servir pour faire quoi que ce
> soit.
>
> Donc le programme en C sert uniquement à maintenir la connexion ouvert
> (une simple connexion à /usb/bin/true n'est pas suffisante).
>
> De plus, l'utilisateur à distance peut interrompre la session à tout
> moment, avec un ctrl+c. Donc c'est lui qui garde le contrôle de
> l'ouverture et la fermeture de la session.
>
> > Par contre, je viens de me rendre compte que j'utilisais déjà une
> > variante de cela avec un proxy traversable pour deux machines, avec
> > une seule atteignable en direct. En fait, tu balances les deux ports à
> > la fois : à l'époque je n'en faisais qu'un !
>
> Tu peux transférer autant de ports que tu veux. Chez un de mes
> utilisateurs, je transférai aussi le port 80 de la box ADSL, afin de
> pouvoir faire de la maintenance sur lui-aussi.
>
> Avec une telle technique, on peut aussi monter un VPN, si l'on veut
> accéder à tout le réseau à distance.
>
> Note que l'accès aux serveurs x11vnc (5900) et ssh (22) se font en
> localhost. Car j'ai aussi configuré ces deux softs-là, afin qu'ils
> n'écoutent que sur leur interface loopback, afin de ne pas exposer ces
> ports aux interfaces wifi et réseau. Cela réduit la surface d'attaque
> contre ces services-là.
>
> Cordialement,
>
> Olivier
>
> > Merci
> >
> > PK
> >
> > Le dim. 16 déc. 2018 à 20:51, Olivier Allard-Jacquin
> > <olivieraj@???> a écrit :
> >>
> >> Bonjour Patrice
> >>
> >> Le 16/12/2018 à 20:18, Patrice Karatchentzeff a écrit :
> >>> Salut
> >>>
> >>> J'ai un portable qui se balade de temps en temps dans une zone non
> >>> routable et derrière une box généralement non configurable.
> >>>
> >>> J'aimerais pouvoir le joindre depuis l'extérieur pour prendre la main dessus.
> >>>
> >>> Les deux machines sont des Linux. La personne sur le portable peut
> >>> éventuellement engager une action (je ne vois pas comment on pourrait
> >>> faire sans de toute façon).
> >>>
> >>> Est-ce qu'il est possible de créer un tunnel depuis le portable vers
> >>> la machine extérieur (routable et accessible en ssh), puis ensuite,
> >>> utiliser ce canal depuis l'extérieur (soit en ssh en CLI, soit pour
> >>> faire passer ce que l'on veut, éventuellement un VNC).
> >>>
> >>> Je cherche, mais je ne trouve pas.
> >>>
> >>> Une idée ?
> >>>
> >>> Merci
> >>
> >> Je fais cela pratiquement tous les jours, avec du "ssh callback".
> >>
> >> J'ai fait une conf sur ce sujet il y a quelques années, mes slides sont là:
> >> http://olivieraj.free.fr/fr/linux/information/prise_en_main_a_distance_avec_linux/presentation/index.html
> >>
> >> La partie qui t'intéresse commence ici :
> >> http://olivieraj.free.fr/fr/linux/information/prise_en_main_a_distance_avec_linux/presentation/img36.html
> >>
> >> Par le tunnel ssh, je fais passer bien sur du ssh, mais aussi du
> >> "x11vnc + tightvnc", ce qui me permet d'interagir avec le même bureau
> >> que l'utilisateur (il voit ce que je fais).
> >>
> >> Je peux te mettre à disposition un script "one-clic" pour l'utilisateur
> >> à distance, qu'il doit cliquer lorsque tu veux prendre la main sur sa
> >> machine.
> >>
> >> Cordialement,
> >>
> >> Olivier
> >>
> >> --
> >> ~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> >> Phoenix / _ \/ _ \ Olivier Allard-Jacquin
> >> / / \ / \ \ Web: http://olivieraj.free.fr/
> >> /___/ / \ \___\ Mail: olivieraj@???
> >> ~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
> >>
> >
> >
>
>
> --
> ~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Phoenix / _ \/ _ \ Olivier Allard-Jacquin
> / / \ / \ \ Web: http://olivieraj.free.fr/
> /___/ / \ \___\ Mail: olivieraj@???
> ~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
>
--
|\ _,,,---,,_ Patrice KARATCHENTZEFF
ZZZzz /,`.-'`' -. ;-;;,_ mailto:patrice.karatchentzeff@gmail.com
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_)