Prise en main à distance

Le
Bruno
Bonjour à tous,

J'ai installé un pc sous debian lenny et kde à mon neveu, et pour faire
de la maintenance si nécessaire, j'aurai aimé pouvoir accéder à distance
à son uc.

Ceci à sa demande bien sur, sachant que nos deux machines sont dans des
villes différentes et que nos box se comportent comme des routeurs.

Quelle est la piste que je me dois d'explorer ?

En attendant vos réponses, bonne soirée à tous.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
steve
Le #16658851
Le 2008-08-28, à 18:03:28 +0200, Bruno () a écrit :

Lignes : 22

Bonjour à tous,



Salut,

J'ai installé un pc sous debian lenny et kde à mon neveu, et pour faire
de la maintenance si nécessaire, j'aurai aimé pouvoir accéder à distance
à son uc.

Ceci à sa demande bien sur, sachant que nos deux machines sont dans des
villes différentes et que nos box se comportent comme des routeurs.

Quelle est la piste que je me dois d'explorer ?



Un serveur ssh sur la machine du neveu et se connecter via ssh. C'est en
console. sinon, il y a des trucs graphiques genre vino sous gnome et
tous les trucs vnc, chercher avec

apt-cache search vnc

En attendant vos réponses, bonne soirée à tous.



Bonne journée,
Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Cerbelle
Le #16659441
Le Jeu 28 août 2008 18:03, Bruno a écrit :
J'ai installé un pc sous debian lenny et kde à mon neveu, et pour faire
de la maintenance si nécessaire, j'aurai aimé pouvoir accéder à distance
à son uc.
Ceci à sa demande bien sur, sachant que nos deux machines sont dans des
villes différentes et que nos box se comportent comme des routeurs.
Quelle est la piste que je me dois d'explorer ?



Salut,

Tu peux faire comme si les PC etaient dans la meme piece, pour choisir
l'outil donc tu as besoin : ssh pour une administration en console, VNC
(dans un tunnel SSH) pour une administration graphique, ...

Ensuite, il y a de grandes chances pour que, quelque soit l'outil choisi,
tu decides d'encapsuler les communications dans un tunnel SSH, il te
faudra donc faire passer le SSH entre ton PC et celui de ton neuveu.

Comme vous etes tous les deux en réseau privé, il faut que tu configures
ton PC et ton routeur pour que les connexions SSH (TCP/22) puissent
sortir, ce qui devrait etre le cas, par défaut. Puis, il faut que tu
permette au PC de ton neuveu de les accepter :
- installation du serveur ssh ("sudo aptitude install openssh-server"
devrait suffire) et verification que le PC de ton neuveu dispose d'une
adresse IP fixe (obtenue par DHCP depuis la box, mais fixée en fonction de
son adresse MAC, ou vraiment une IP fixe en dur dans
/etc/network/interfaces ;
- configuration du "port forwarding" sur la box-routeur de ton neuveu pour
que les connexions entrantes depuis internet sur le port TCP/22 du routeur
soient transmises au PC de ton neuveu sur son port 22.

Je te conseille fortement d'interdire les connexions SSH pour root et
d'interdire l'authentification par mot de passe en n'autorisant que celles
par challenge de clé. Si tu veux limiter les alertes de sécurité, tu peux
ajouter des regles de filtrage dans NetFilter (iptables) de ton neuveu ou
changer le port TCP sur lequel ecoute le routeur (si tu lui indique de
transmettre tout ce qui arrive d'internet sur le port TCP/2345 vers le
port 22 de ton neuveu, tu te connecteras avec la commande "ssh -p 2345
ip-du-routeur-de-mon-neuveu).

Une fois la connexion SSH en place, installer un serveur VNC qui ecoute
sur le port localhost:zzzz de ton neuveu et tu pourras utilieer SSH pour
initialiser un tunnel chiffré pour VNC depuis ton PC à toi :
ssh -NfL xxxx:localhost:zzzz
tightvnc localhost:xxxx

Voila, en gros.
Francois Cerbelle

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jacques L'helgoualc'h
Le #16659821
François Cerbelle a écrit, vendredi 29 août 2008, à 09:45 :

Le Jeu 28 août 2008 18:03, Bruno a écrit :
> J'ai installé un pc sous debian lenny et kde à mon neveu, et pour faire
> de la maintenance si nécessaire, j'aurai aimé pouvoir accéder à distance
> à son uc.
> Ceci à sa demande bien sur, sachant que nos deux machines sont dans des
> villes différentes et que nos box se comportent comme des routeurs.
> Quelle est la piste que je me dois d'explorer ?

Salut,



bonjour,

Tu peux faire comme si les PC etaient dans la meme piece, pour choisir
l'outil donc tu as besoin : ssh pour une administration en console, VNC
(dans un tunnel SSH) pour une administration graphique, ...



on peut aussi utiliser ssh -X pour lancer une application graphique
quelconque.

[...]
changer le port TCP sur lequel ecoute le routeur (si tu lui indique de
transmettre tout ce qui arrive d'internet sur le port TCP/2345 vers le
port 22 de ton neuveu, tu te connecteras avec la commande "ssh -p 2345
ip-du-routeur-de-mon-neuveu).



+1 --- si besoin, il est aussi possible de restreindre l'accès à ta
seule IP (fixe, ou connue via dyndns ou autre) sur le routeur du neveu,
ou par iptables sur sa machine.
--
Jacques L'helgoualc'h

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Frédéric BOITEUX
Le #16661981
Le ven 29 aoû 2008 09:45:19 CEST, François Cerbelle


Le Jeu 28 août 2008 18:03, Bruno a écrit :
> J'ai installé un pc sous debian lenny et kde à mon neveu, et pour f aire
> de la maintenance si nécessaire, j'aurai aimé pouvoir accéder à distance
> à son uc.
> Ceci à sa demande bien sur, sachant que nos deux machines sont dans d es
> villes différentes et que nos box se comportent comme des routeurs.
> Quelle est la piste que je me dois d'explorer ?



Il y a eu une conf à ce sujet à la Guilde :
http://www.guilde.asso.fr/rencontres/20080409/

La présentation est dispo, cela peut t'intéresser :
http://www.guilde.asso.fr/rencontres/20080409/prise_de_controle_a_distance_ avec_linux.pdf

Fred.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Bruno
Le #16663121
Bruno a écrit :
Bonjour à tous,

J'ai installé un pc sous debian lenny et kde à mon neveu, et pour faire
de la maintenance si nécessaire, j'aurai aimé pouvoir accéder à distance
à son uc.

Ceci à sa demande bien sur, sachant que nos deux machines sont dans des
villes différentes et que nos box se comportent comme des routeurs.

Quelle est la piste que je me dois d'explorer ?

En attendant vos réponses, bonne soirée à tous.




Merci à tous et particulièrement à François.
Je me met au boulot, et merci encore
A+

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Cerbelle
Le #16663821
Le Ven 29 août 2008 14:45, Bruno a écrit :
[...]
Merci à tous et particulièrement à François.



De rien. ;-)

François Cerbelle

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme