SSH sur PC nomade

informatichien2 · 29/04/2011, 14h26

Bonjour
PC1 : mon pc portable
PC2 : un PC qui pilote une machine sans clavier ni opérateur, qui démarre et s'arrete seul, relié à internet quelque part dans le monde, PC2 n'est pas toujours au même endroit.

Je souhaite me connecter par ssh à PC2

une idée?
Merci

frp31 · 29/04/2011, 14h41

Tu ne peux le faire que si chaque routeur de chaque endroit potentiel ou tu déplace PC2 est configuré pour laisser passer le port n° xxxxx vers le port 22 de PC2.

Tu va galérer sinon...

Alek-C · 02/05/2011, 14h40

Une possibilité serait d'avoir un serveur ssh intermédiaire permanent PC3.

Tu lances alors automatiquement une connexion ssh de PC2 vers PC3 du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh ... -R <ip>:8022:localhost:22

Connexion qui va ouvrir un tunnel ssh depuis le port 8022 de ton PC3 vers le port 22 de ton PC2.

<ip> étant l'ip de ton serveur intermédiaire (si tu mets * ou rien, ça va écouter sur n'importe quelle interface normalement)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh ... -R :8022:localhost:22

Si tu n'as pas de serveur ssh intermédiaire, tu peux toujours mettre un serveur ssh sur ton PC portable, et lancer la connexion depuis PC2 par une tâche cron toutes les heures par exemple... de cette façon, dés que ton portable est en ligne, le tunnel s'ouvre ! Mais pour cela, il te faut une ip fixe ou utiliser un service genre dyndns...

Par contre, ça veut dire que tu auras un accès dans le pire des cas 1h après que tu aies allumé ton PC portable (n'oublie pas de configurer ton propre firewall dans ce cas là pour qu'il accepte les connexions entrantes

n'oublie pas non plus de ne pas relancer la connexion une fois qu'elle est établie !)

En fait, ça demande un peu de boulot pour avoir un truc vraiment propre (surtout sans serveur intermédiaire), mais c'est tout à fait jouable !

Il faut juste penser à avoir une supervision de la connexion ssh pour la relancer quand elle tombe, ne pas la lancer plusieurs fois, et gérer les arrêts/relance de ton propre portable.

Voir ici la partie SSH-DISTANT pour des explications plus complètes :

http://www.think-underground.com/pos...remote-en-bref

Localhost et Adresse étant une seule et même machine dans ton exemple

frp31 · 02/05/2011, 15h26

Citation:

Envoyé par Alek-C

Une possibilité serait d'avoir un serveur ssh intermédiaire permanent PC3.

Tu lances alors automatiquement une connexion ssh de PC2 vers PC3 du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh ... -R <ip>:8022:localhost:22

Connexion qui va ouvrir un tunnel ssh depuis le port 8022 de ton PC3 vers le port 22 de ton PC2.

<ip> étant l'ip de ton serveur intermédiaire (si tu mets * ou rien, ça va écouter sur n'importe quelle interface normalement)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh ... -R :8022:localhost:22

Si tu n'as pas de serveur ssh intermédiaire, tu peux toujours mettre un serveur ssh sur ton PC portable, et lancer la connexion depuis PC2 par une tâche cron toutes les heures par exemple... de cette façon, dés que ton portable est en ligne, le tunnel s'ouvre ! Mais pour cela, il te faut une ip fixe ou utiliser un service genre dyndns...

Par contre, ça veut dire que tu auras un accès dans le pire des cas 1h après que tu aies allumé ton PC portable (n'oublie pas de configurer ton propre firewall dans ce cas là pour qu'il accepte les connexions entrantes

n'oublie pas non plus de ne pas relancer la connexion une fois qu'elle est établie !)

En fait, ça demande un peu de boulot pour avoir un truc vraiment propre (surtout sans serveur intermédiaire), mais c'est tout à fait jouable !

Il faut juste penser à avoir une supervision de la connexion ssh pour la relancer quand elle tombe, ne pas la lancer plusieurs fois, et gérer les arrêts/relance de ton propre portable.

Voir ici la partie SSH-DISTANT pour des explications plus complètes :

http://www.think-underground.com/pos...remote-en-bref

Localhost et Adresse étant une seule et même machine dans ton exemple

c'est porc ! ça

Alek-C · 02/05/2011, 15h37

Boah, si tu te donnes un peu de mal, à mon avis, ça peut au contraire être assez propre selon moi

Et de toute façon, je pense que le besoin ne permet pas d'ouvrir un port en redirection à chaque fois, donc c'est la seule solution possible :p

Avec DynDns, tu dois pouvoir faire un petit script de monitoring qui surveille dés que ton PC portable met à jour son ip sur DynDns, comme ça, tu sais quand il s'allume et que tu peux essayer d'ouvrir la connexion ssh.

Couplé avec un bon système de gestion de la connexion qui ferme tout proprement quand tu le souhaites, ça peut faire beaucoup plus propre que pas mal de trucs qu'on peut voir :p

Après, avec un serveur intermédiaire, il y a moyen de faire encore plus propre en gérant tout de A à Z.

mptijr · 19/05/2011, 11h49

commençons par dire que PC2 doit avoir une adresse publique

delovan · 19/05/2011, 12h06

Histoire de faire plus propre, mettre en place un OpenVPN ?
Serveur sur ton propre PC, ou n'importe quel autre d'ailleurs (en ajoutant ton PC1 en client). Client sur PC2 aussi.
Tu fait écouter ton OpenVPN sur le port TCP 443, comme ça t'es à peu près certain qu'où que soit PC2, il puisse se connecter au VPN.
Tu récupère donc une adresse privée fixe pour ton PC2 où qu'il soit dans le monde.

Il te faut juste que ton serveur OpenVPN soit en mesure d'accepter les connexions, avec son IP fixe ou via un DynDNS. Pas besoin de monitorer quoique ce soit, par défaut, OpenVPN va tenter de se connecter toutes les 5 secondes jusqu'à ce qu'il y arrive.

Alek-C · 19/05/2011, 12h06

Pas forcément... si PC2 avait une ip publique, il suffirait de mettre à jour un enregistrement type DynDNS pour pouvoir se connecter dessus, ça serait trivial

delovan · 19/05/2011, 12h12

Citation:

Envoyé par Alek-C

Pas forcément... si PC2 avait une ip publique, il suffirait de mettre à jour un enregistrement type DynDNS pour pouvoir se connecter dessus, ça serait trivial

Oui, mais on sait pas justement

. Et puis quand bien même, ça nécessiterais de bidouiller le routeur pour forwarder le port de SSH à chaque fois...

Alek-C · 19/05/2011, 12h19

delovan : l'openvpn est effectivement une bonne solution à laquelle je n'avais pas pensée !

delovan · 19/05/2011, 12h28

Citation:

Envoyé par Alek-C

delovan : l'openvpn est effectivement une bonne solution à laquelle je n'avais pas pensée !

(Nos messages se sont croisés, je pensais que c'était à moi que tu répondais en première instance !)

29/04/2011, 14h26	#1
informatichien2 Invité régulier Développeur en systèmes embarqués Inscription : avril 2011 Messages : 1 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Développeur en systèmes embarqués Secteur : Bâtiment Informations forums : Inscription : avril 2011 Messages : 1 Points : 5 Points : 5	SSH sur PC nomade Bonjour PC1 : mon pc portable PC2 : un PC qui pilote une machine sans clavier ni opérateur, qui démarre et s'arrete seul, relié à internet quelque part dans le monde, PC2 n'est pas toujours au même endroit. Je souhaite me connecter par ssh à PC2 une idée? Merci
	20

29/04/2011, 14h41	#2
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 534 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 534 Points : 7 743 Points : 7 743	Tu ne peux le faire que si chaque routeur de chaque endroit potentiel ou tu déplace PC2 est configuré pour laisser passer le port n° xxxxx vers le port 22 de PC2. Tu va galérer sinon... __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	00

02/05/2011, 14h40	#3
Alek-C Membre Expert Alexis Intégrateur d'Exploitation Inscription : février 2003 Messages : 876 Détails du profil Informations personnelles : Nom : Alexis Âge : 32 Localisation : France Informations professionnelles : Activité : Intégrateur d'Exploitation Secteur : Biens de consommation Informations forums : Inscription : février 2003 Messages : 876 Points : 1 619 Points : 1 619	Une possibilité serait d'avoir un serveur ssh intermédiaire permanent PC3. Tu lances alors automatiquement une connexion ssh de PC2 vers PC3 du genre : Code : Sélectionner tout - Visualiser dans une fenêtre à part ssh ... -R <ip>:8022:localhost:22 Connexion qui va ouvrir un tunnel ssh depuis le port 8022 de ton PC3 vers le port 22 de ton PC2. <ip> étant l'ip de ton serveur intermédiaire (si tu mets * ou rien, ça va écouter sur n'importe quelle interface normalement) Code : Sélectionner tout - Visualiser dans une fenêtre à part ssh ... -R :8022:localhost:22 Si tu n'as pas de serveur ssh intermédiaire, tu peux toujours mettre un serveur ssh sur ton PC portable, et lancer la connexion depuis PC2 par une tâche cron toutes les heures par exemple... de cette façon, dés que ton portable est en ligne, le tunnel s'ouvre ! Mais pour cela, il te faut une ip fixe ou utiliser un service genre dyndns... Par contre, ça veut dire que tu auras un accès dans le pire des cas 1h après que tu aies allumé ton PC portable (n'oublie pas de configurer ton propre firewall dans ce cas là pour qu'il accepte les connexions entrantes n'oublie pas non plus de ne pas relancer la connexion une fois qu'elle est établie !) En fait, ça demande un peu de boulot pour avoir un truc vraiment propre (surtout sans serveur intermédiaire), mais c'est tout à fait jouable ! Il faut juste penser à avoir une supervision de la connexion ssh pour la relancer quand elle tombe, ne pas la lancer plusieurs fois, et gérer les arrêts/relance de ton propre portable. Voir ici la partie SSH-DISTANT pour des explications plus complètes : http://www.think-underground.com/pos...remote-en-bref Localhost et Adresse étant une seule et même machine dans ton exemple
	10

02/05/2011, 15h37	#5
Alek-C Membre Expert Alexis Intégrateur d'Exploitation Inscription : février 2003 Messages : 876 Détails du profil Informations personnelles : Nom : Alexis Âge : 32 Localisation : France Informations professionnelles : Activité : Intégrateur d'Exploitation Secteur : Biens de consommation Informations forums : Inscription : février 2003 Messages : 876 Points : 1 619 Points : 1 619	Boah, si tu te donnes un peu de mal, à mon avis, ça peut au contraire être assez propre selon moi Et de toute façon, je pense que le besoin ne permet pas d'ouvrir un port en redirection à chaque fois, donc c'est la seule solution possible :p Avec DynDns, tu dois pouvoir faire un petit script de monitoring qui surveille dés que ton PC portable met à jour son ip sur DynDns, comme ça, tu sais quand il s'allume et que tu peux essayer d'ouvrir la connexion ssh. Couplé avec un bon système de gestion de la connexion qui ferme tout proprement quand tu le souhaites, ça peut faire beaucoup plus propre que pas mal de trucs qu'on peut voir :p Après, avec un serveur intermédiaire, il y a moyen de faire encore plus propre en gérant tout de A à Z.
	10

19/05/2011, 11h49	#6
mptijr Membre éprouvé Étudiant Inscription : juin 2007 Messages : 403 Détails du profil Informations personnelles : Localisation : Côte d'Ivoire Informations professionnelles : Activité : Étudiant Informations forums : Inscription : juin 2007 Messages : 403 Points : 455 Points : 455	commençons par dire que PC2 doit avoir une adresse publique __________________ Aucune question n'est bête quand on veut apprendre.
	11

19/05/2011, 12h06	#7
delovan Membre du Club Inscription : mars 2007 Messages : 26 Détails du profil Informations personnelles : Sexe : Informations forums : Inscription : mars 2007 Messages : 26 Points : 43 Points : 43	Histoire de faire plus propre, mettre en place un OpenVPN ? Serveur sur ton propre PC, ou n'importe quel autre d'ailleurs (en ajoutant ton PC1 en client). Client sur PC2 aussi. Tu fait écouter ton OpenVPN sur le port TCP 443, comme ça t'es à peu près certain qu'où que soit PC2, il puisse se connecter au VPN. Tu récupère donc une adresse privée fixe pour ton PC2 où qu'il soit dans le monde. Il te faut juste que ton serveur OpenVPN soit en mesure d'accepter les connexions, avec son IP fixe ou via un DynDNS. Pas besoin de monitorer quoique ce soit, par défaut, OpenVPN va tenter de se connecter toutes les 5 secondes jusqu'à ce qu'il y arrive.
	10

19/05/2011, 12h19	#10
Alek-C Membre Expert Alexis Intégrateur d'Exploitation Inscription : février 2003 Messages : 876 Détails du profil Informations personnelles : Nom : Alexis Âge : 32 Localisation : France Informations professionnelles : Activité : Intégrateur d'Exploitation Secteur : Biens de consommation Informations forums : Inscription : février 2003 Messages : 876 Points : 1 619 Points : 1 619	delovan : l'openvpn est effectivement une bonne solution à laquelle je n'avais pas pensée !
	01

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email