Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
SSH sur PC nomade
Bonjour
PC1 : mon pc portable
PC2 : un PC qui pilote une machine sans clavier ni opérateur, qui démarre et s'arrete seul, relié à internet quelque part dans le monde, PC2 n'est pas toujours au même endroit.
Je souhaite me connecter par ssh à PC2
une idée?
Merci
Tu ne peux le faire que si chaque routeur de chaque endroit potentiel ou tu déplace PC2 est configuré pour laisser passer le port n° xxxxx vers le port 22 de PC2.
Tu va galérer sinon...
Une possibilité serait d'avoir un serveur ssh intermédiaire permanent PC3.
Tu lances alors automatiquement une connexion ssh de PC2 vers PC3 du genre :
Connexion qui va ouvrir un tunnel ssh depuis le port 8022 de ton PC3 vers le port 22 de ton PC2.
Code : Sélectionner tout - Visualiser dans une fenêtre à part ssh ... -R <ip>:8022:localhost:22
<ip> étant l'ip de ton serveur intermédiaire (si tu mets * ou rien, ça va écouter sur n'importe quelle interface normalement)
Si tu n'as pas de serveur ssh intermédiaire, tu peux toujours mettre un serveur ssh sur ton PC portable, et lancer la connexion depuis PC2 par une tâche cron toutes les heures par exemple... de cette façon, dés que ton portable est en ligne, le tunnel s'ouvre ! Mais pour cela, il te faut une ip fixe ou utiliser un service genre dyndns...
Code : Sélectionner tout - Visualiser dans une fenêtre à part ssh ... -R :8022:localhost:22
Par contre, ça veut dire que tu auras un accès dans le pire des cas 1h après que tu aies allumé ton PC portable (n'oublie pas de configurer ton propre firewall dans ce cas là pour qu'il accepte les connexions entrantes
En fait, ça demande un peu de boulot pour avoir un truc vraiment propre (surtout sans serveur intermédiaire), mais c'est tout à fait jouable !
Il faut juste penser à avoir une supervision de la connexion ssh pour la relancer quand elle tombe, ne pas la lancer plusieurs fois, et gérer les arrêts/relance de ton propre portable.
Voir ici la partie SSH-DISTANT pour des explications plus complètes :
http://www.think-underground.com/pos...remote-en-bref
Localhost et Adresse étant une seule et même machine dans ton exemple
c'est porc ! çaEnvoyé par Alek-C
Une possibilité serait d'avoir un serveur ssh intermédiaire permanent PC3.
Tu lances alors automatiquement une connexion ssh de PC2 vers PC3 du genre :
Connexion qui va ouvrir un tunnel ssh depuis le port 8022 de ton PC3 vers le port 22 de ton PC2.
Code : Sélectionner tout - Visualiser dans une fenêtre à part ssh ... -R <ip>:8022:localhost:22
<ip> étant l'ip de ton serveur intermédiaire (si tu mets * ou rien, ça va écouter sur n'importe quelle interface normalement)
Si tu n'as pas de serveur ssh intermédiaire, tu peux toujours mettre un serveur ssh sur ton PC portable, et lancer la connexion depuis PC2 par une tâche cron toutes les heures par exemple... de cette façon, dés que ton portable est en ligne, le tunnel s'ouvre ! Mais pour cela, il te faut une ip fixe ou utiliser un service genre dyndns...
Code : Sélectionner tout - Visualiser dans une fenêtre à part ssh ... -R :8022:localhost:22
Par contre, ça veut dire que tu auras un accès dans le pire des cas 1h après que tu aies allumé ton PC portable (n'oublie pas de configurer ton propre firewall dans ce cas là pour qu'il accepte les connexions entrantes
En fait, ça demande un peu de boulot pour avoir un truc vraiment propre (surtout sans serveur intermédiaire), mais c'est tout à fait jouable !
Il faut juste penser à avoir une supervision de la connexion ssh pour la relancer quand elle tombe, ne pas la lancer plusieurs fois, et gérer les arrêts/relance de ton propre portable.
Voir ici la partie SSH-DISTANT pour des explications plus complètes :
http://www.think-underground.com/pos...remote-en-bref
Localhost et Adresse étant une seule et même machine dans ton exemple
Boah, si tu te donnes un peu de mal, à mon avis, ça peut au contraire être assez propre selon moi
Et de toute façon, je pense que le besoin ne permet pas d'ouvrir un port en redirection à chaque fois, donc c'est la seule solution possible :p
Avec DynDns, tu dois pouvoir faire un petit script de monitoring qui surveille dés que ton PC portable met à jour son ip sur DynDns, comme ça, tu sais quand il s'allume et que tu peux essayer d'ouvrir la connexion ssh.
Couplé avec un bon système de gestion de la connexion qui ferme tout proprement quand tu le souhaites, ça peut faire beaucoup plus propre que pas mal de trucs qu'on peut voir :p
Après, avec un serveur intermédiaire, il y a moyen de faire encore plus propre en gérant tout de A à Z.
commençons par dire que PC2 doit avoir une adresse publique
Histoire de faire plus propre, mettre en place un OpenVPN ?
Serveur sur ton propre PC, ou n'importe quel autre d'ailleurs (en ajoutant ton PC1 en client). Client sur PC2 aussi.
Tu fait écouter ton OpenVPN sur le port TCP 443, comme ça t'es à peu près certain qu'où que soit PC2, il puisse se connecter au VPN.
Tu récupère donc une adresse privée fixe pour ton PC2 où qu'il soit dans le monde.
Il te faut juste que ton serveur OpenVPN soit en mesure d'accepter les connexions, avec son IP fixe ou via un DynDNS. Pas besoin de monitorer quoique ce soit, par défaut, OpenVPN va tenter de se connecter toutes les 5 secondes jusqu'à ce qu'il y arrive.
Pas forcément... si PC2 avait une ip publique, il suffirait de mettre à jour un enregistrement type DynDNS pour pouvoir se connecter dessus, ça serait trivial
Oui, mais on sait pas justementPas forcément... si PC2 avait une ip publique, il suffirait de mettre à jour un enregistrement type DynDNS pour pouvoir se connecter dessus, ça serait trivial. Et puis quand bien même, ça nécessiterais de bidouiller le routeur pour forwarder le port de SSH à chaque fois...
delovan : l'openvpn est effectivement une bonne solution à laquelle je n'avais pas pensée !
(Nos messages se sont croisés, je pensais que c'était à moi que tu répondais en première instance !)
Répondre avec citation
Partager