Forum Linux.général Connexion shell distante à l'envers

Posté par .
Tags : aucun
3
26
mai
2011

Bonjour

Dans me boîte je mets OpenVPN sur les machines pour pouvoir y accéder à distance. Ca permet de s'y connecter même lorsqu'un modem ou un routeur n'a pas les bons ports ouverts. Et ça arrive souvent.

Concernant les serveurs sous Linux (et FreeBSD car je me suis laissé tenter), j'ai juste besoin d'accéder au shell. OpenVPN convient très bien mais je me pose la question des autres solutions.

Je n'ai pas trouvé beaucoup de choses.
Il y a stunnel, c'est kif-kif OpenVPN pour ce besoin précis, mais une seule connexion. Il y a d'autres VPN, donc résultat identique à OpenVPN.

En fait je voulais trouver une solution qui n'établi pas de liaison permanente. Alors c'est moins bien car la connexion ne peut pas être instantanée comme avec un VPN. Ca ne peut être que du polling, donc par exemple une fois par minute.

Les choses auxquelles je pense sont plus compliquées qu'un VPN. Par exemple vérifier une page web. Si elle n'est pas vide alors la machine lit les paramètres indiqués pour ouvrir une connexion (VPN ou SSH ou autre). Même chose en vérifiant le contenu d'un canal IRC ou Jabber.
C'est bof tout ça, non ?

Il y a d'autres idées ?

  • # ssh aussi

    Posté par (page perso) . Évalué à 6.

    il y a aussi ssh (avec l'option -R)

    Ce sera comme vpn une connexion permanente, mais du coup tu peux lancer une commande au login.

    Toutes les minutes, ssh -R 2200:localhost:22 serveur 'if ! [ -e ~/stay ]; then exit;fi'
    pas testé, donc sûrement des petites erreurs mais c'est l'idée.

    Et après t'as juste à te connecter avec ssh -p2200 localhost

    • [^] # Re: ssh aussi

      Posté par . Évalué à 0.

      J'ai ai pensé après, effectivement.
      J'ajoute une vérification du certificat du serveur et ça devrait rouler.

  • # ben euh ...

    Posté par . Évalué à 10.

    # echo "Connexion shell distante" | rev
    etnatsid llehs noixennoC

  • # Reverse Remote Shell

    Posté par (page perso) . Évalué à 4.

    http://freshmeat.net/projects/rrs/

    DLFP >> PCInpact > Numerama >> LinuxFr.org

    • [^] # Re: Reverse Remote Shell

      Posté par . Évalué à 2.

      Ca m'a l'air non maintenu, mais je vais regarder ça :)

      • [^] # Re: Reverse Remote Shell

        Posté par (page perso) . Évalué à 3.

        Oui effectivement, j'ai hésité à le donner.
        Ceci dit je l'ai utilisé récemment, il y a quelques petits bugs (ou du moins, ça ne se comportent pas exactement comme SSH) mais ça fonctionnait.

        DLFP >> PCInpact > Numerama >> LinuxFr.org

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.