Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 09/09/2014, à 21:31

eeried

SSH pour aide à distance: quels obstacles avec box SFR, Orange, OVH

Bonjour,

Je voudrais essayer de mettre en place du SSH pour aider des gens à distance. Peut-être ce n'est pas le bon forum, s'il vaut mieux mettre ça dans internet et réseaux, merci de me le dire.

Je sais installer SSH et dans notre réseau local ça marche. Nous avonsi un modem-routeur OVH (il est assez horrible) et je m'en débrouille, je pense.

Les deux personnes à aider ont une box SFR et une box Orange. Ce sont leurs ordinateurs qui font donc office de serveurs. Tant pis pour l'IP statique qui serait plus pratique. Il me semble que la box Orange permet de le faire, non? Les deux box datent de plusieurs années (au moins 3 ans). Mais ce n'est pas grave car de toutes façons, je dois bien téléphoner à ces gens avant de les aider à distance et trouver leur IP du jour n'est pas très difficile :-)

À part aller sur les bobox SFR et Orange et faire la redirection de port 22 - 22, que faire d'autre?

Il vaut mieux peut-être changer le port SSH et en mettre un entre 1024 et 6000 (en gros). Si je fais ce changement, est-ce que je dois utiliser le même port en sortie et en entrée dans la redirection, ce que la box SFR appelle «port externe» et «port de destination» comme sur cette image:
https://farm3.static.flickr.com/2740/44 … 17c6_o.png
Mes excuses si je dis n'importe quoi.

Je vais faire mes essais dans quelques temps derrière la box SFR vers l'autre ordinateur qui est derrière la box Orange. Ça ne sera pas peut-être tout à fait comme être derrière la box OVH. Je veux dire si ça marche de SFR à Orange ou inversement, est-ce que ça veut dire que ça marchera aussi bien depuis chez moi avec OVH?

Enfin, si ça ne marche pas, je me rabattrai sur Gitso qui est très pratique (OVH fournissant une IP statique) mais SSH est tellement amusant ;-)

Merci  d'avance de vos bonnes idées :-)

Dernière modification par eeried (Le 09/09/2014, à 21:33)

Libres-Ailé(e)s association pour GNU/Linux et le monde du Libre (Haute-Loire)

Hors ligne

#2 Le 10/09/2014, à 08:01

tiramiseb

Re : SSH pour aide à distance: quels obstacles avec box SFR, Orange, OVH

Salut,

Je pense que l'idéal, dans ton cas, est que les personnes en question se connectent elles-mêmes en SSH sur ton ordinateur (ou un ordinateur qui t'appartient, avec une IP facilement localisable voire fixe), tout en créant un tunnel vers chez eux avec un "LocalForward" (option "-L" de SSH).
Ensuite tu n'as plus qu'à te connecter en 127.0.0.1 sur le port qui aura été choisi.

Et tu peux créer un script et/ou un lanceur pour ouvrir ce tunnel automatiquement de chez eux, histoire de leur simplifier la vie.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 30/09/2014, à 17:14

eeried

Re : SSH pour aide à distance: quels obstacles avec box SFR, Orange, OVH

Salut tiramiseb,

Ton idée est bien intéressante mais sans doute un peu compliquée à mettre en place pour nous autres. Il me manque beaucoup de détails et je suis incapable de faire un script pour éviter à ces amis de copier-coller leur passphrase depuis un coffre-fort à mots de passe.

Je me suis rabattue sur Gitso par manque de temps mais je vais devoir ouvrir un nouveau fil car il y a des problèmes avec la box SFR que je ne connais pas et à laquelle je n'ai pas accès [je commence à entrevoir l'avantage de pouvoir administrer la «box» d'OVH à distance :-) ]

Libres-Ailé(e)s association pour GNU/Linux et le monde du Libre (Haute-Loire)

Hors ligne

#4 Le 30/09/2014, à 17:20

tiramiseb

Re : SSH pour aide à distance: quels obstacles avec box SFR, Orange, OVH

Je me suis rabattue sur Gitso

Gitso c'est bien pour du VNC... Là tu parlais de SSH, c'est pour ça que je ne t'ai pas parlé de Gitso smile

je suis incapable de faire un script pour éviter à ces amis de copier-coller leur passphrase

Pas besoin de passphrase si de ton côté c'est bien sécurisé, à la limite.
De leur côté ce qu'il faut exécuter ça serait simplement quelque chose du genre :

ssh depannage@1.2.3.4 -R 2222:localhost:22 -N

(l'option est -R, pas -L, je me suis trompé dans l'autre message)

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#5 Le 30/09/2014, à 17:30

eeried

Re : SSH pour aide à distance: quels obstacles avec box SFR, Orange, OVH

Merci tiramiseb. J'essaierai de m'exercer en relisant la documentation que j'ai trouvée.

Pas besoin de passphrase si de ton côté c'est bien sécurisé, à la limite.

Euh, et comment je sécurise de mon côté? Je n'ai pas de serveur, juste mon ordinateur ordinaire.

Dernière modification par eeried (Le 30/09/2014, à 18:23)

Libres-Ailé(e)s association pour GNU/Linux et le monde du Libre (Haute-Loire)

Hors ligne

#6 Le 01/10/2014, à 08:38

tiramiseb

Re : SSH pour aide à distance: quels obstacles avec box SFR, Orange, OVH

Euh, et comment je sécurise de mon côté?

Dans le fichier authorized_keys qui contient les clés publiques pour lesquelles tu autorises la connexion, tu peux limiter la portée des actions qu'ils peuvent faire, genre n'autoriser qu'une seule commande, etc.
Tu peux aussi créer une configuration spécifique de SSH pour cet utilisateur, dans sshd_config, pour limiter ses possibilités.

Il y a pas mal d'exemples et de docs sur Internet à ce propos.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#7 Le 01/10/2014, à 19:46

eeried

Re : SSH pour aide à distance: quels obstacles avec box SFR, Orange, OVH

Merci tiramiseb, je vais regarder de plus près.

Libres-Ailé(e)s association pour GNU/Linux et le monde du Libre (Haute-Loire)

Hors ligne

Pages : 1