Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 10/07/2005, à 04:27

Julian

[Info] Utiliser des applis de mon pc à partir d'un autre via ssh

Salut,

Vous avez un réseau local de pc's Ubuntu (linux) chez vous.
Vous êtes plusieurs à la maison, et manque de bol le pc dont vous avez absolument besoin ( scanner des docs par exemple) est utilisé par quelqu'un  yikes, en pleine partie de jeux vidéos ou de visionnage d'un film!!! Bref on a tous connu cette situation et souvent ça se finit mal lol.

Il y a moyen de remédier à cette situation.
Pour ce faire il faut utiliser le protocole ssh.

Ce protocole permet, via un autre ordinateur, d'accéder au pc occupé et de lancer le logiciel graphiquement "comme si vous y étiez". Avec cette techique on va déporter l'écran (du moins l'application) du pc occupé vers le pc distant, celui-ci n'apporte donc que la partie visuelle.

Pré-requis:
Votre réseau est configuré normalement et vos pc's communiquent librement (ping sans problème)
Je ne détails pas cette étape. Pour l'exemple les adresses ip sont de type 192.168.0.2 ...

Installation:
Sur toutes les machines concernées:

sudo apt-get install openssh-server openssh-client

Technique:

Pc1 est occupé, il a l'adresse ip 192.168.0.2, l'utilisateur s'appelle tux (/home/tux/), et vous souhaiteriez travailler dessus.

On s'installe sur Pc2, on ouvre une console:

ssh -X tux@192.168.0.2

Vous entrez le mot de passe de l'utilisateur tux.
Et voilà vous êtes connectés au pc occupé, et vous n'avez plus qu'à lancer dans la console l'application qui vous intéresse, comme si vous y étiez cool .

Pour l'exemple, vous lancez en conole

xsane

Comme ça vous pouvez scanner vos doc's pendant que le pc en question est utilisé par quelqu'un d'autre.

Cette technique n'est pas nouvelle, j'utilise ssh depuis un p'tit moment et je viens juste de découvrir cette option roll. Et je ne vous cache pas que je suis comme un fou big_smile. J'ai donc souhaité vous faire partager cette utilisation.

Grâce à ça je travaille (enfin si on veux roll ) sur les applications de mon pc principal situé dans le salon, mais tranquillou  de ma chambre via mon portable. Même pas besoin donc d'installer les applications sur celui-ci puisque ce n'est que du visuel. Elle est pas belle la vie...

Autre exemple:

Rien ne vous empêche d'utiliser le firefox (avec vos favoris, extensions....) installé sur votre portable alors que vous êtes sur le pc fixe.


Note:
Vous pouvez lancer les logiciels multimédia, la vidéo passe (difficilement) mais évidemment le son sort sur les enceintes du pc bloqué.

Il est impossible de lancer 2 fois la même application. Si xsane (exemple) est ouvert sur le pc occupé, vous ne pourrez pas l'ouvrir via le réseau (normal quoi).

@ +
Julian.

Dernière modification par Julian (Le 14/08/2005, à 03:10)


julian@jabber.fr

Hors ligne

#2 Le 10/07/2005, à 07:36

olivir

Re : [Info] Utiliser des applis de mon pc à partir d'un autre via ssh

Y'a VNC aussi que l'on peut utiliser sans ligne de commande sous Ubuntu.

Il suffit d'autoriser l'accès d'autres utilisateurs sur l'ordinateur dont on veut prendre le contrôle (via Système > Préférences > Bureau à distance) et de lancer Application > Internet > Terminal Server Client sur l'autre ordinateur.

On obtient alors une fenêtre avec le bureau de l'ordinateur dont on a pris le contrôle.

Bien pratique, on voit ce qu'on fait "graphiquement" cool


Olivier
"Le voleur parti
n'a oublié qu'une chose
la lune à la fenêtre."

Hors ligne

#3 Le 10/07/2005, à 07:42

szdavid

Re : [Info] Utiliser des applis de mon pc à partir d'un autre via ssh

je me trompe peut être mais ssh le permet aussi, vnc est identique mais pas sécurisé

Par contre, moi, j'utilise sans l'option -X ; quelle est la différence ?
Je n'en vois pas

Dernière modification par szdavid (Le 10/07/2005, à 07:44)

Hors ligne

#4 Le 10/07/2005, à 13:09

Julian

Re : [Info] Utiliser des applis de mon pc à partir d'un autre via ssh

szdavid a écrit :

je me trompe peut être mais ssh le permet aussi, vnc est identique mais pas sécurisé

Par contre, moi, j'utilise sans l'option -X ; quelle est la différence ?
Je n'en vois pas

Ben je m'exprime mal ou quoi! yikes

Utiliser ssh avec l'option -X permet l'affichage graphique (X11) du logiciel en question.

Sans l'option -X, l'affichage n'est pas possible et on reste en mode console.

> olivir: vnc le fait peut être, mais avec ssh c'est ultra simple.
On installe openssh, en console on se loggue, et le logiciel apparait graphiquement.
Il y a quoi, allez, 2 phrases à rentrer dans la console, et ça ressemble pas à de la ligne de commande bien compliqué.

Dernière modification par Julian (Le 10/07/2005, à 13:46)


julian@jabber.fr

Hors ligne

#5 Le 11/07/2005, à 19:07

DidRocks

Re : [Info] Utiliser des applis de mon pc à partir d'un autre via ssh

Comme le disait olivir, on peut le faire avec vnc également, mais la connection n'est pas sécurisée contrairement à ssh : les mots de passes passent en clairs avec vnc et sont cryptés de manière symétrique ou asymétrique avec ssh (tout cela est configurable). En un mot, utilisez ssh comme dit julian!

Hors ligne

#6 Le 11/07/2005, à 21:58

sksbir

Re : [Info] Utiliser des applis de mon pc à partir d'un autre via ssh

A compléter avec ce que j'ai gratté sur ssh : voir ici

Dernière modification par sksbir (Le 12/07/2005, à 15:10)

Hors ligne

#7 Le 12/07/2005, à 03:37

Julian

Re : [Info] Utiliser des applis de mon pc à partir d'un autre via ssh

>sksbir

Pourquoi compléter?

J'ai bien saisi que c'était pour automatiser les mots de passe.
Mais là avec la petite technique que je développe plus haut, ça se résume juste à:
1.ouvrir une console
2.se logguer via ssh
3.ouvrir une application.
Et ce de n'importe quel pc's du réseau, dans tous les sens, et surtout pour utilisation occasionnel.

J'ai voulu faire au plus simple, pas parler de clé privé, public...
Parce que là on transforme vite une petite astuce, en gros chantier.
En clair personne ne va essayer lol. Non? Tu en penses quoi?

Là, la génération de clé privé/publique ne marche que dans un sens (je crois)
à savoir du pc qui crée la clé privé vers tous les autres postes. Pas pratique ça, si on change de pc.
A moins que tu crées un clé privé pour chaque? (je sais pas si c'est possible ça?:|)

Je m'intéresse pas mal à ssh depuis un moment, car je fais du clustering vidéo tongue avec dvdrip (tuto wiki),
et je trouve que tu te compliques énormément la vie pour faire communiquer tes pc's.
Mes machines communiquent entre elles via ssh sans mot de passe (mais dans un seul sens) grâce aux clés.
Et je n'ai jamais eu besoin d'avoir le même nom de compte unix, ni même parler de rhost, rlogin.... 

Question:
Dans ton exemple tu ne parles pas de générer une passphrase, Pourquoi? 
Niveau sécu c'est pas grave? Vaut mieux un bon vieux ssh agent (ssh-add) Non?

Autre question: Quelle est la différence entre
rcp .ssh/id_dsa.pub machine2:.ssh/authorized_keys (que tu conseilles)
et
ssh-copy-id -i ~/.ssh/id_dsa.pub machine@ip... (que j'utilise)

Un peu hors-sujet sur ce coup là, mais bon, c'est intéressant roll

Merci pour tes futurs réponses.

@ +
Julian


julian@jabber.fr

Hors ligne

#8 Le 12/07/2005, à 08:50

sksbir

Re : [Info] Utiliser des applis de mon pc à partir d'un autre via ssh

ben ce que j'en dit, c'est qu'en fait , je te demande pas de venir rééditer ton sujet, je signale juste à ceux que ça intéresse et qui veulent gratter le sujet qu'ils peuvent suivre le lien que j'ai cité. smile

Concernant l'utilité du ssh sans mot de passe, c'est peut-etre un confort en  interactif, mais ça devient carrément indispensable si tu commences à faire des jobs batchs qui tournent sous cron par exemple...

Concernant la génération de clé publique / clé privée : il faut le faire sur chaque machine du réseau (et pour chaque utilisateur), ne serait-ce parce que la commande crée le répertoire .ssh dans le home de l'utilisateur. Le fichier authorized_keys contient alors la concaténation de toutes les entrées publiques de toutes les machines sensées venir se connecter.
Quand à me compliquer la vie pour faire communiquer les PCs sans mot de passe, je ne connais pas d'autre astuce que l'emploi du fichier authorized-keys.

Concernant ssh-copy-id, c'est tout simplement que je ne connaissais pas.
(c'est peut-etre de ça dont tu parles  à propos de me compliquer la vie ? c'est parce que j'utilise des rcp au lieu de ssh-copy-id ?)

Mais je suis un unixien de longue date, et les commandes bizarroïdes ne me font pas peur.
D'ailleurs, pour etre exact, la commande rcp ne fonctionne que pour la 1ere clé publique.
Quand authorized-key existe déja sur la machine cible, il faut plutot passer une commande comme ça:
cat id_dsa.pub | rsh machine cat \>\> .ssh/authorized-keys
tongue

Hors ligne

#9 Le 12/07/2005, à 14:59

Julian

Re : [Info] Utiliser des applis de mon pc à partir d'un autre via ssh

ben ce que j'en dit, c'est qu'en fait , je te demande pas de venir rééditer ton sujet, je signale juste à ceux que ça intéresse et qui veulent gratter le sujet qu'ils peuvent suivre le lien que j'ai cité. smile

Ok, on s'est mal compris.
Pour moi "@ Julian" veut dire que ce message m'est personnellement destiné et que tu me conseilles de compléter mais bon.... Bref c'est pô grave wink.

Concernant l'utilité du ssh sans mot de passe, c'est peut-etre un confort en  interactif, mais ça devient carrément indispensable si tu commences à faire des jobs batchs qui tournent sous cron par exemple...

Pour des choses bien moins compliqué c'est indispensable aussi, et pas que pour de l'interactif.

Concernant la génération de clé publique / clé privée : il faut le faire sur chaque machine du réseau (et pour chaque utilisateur), ne serait-ce parce que la commande crée le répertoire .ssh dans le home de l'utilisateur.

Tu crées un clé privé sur une machine principale, puis tu balances la clé publique sur toutes les autres machines vers lequel tu veux communiquer, et c'est tout, rien que cette manip suffit à créer le .ssh.

L'intérêt de générer une clé privé sur toutes les machines, c'est quand tu as un utilisateur derrière chaque bécane...Mais ce n'est pas obligatoire pour un seul utilisateur qui travaille toujours sur le même pc.

Enfin je n'ai pas la prétention de vouloir t'apprendre quoi que ce soit dans ce domaine, mais pour moi le but de chaque tuto ou explication est destiné à un utilisateur classique, donc autant mettre les choses au clair et faire au plus simple. Je me suis trop galéré à décrypter les messages quand j'ai commencé.

Concernant ssh-copy-id, c'est tout simplement que je ne connaissais pas.
(c'est peut-etre de ça dont tu parles  à propos de me compliquer la vie ? c'est parce que j'utilise des rcp au lieu de ssh-copy-id ?)

Chacun sa technique en fait.

Mais je suis un unixien de longue date, et les commandes bizarroïdes ne me font pas peur.

Moi si lol
Nan mais comme je disais plus haut, j'aime bien aller au plus simple, ça me fait pas peur non plus, mais j'aime tellement ce système, que j'ai envie qu'un maximum d'utilisateur découvre toutes ces options.

Et c'est sûr et certains, dès que tu commences avec des commandes ultra complexes, la majorité des lecteurs/utilisateurs ne vont pas te suivre. Surtout sous Ubuntu, où il y a de plus en plus d'utilisateurs de tout niveau (et c'est très bien d'ailleurs big_smile).

Tu ne m'as répondu pour le passphrase roll .


julian@jabber.fr

Hors ligne

#10 Le 12/07/2005, à 15:22

sksbir

Re : [Info] Utiliser des applis de mon pc à partir d'un autre via ssh

ok, j'ai retiré le "@julian" pour que tout le monde se sente concerné...

Tu ne m'as répondu pour le passphrase roll

oups..

Question:
Dans ton exemple tu ne parles pas de générer une passphrase, Pourquoi?
Niveau sécu c'est pas grave? Vaut mieux un bon vieux ssh agent (ssh-add) Non?

Ben je sais plus à vrai dire. il me semble que c'est parce que ça demande la passphrase à chaque fois que tu fais une connexion, donc tu perds l'intéret si tu veux faire du batch...
Quand à l'agent ssh, j'ai pas gratté : je me suis arrêté à la 1ere solution qui marchait wink


Sinon, ta manip avec X11 est intéressante, mais soulève un problème au niveau des paquets (sur ma config):
L'intéret de la manip avec X11, c'est que l'application est lancée par le PC distant, et que l'affichage fait un retour en local via le canal ssh (en crypté donc).
Perso, ça m'intéressait bien de faire ça pour lancer des application graphiques sur un serveur où X11 n'est pas installé.
Là où ça coince, c'est qu'avec le systeme de paquet, dès que j'essaye d'installer une application X11, il veut installer tout X11. Les bibliothèques X11, je veux bien , mais le serveur X lui-même, je vois pas l'intérêt .C'est même contraire à mon désir explicite : je ne veux pas de serveur X sur mon serveur.
Tu vois une autre solution , mis à part de laisser X11 s'installer et changer le run level pour l'empêcher de démarrer au boot ?

Hors ligne

#11 Le 12/07/2005, à 15:39

Julian

Re : [Info] Utiliser des applis de mon pc à partir d'un autre via ssh

Ben je sais plus à vrai dire. il me semble que c'est parce que ça demande la passphrase à chaque fois que tu fais une connexion, donc tu perds l'intéret si tu veux faire du batch...
Quand à l'agent ssh, j'ai pas gratté : je me suis arrêté à la 1ere solution qui marchait wink

En fait quand tu généres ta clé privé, et tu rentres ta passphrase (au lieu de faire juste "entrer" comme tu le conseilles), puis tu balances la clé publique sur ton réseau comme d'hab...

Après en lançant ssh-add, tu rentres une fois pour toute ta passphrase et terminé.
C'est pas très contraignant en fait.
En revanche t'es obligé de relancer ssh-add à chaque redmarrage de la bécane.

Dernière modification par Julian (Le 12/07/2005, à 15:40)


julian@jabber.fr

Hors ligne

Haut de page ↑