salut, soit Bob la personne chez qui j'installe le dispositif. On Mon, Aug 25, 2025 at 09:02:02AM +0200, Sébastien NOBILI wrote: > J'ai réglé cette question de la façon suivante : je ne me connecte pas à > distance, mais les gens qui ont besoin de dépannage se connectent à mon > serveur en établissant un tunnel inversé qui me permettra de me connecter à > leur système. +1! * plus simple à mettre en place * Bob m'invite explicitement à intervenir et je ne peux me connecter sans son intervention : c'est plus rassurant * si le serveur ssh de Bob écoute sur localhost, point d'exposition d'un nouveau port sur le réseau: sécurité tout ça. par contre ca nécessite que la personne soit devant son bureau. je fais toujours mes interventions dans un tmux de manière à: * être résilient à toute coupure * permettre à Bob de suivre en live (et je l'encourage à prendre la main pour faire du transfert de compétences). > Concrètement, de leur côté ça se fait avec `ssh -R localhost:2222 > localhost:22 mon-serveur`. > De mon côté : `ssh -p 2222 localhost` > Concrètement, de leur côté ça se fait avec `ssh -R localhost:2222 > localhost:22 mon-serveur`. > De mon côté : `ssh -p 2222 localhost` coté serveur: useradd -m -s /bin/cat -g users maintenance mkdir -m700 ~maintenance/.ssh install \ -m700 -o maintenance -g users ssh_bob.pub \ ~maintenance/ssh/authorized_keys coté client: <<% cat >> ~/.ssh/config host maintenance user maintenance hostname monserveur RemoteForward 2222 localhost:22 % ln -s $(which ssh-argv0) ~/bin/maintenance du coup la personne n'a plus qu'à * ouvrir un terminal et tapper "maintenance" pour m'inviter * tmux att pour me suivre dans un autre term pour me suivre * ctrl-d pour fermer la connexion. a+ -- Marc Chantreux Pôle CESAR (Calcul et services avancés à la recherche) Université de Strasbourg 14 rue René Descartes, BP 80010, 67084 STRASBOURG CEDEX 03.68.85.60.79
Attachment:
signature.asc
Description: PGP signature