IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau Discussion :

SSH sur PC nomade


Sujet :

Réseau

  1. #1
    Nouveau candidat au Club
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Avril 2011
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués
    Secteur : Bâtiment

    Informations forums :
    Inscription : Avril 2011
    Messages : 1
    Par défaut SSH sur PC nomade
    Bonjour
    PC1 : mon pc portable
    PC2 : un PC qui pilote une machine sans clavier ni opérateur, qui démarre et s'arrete seul, relié à internet quelque part dans le monde, PC2 n'est pas toujours au même endroit.

    Je souhaite me connecter par ssh à PC2

    une idée?
    Merci

  2. #2
    Expert confirmé Avatar de frp31
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Juillet 2006
    Messages
    5 196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juillet 2006
    Messages : 5 196
    Par défaut
    Tu ne peux le faire que si chaque routeur de chaque endroit potentiel ou tu déplace PC2 est configuré pour laisser passer le port n° xxxxx vers le port 22 de PC2.

    Tu va galérer sinon...

  3. #3
    Membre très actif

    Homme Profil pro
    Responsable projets techniques
    Inscrit en
    Février 2003
    Messages
    980
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Responsable projets techniques
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Février 2003
    Messages : 980
    Par défaut
    Une possibilité serait d'avoir un serveur ssh intermédiaire permanent PC3.

    Tu lances alors automatiquement une connexion ssh de PC2 vers PC3 du genre :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ssh ... -R <ip>:8022:localhost:22
    Connexion qui va ouvrir un tunnel ssh depuis le port 8022 de ton PC3 vers le port 22 de ton PC2.

    <ip> étant l'ip de ton serveur intermédiaire (si tu mets * ou rien, ça va écouter sur n'importe quelle interface normalement)
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ssh ... -R :8022:localhost:22
    Si tu n'as pas de serveur ssh intermédiaire, tu peux toujours mettre un serveur ssh sur ton PC portable, et lancer la connexion depuis PC2 par une tâche cron toutes les heures par exemple... de cette façon, dés que ton portable est en ligne, le tunnel s'ouvre ! Mais pour cela, il te faut une ip fixe ou utiliser un service genre dyndns...

    Par contre, ça veut dire que tu auras un accès dans le pire des cas 1h après que tu aies allumé ton PC portable (n'oublie pas de configurer ton propre firewall dans ce cas là pour qu'il accepte les connexions entrantes n'oublie pas non plus de ne pas relancer la connexion une fois qu'elle est établie !)

    En fait, ça demande un peu de boulot pour avoir un truc vraiment propre (surtout sans serveur intermédiaire), mais c'est tout à fait jouable !

    Il faut juste penser à avoir une supervision de la connexion ssh pour la relancer quand elle tombe, ne pas la lancer plusieurs fois, et gérer les arrêts/relance de ton propre portable.


    Voir ici la partie SSH-DISTANT pour des explications plus complètes :

    http://www.think-underground.com/pos...remote-en-bref

    Localhost et Adresse étant une seule et même machine dans ton exemple

  4. #4
    Expert confirmé Avatar de frp31
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Juillet 2006
    Messages
    5 196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juillet 2006
    Messages : 5 196
    Par défaut
    Citation Envoyé par Alek-C Voir le message
    Une possibilité serait d'avoir un serveur ssh intermédiaire permanent PC3.

    Tu lances alors automatiquement une connexion ssh de PC2 vers PC3 du genre :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ssh ... -R <ip>:8022:localhost:22
    Connexion qui va ouvrir un tunnel ssh depuis le port 8022 de ton PC3 vers le port 22 de ton PC2.

    <ip> étant l'ip de ton serveur intermédiaire (si tu mets * ou rien, ça va écouter sur n'importe quelle interface normalement)
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ssh ... -R :8022:localhost:22
    Si tu n'as pas de serveur ssh intermédiaire, tu peux toujours mettre un serveur ssh sur ton PC portable, et lancer la connexion depuis PC2 par une tâche cron toutes les heures par exemple... de cette façon, dés que ton portable est en ligne, le tunnel s'ouvre ! Mais pour cela, il te faut une ip fixe ou utiliser un service genre dyndns...

    Par contre, ça veut dire que tu auras un accès dans le pire des cas 1h après que tu aies allumé ton PC portable (n'oublie pas de configurer ton propre firewall dans ce cas là pour qu'il accepte les connexions entrantes n'oublie pas non plus de ne pas relancer la connexion une fois qu'elle est établie !)

    En fait, ça demande un peu de boulot pour avoir un truc vraiment propre (surtout sans serveur intermédiaire), mais c'est tout à fait jouable !

    Il faut juste penser à avoir une supervision de la connexion ssh pour la relancer quand elle tombe, ne pas la lancer plusieurs fois, et gérer les arrêts/relance de ton propre portable.


    Voir ici la partie SSH-DISTANT pour des explications plus complètes :

    http://www.think-underground.com/pos...remote-en-bref

    Localhost et Adresse étant une seule et même machine dans ton exemple
    c'est porc ! ça

  5. #5
    Membre très actif

    Homme Profil pro
    Responsable projets techniques
    Inscrit en
    Février 2003
    Messages
    980
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Responsable projets techniques
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Février 2003
    Messages : 980
    Par défaut
    Boah, si tu te donnes un peu de mal, à mon avis, ça peut au contraire être assez propre selon moi

    Et de toute façon, je pense que le besoin ne permet pas d'ouvrir un port en redirection à chaque fois, donc c'est la seule solution possible :p

    Avec DynDns, tu dois pouvoir faire un petit script de monitoring qui surveille dés que ton PC portable met à jour son ip sur DynDns, comme ça, tu sais quand il s'allume et que tu peux essayer d'ouvrir la connexion ssh.

    Couplé avec un bon système de gestion de la connexion qui ferme tout proprement quand tu le souhaites, ça peut faire beaucoup plus propre que pas mal de trucs qu'on peut voir :p

    Après, avec un serveur intermédiaire, il y a moyen de faire encore plus propre en gérant tout de A à Z.

  6. #6
    Membre chevronné Avatar de mptijr
    Profil pro
    Étudiant
    Inscrit en
    Juin 2007
    Messages
    408
    Détails du profil
    Informations personnelles :
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juin 2007
    Messages : 408
    Par défaut
    commençons par dire que PC2 doit avoir une adresse publique

  7. #7
    Membre confirmé
    Homme Profil pro
    Inscrit en
    Mars 2007
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 26
    Par défaut
    Histoire de faire plus propre, mettre en place un OpenVPN ?
    Serveur sur ton propre PC, ou n'importe quel autre d'ailleurs (en ajoutant ton PC1 en client). Client sur PC2 aussi.
    Tu fait écouter ton OpenVPN sur le port TCP 443, comme ça t'es à peu près certain qu'où que soit PC2, il puisse se connecter au VPN.
    Tu récupère donc une adresse privée fixe pour ton PC2 où qu'il soit dans le monde.

    Il te faut juste que ton serveur OpenVPN soit en mesure d'accepter les connexions, avec son IP fixe ou via un DynDNS. Pas besoin de monitorer quoique ce soit, par défaut, OpenVPN va tenter de se connecter toutes les 5 secondes jusqu'à ce qu'il y arrive.

  8. #8
    Membre très actif

    Homme Profil pro
    Responsable projets techniques
    Inscrit en
    Février 2003
    Messages
    980
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Responsable projets techniques
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Février 2003
    Messages : 980
    Par défaut
    Pas forcément... si PC2 avait une ip publique, il suffirait de mettre à jour un enregistrement type DynDNS pour pouvoir se connecter dessus, ça serait trivial

  9. #9
    Membre confirmé
    Homme Profil pro
    Inscrit en
    Mars 2007
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 26
    Par défaut
    Citation Envoyé par Alek-C Voir le message
    Pas forcément... si PC2 avait une ip publique, il suffirait de mettre à jour un enregistrement type DynDNS pour pouvoir se connecter dessus, ça serait trivial
    Oui, mais on sait pas justement . Et puis quand bien même, ça nécessiterais de bidouiller le routeur pour forwarder le port de SSH à chaque fois...

  10. #10
    Membre très actif

    Homme Profil pro
    Responsable projets techniques
    Inscrit en
    Février 2003
    Messages
    980
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Responsable projets techniques
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Février 2003
    Messages : 980
    Par défaut
    delovan : l'openvpn est effectivement une bonne solution à laquelle je n'avais pas pensée !

  11. #11
    Membre confirmé
    Homme Profil pro
    Inscrit en
    Mars 2007
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 26
    Par défaut
    Citation Envoyé par Alek-C Voir le message
    delovan : l'openvpn est effectivement une bonne solution à laquelle je n'avais pas pensée !
    (Nos messages se sont croisés, je pensais que c'était à moi que tu répondais en première instance !)

Discussions similaires

  1. Nombre de tunnels ssh sur un serveur
    Par kakaba dans le forum Administration système
    Réponses: 4
    Dernier message: 15/10/2008, 13h27
  2. Connection serveur CVS en SSH sur Windows
    Par cnguyen dans le forum Eclipse
    Réponses: 0
    Dernier message: 08/10/2008, 20h26
  3. Probleme connection ssh sur une dedibox
    Par thibaut06 dans le forum Administration système
    Réponses: 6
    Dernier message: 29/08/2008, 17h06
  4. Votre avi sur www.nomade-dz.com
    Par youknowriad dans le forum Mon site
    Réponses: 8
    Dernier message: 02/11/2007, 17h54
  5. Connection ssh sur ipcop
    Par baali_hacene dans le forum Réseau
    Réponses: 4
    Dernier message: 13/06/2006, 17h48

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo