Re: Prise en main à distance

To: "Bruno" <brunogasc@online.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: Prise en main à distance
From: François Cerbelle <francois@cerbelle.net>
Date: Fri, 29 Aug 2008 09:45:19 +0200 (CEST)
Message-id: <[🔎] 12589.83.206.128.14.1219995919.squirrel@webmail.cerbelle.net>
In-reply-to: <[🔎] 48B6CC50.7000206@online.fr>
References: <[🔎] 48B6CC50.7000206@online.fr>

Le Jeu 28 août 2008 18:03, Bruno a écrit :
> J'ai installé un pc sous debian lenny et kde à mon neveu, et pour faire
> de la maintenance si nécessaire, j'aurai aimé pouvoir accéder à distance
> à son uc.
> Ceci à sa demande bien sur, sachant que nos deux machines sont dans des
> villes différentes et que nos box se comportent comme des routeurs.
> Quelle est la piste que je me dois d'explorer ?

Salut,

Tu peux faire comme si les PC etaient dans la meme piece, pour choisir
l'outil donc tu as besoin : ssh pour une administration en console, VNC
(dans un tunnel SSH) pour une administration graphique, ...

Ensuite, il y a de grandes chances pour que, quelque soit l'outil choisi,
tu decides d'encapsuler les communications dans un tunnel SSH, il te
faudra donc faire passer le SSH entre ton PC et celui de ton neuveu.

Comme vous etes tous les deux en réseau privé, il faut que tu configures
ton PC et ton routeur pour que les connexions SSH (TCP/22) puissent
sortir, ce qui devrait etre le cas, par défaut. Puis, il faut que tu
permette au PC de ton neuveu de les accepter :
- installation du serveur ssh ("sudo aptitude install openssh-server"
devrait suffire) et verification que le PC de ton neuveu dispose d'une
adresse IP fixe (obtenue par DHCP depuis la box, mais fixée en fonction de
son adresse MAC, ou vraiment une IP fixe en dur dans
/etc/network/interfaces ;
- configuration du "port forwarding" sur la box-routeur de ton neuveu pour
que les connexions entrantes depuis internet sur le port TCP/22 du routeur
soient transmises au PC de ton neuveu sur son port 22.

Je te conseille fortement d'interdire les connexions SSH pour root et
d'interdire l'authentification par mot de passe en n'autorisant que celles
par challenge de clé. Si tu veux limiter les alertes de sécurité, tu peux
ajouter des regles de filtrage dans NetFilter (iptables) de ton neuveu ou
changer le port TCP sur lequel ecoute le routeur (si tu lui indique de
transmettre tout ce qui arrive d'internet sur le port TCP/2345 vers le
port 22 de ton neuveu, tu te connecteras avec la commande "ssh -p 2345
ip-du-routeur-de-mon-neuveu).

Une fois la connexion SSH en place, installer un serveur VNC qui ecoute
sur le port localhost:zzzz de ton neuveu et tu pourras utilieer SSH pour
initialiser un tunnel chiffré pour VNC depuis ton PC à toi :
ssh -NfL xxxx:localhost:zzzz
tightvnc localhost:xxxx

Voila, en gros.
Francois Cerbelle

Reply to:

Follow-Ups:
- Re: Prise en main à distance
  - From: Jacques L'helgoualc'h <lhh+no_spam@free.fr>
- Re: Prise en main à distance
  - From: Frédéric BOITEUX <fboiteux@calistel.com>

References:
- Prise en main à distance
  - From: Bruno <brunogasc@online.fr>

Prev by Date: Re: Reseau wifi, quel matériel ?
Next by Date: Re: Plus d'icônes sur le bureau Gnome
Previous by thread: Re: Prise en main à distance
Next by thread: Re: Prise en main à distance
Index(es):
- Date
- Thread