tunel ssh et "logout"

Le
François Patte
Bonjour,

Je ne sais si le sujet du message est complètement compréhensible
mais je ne sais quoi mettre d'autre.

J'ai une machine à l'université sur un réseau privée et dans le but de
pouvoir la contacter (ssh, rsync, sshfs) depuis chez moi sans d'abord
me connecter à la passerelle dont dépend le réseau privé, j'ai construit
un tunel ssh avec autossh de la manière suivante: sur la machine de
l'université, j'ai mis cette commande dans le rc.local:

autossh -M 2222 -i /home/moi/.ssh/id_rsa -NR 22222:localhost:22
fp@chez-moi.dyndns.org -p 10022 -f

Et chez moi, je me connecte à cette machine en faisant:

ssh -p 22222 fp@localhost

Ça marche impec, sauf que je viens de découvrir que c'est à cause de ça
que depuis quelques temps lightdm refuse d'arrêter ma machine chez moi,
car il considère qu'une autre personne est connectée sur cette machine.

Je n'ai pas trouvé comment fermer la session de l'utilisateur distant
quand je ferme ma session sur ma machine chez moi au moment où je ferme
ma session sur cette machine.

Quelqu'un a-t-il une solution à me donner?

Merci.
--
François Patte
Université Paris Descartes
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lucas Levrel
Le #26336902
Le 1 février 2015, François Patte a écrit :

Je n'ai pas trouvé comment fermer la session de l'utilisateur distant
quand je ferme ma session sur ma machine chez moi au moment où je ferme
ma session sur cette machine.

Quelqu'un a-t-il une solution à me donner?



Est-ce que le tunnel ne se manifeste pas chez toi par un processus que tu
pourrais tuer au logout ?

Sinon, ne peux-tu pas plutôt faire un tunnel machine_université-passerelle
et depuis chez toi te connecter par ssh -p 22222 ?

--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
C'est mieux avé les accents (F. Patte)
denis.paris
Le #26337364
Le 02/02/2015 10:27, Lucas Levrel a écrit :
Le 1 février 2015, François Patte a écrit :

Je n'ai pas trouvé comment fermer la session de l'utilisateur distant
quand je ferme ma session sur ma machine chez moi au moment où je ferme
ma session sur cette machine.

Quelqu'un a-t-il une solution à me donner?



Est-ce que le tunnel ne se manifeste pas chez toi par un processus que
tu pourrais tuer au logout ?

Sinon, ne peux-tu pas plutôt faire un tunnel
machine_université-passerelle et depuis chez toi te connecter par ssh -p
22222 ?




Je crois qu'il a dit qu'il ne voulait pas se connecter de l'extérieur à
la passerelle du réseau interne, soit qu'il ne veux pas laisser de trace
soit qu'il n'a pas de compte sur cette machine.

Sinon j'ai bien une idée mais elle est tout sauf délicate:

- au lieu de faire un "exit" de la station distance, lancer un reboot

- pendant le temps que la machine se relance, bloquer l'adresse IP sur
sa machine cliente.
François Patte
Le #26337374
Le 02/02/2015 10:27, Lucas Levrel a écrit :
Le 1 février 2015, François Patte a écrit :

Je n'ai pas trouvé comment fermer la session de l'utilisateur distant
quand je ferme ma session sur ma machine chez moi au moment où je ferme
ma session sur cette machine.

Quelqu'un a-t-il une solution à me donner?



Est-ce que le tunnel ne se manifeste pas chez toi par un processus que
tu pourrais tuer au logout ?



Merci pour la réponse. Je peux faire un killall sshd en temps que root,
mais je ne vois dans la configuration de lightdm de ligne disant en
gros: "exécuter ce script quand init0 est demandé"... Il y a bien
quelque chose comme ça pour le logout, mais pas pour halt.


Sinon, ne peux-tu pas plutôt faire un tunnel
machine_université-passerelle et depuis chez toi te connecter par ssh -p
22222 ?



Non, ça n'est pas viable, si j'ai bien un compte sur la passerelle,
c'est un compte utilisateur lambda et le montage que j'ai fait sur ma
machine "personnelle" derrière la passerelle nécessite les privilèges de
root que j'ai sur celle-ci. Il me paraîtrait exorbitant de demander de
tels privilèges sur la passerelle ou de demander aux ingé qui gèrent les
machines de me faire mon petit montage perso... ça deviendrait ingérable
pour eux chaque fois qu'ils mettent à jour celle-ci ou la change pour
des besoins de service etc.



--
François Patte
Université Paris Descartes
François Patte
Le #26337376
Le 02/02/2015 10:27, Lucas Levrel a écrit :
Le 1 février 2015, François Patte a écrit :

Je n'ai pas trouvé comment fermer la session de l'utilisateur distant
quand je ferme ma session sur ma machine chez moi au moment où je ferme
ma session sur cette machine.

Quelqu'un a-t-il une solution à me donner?



Est-ce que le tunnel ne se manifeste pas chez toi par un processus que
tu pourrais tuer au logout ?




Ah! J'ai oublié de dire que je peux aussi voir la connexion en faisant:

ck-list-sessions sur la machine chez moi:

Session4:
unix-user = '1000'
realname = '(null)'
seat = 'Seat2'
session-type = ''
active = FALSE
x11-display = ''
x11-display-device = ''
display-device = '/dev/ssh'
remote-host-name = 'ma-machine-à-l'université.fr'
is-local = FALSE
on-since = '2015-02-04T11:14:05.448194Z'
login-session-id = '2'

Mais comment exploiter ça pour mon problème?

--
François Patte
Université Paris Descartes
Damien Wyart
Le #26337396
* François Patte in fr.comp.os.linux.configuration:
Ça marche impec, sauf que je viens de découvrir que c'est à cause de
ça que depuis quelques temps lightdm refuse d'arrêter ma machine chez
moi, car il considère qu'une autre personne est connectée sur cette
machine.



Deux pistes :

configurer consolekit/polkit ; je connais mal le sujet qui ne
m'intéresse pas trop, mais j'ai trouvé quelques pages :

http://askubuntu.com/questions/356578/shutdown-and-restart-issue
http://askubuntu.com/questions/243630/shut-down-takes-me-to-greeter-now
http://forums.debian.net/viewtopic.php?f&t†757

Sinon, on doit pouvoir mettre un kill du ssh dans la partie "système" de
la configuration lightdm :

https://wiki.ubuntu.com/LightDM (section "adding system hooks") mais ça
me semble moins élégant.

--
DW
Lucas Levrel
Le #26337469
Le 4 février 2015, François Patte a écrit :

Merci pour la réponse. Je peux faire un killall sshd en temps que root,
mais je ne vois dans la configuration de lightdm de ligne disant en
gros: "exécuter ce script quand init0 est demandé"... Il y a bien
quelque chose comme ça pour le logout, mais pas pour halt.



Si tu éteins ta machine depuis ta session graphique, tu dois pouvoir
configurer le bouton « Arrêter » pour qu'il lance un script perso de deux
lignes, sudo kill... ; ...halt. Non ?

S'il y a d'autres utilisateurs chez toi, en ajoutant aussi le kill à la
commande de logout ils pourront aussi éteindre s'ils se connectent après
toi, puisque ssh ne tournera plus. (Ou si tu t'es déconnecté, que personne
ne s'est connecté après, et que tu veux éteindre depuis l'invite de
connexion.)

--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
C'est mieux avé les accents (F. Patte)
François Patte
Le #26337660
Le 04/02/2015 21:43, Damien Wyart a écrit :
* François Patte in fr.comp.os.linux.configuration:
Ça marche impec, sauf que je viens de découvrir que c'est à cause de
ça que depuis quelques temps lightdm refuse d'arrêter ma machine chez
moi, car il considère qu'une autre personne est connectée sur cette
machine.



Deux pistes :

configurer consolekit/polkit ; je connais mal le sujet qui ne
m'intéresse pas trop, mais j'ai trouvé quelques pages :

http://askubuntu.com/questions/356578/shutdown-and-restart-issue



Bingo! On peut régler le problème ici:

/usr/share/polkit-1/actions/org.freedesktop.consolekit.policy

En mettant à "yes" les actions définies dans


Pour arrêter

et


Pour redémarrer.

Merci


--
François Patte
Université Paris Descartes
Publicité
Poster une réponse
Anonyme