hello,
On Mon, Aug 25, 2025 at 03:12:41PM +0200, hamster wrote:
>Comme shell, j’ai pas mis cat. J’ai mis un script que j’ai fait contenant:
oui: c'était une façon simple de faire. si je peux me permettre:
> -----------------
> #!/bin/bash
dans ce cas, sh (10* moins gros) fait le taff
> set -e
> echo -ne "\n\nle tunnel est ouvert\n\nmaintenance@honeypot:~$ "
* rend ton script modulaire et partage le
* utilise un heredoc quand tu fais du multiligne
* les messages pour les humains sont a écrire sur stderr (2)
et non sur stdout (1)
> read commande
> commande="$(echo $commande|cut -d' ' -f1)"
> echo -e "bash: $commande : commande introuvable"
> exit 0
> ----------------
pourquoi capturer à chaque ligne ???
ton script final pourrait donc être:
#!/bin/sh
exec >&2 # on va tout écrire sur stderr (y compris les enfants)
<<% cat
le tunnel avec $(whoiam)@$(hostname) est ouvert
* saisir ctrl-d pour quitter le tunnel
* inutile de tapper des commandes: ce shell est un cat amélioré
%
cat
> Pourquoi tu le fais appartenir au groupe "users"?
c'est pas vraiment un compte système et je ne veux pas créer de groupe
"maintenance" pour rien. tu aurais une autre suggestion ?
>
> > mkdir -m700 ~maintenance/.ssh
> > install \
> > -m700 -o maintenance -g users ssh_bob.pub \
> > ~maintenance/ssh/authorized_keys
> Je préfère une connexion par mot de passe. Ainsi, pour que le tunnel soit
> ouvert il faut a la fois :
> - que bob le veuille, qu’il lance le truc qui ouvre le tunnel
> - que je le veuille : que je lui donne par téléphone le mot de passe qui va
> bien (bien sur je change ce mot de passe a chaque fois).
les mots de passe ça fait chier bob en général. par contre ce que tu
peux faire c'est avoir un mécanisme simple d'autorisation au debut de
ton script. un truc du genre
[ -e ~maintenance/welcome ] || {
>&2 echo pas de maintenance hui
exit 1
}
> > ln -s $(which ssh-argv0) ~/bin/maintenance
>
> Ton usage de ssh est bien plus avancé que le mien. Par contre j’ai plus
> peaufiné l’interface utilisateur.
c'est une proposition hein ... l'avantage c'est que tu as un seul mot à
tapper pour lancer l'intervention. l'utilisateur aime ça.
> - Un bouton "controle a distance" dans le menu "outils système" pour lancer
> le bouzin avec la souris. Ce bouton fait 3 choses :
> - Il lance un terminal avec tmux déjà ouvert dedans. Ce terminal a comme
> titre "partage tmux" pour que je puisse facilement le lui désigner
> oralement.
> - Il lance un autre terminal positionné a coté avec la commande ssh qui va
> bien. Ce terminal a comme titre "tunnel".
> - Il lance x11vncserver pour que je puisse prendre la main aussi en mode
> graphique.
ok ... je vois que tu as déjà pas mal outillé. moi je parlais d'un truc
simple et partant de 0.
> Pour fermer la connexion, bob doit fermer la fenetre "tunnel" en cliquant
> sur la petite croix en haut a droite. C’est plus intuitif pour le commun des
> mortels que de taper ctrl-D.
ca aura le même effet :)
> > * tmux att pour me suivre dans un autre term pour me suivre
> Je n’ai pas trouvé mention de l’option "att" dans le man de tmux. Qu’est-ce
> que c’est et qu’est-ce que ca fait ?
tu n'as pas besoin de tapper les commandes tmux en entier:
* il y a des raccourcis
* le début de la commande qui n'est pas ambigue suffit
donc att c'est attach-session.
a+
--
Marc Chantreux
Pôle CESAR (Calcul et services avancés à la recherche)
Université de Strasbourg
14 rue René Descartes,
BP 80010, 67084 STRASBOURG CEDEX
03.68.85.60.79
Attachment:
signature.asc
Description: PGP signature