Forum général.cherche-logiciel Un script de prise en main à distance

2
14
août
2022

Bonjour,

Mon papa habite à 700 km de chez moi, et il utilise Linux Mint sur son ordinateur.

Je souhaiterai prendre la main à distance sur de poste, avec une procédure simple pour lui, par exemple lancer un script qui établirai la connexion et un partage de bureau par exemple.

Je suis ouvert à toutes propositions : service web, client RDP…

Merci d'avance de vos propositions !

  • # Console ou IHM ?

    Posté par  . Évalué à 2.

    • console : ssh. Il faut veiller à ce que le PC/Linux ait toujours la même IP (soit en associant son adresse MAC à une IP dans la config du serveur DHCP, probablement sur la box internet, soit en imposant l'IP directement sur le PC). Et partant de là, s'assurer qu'un port soit "forwardé" vers le PC. Le port par défaut de ssh, c'est 22, mais attention, c'est une très mauvaise idée d'ouvrir le 22 sur la box : des robots passent leur temps à bombarder ce port de requêtes de login. Mieux vaut choisir un port quelconque redirigé vers le port 22 du PC. Le summum de la prudence : changer la configuration de sshd sur le PC pour ne plus utiliser le port 22. Pour la connexion : ssh -p <port choisi sur la box>

    • RDP : de tête, sans vérification : xrdp. Seulement si besoin d'ouvrir une session graphique complète, "comme si" on était sur le PC

    • console + RDP : plus sécurisé. Commencer par une connexion ssh en console, avec tunnel RDP, genre : ssh -p <port custom> -L <port au choix ou port RDP standart>:<IP locale du PC distant>:<port RDP> (pareil, de tête, je me rappelle plus le port RDP). Pour passer par ce tunnel, se connecter à 127.0.0.1:<port au choix ou port RDP standart>

    • intermédiaire : ssh -X ... ou ssh -Y .... Permet de lancer certain process à distance avec affichage local. Attention : il faut un serveur X en local. C'est naturel sous Linux, facile sur Mac (XQuartz), tordu sous Zindoz …

    • [^] # Re: Console ou IHM ?

      Posté par  (site web personnel) . Évalué à 4.

      Concernant SSH, il faut se connecter par clef, et interdire la connexion par login.

      Avec un petit VPS, vous pouvez mettre en place des tunnels avec Tinç, ça simplifiera les connexions en cas de changement d'IP. C'est très similaire à OpenVPN.

      Si tu veux juste "voir" le bureau, et donner des instructions, la visio-conf avec partage d'écran ça fonctionne très bien.

      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

    • [^] # Re: Console ou IHM ?

      Posté par  (Mastodon) . Évalué à 1.

      Merci pour tes réponses !

      J'utilise linux pour au travail et chez moi, pas de soucis avec SSH…

      Je souhaitait prendre la main en mode "bureau", pour faire les opérations d'administration à distance (mises à jour, explications de logiciel…)

      Je vais essayer de faire fonctionner big blue button, qui permet le partage d'écran
      + son. (j'en profite, je suis sur place)

      Sinon, je ferai un NAT sur le routeur pour le SSH / RDP.

  • # teamviewer

    Posté par  . Évalué à 4.

    Perso, je passe par teamviewer pour la prise en main à distance
    C'est pas libre et c'est centralisé chez teamviewer mais ça fait le taf : un seul clic et c'est lancé coté pc parental.

    Je regarde pour faire autrement mais pas eu le temps.

    Pistes intéressantes libres : https://framalibre.org/alternatives-proprios/teamviewer pour de l'auto-hébergement (pour certains)

    • [^] # Re: teamviewer

      Posté par  . Évalué à 2.

      hello

      pour ma part avant 2010, j'avais hamachi au college ; puis 2010/2020 teamviewer ; très bon jusqu'à ce qu'utiliser plusieurs ordinateurs, surtout à partir/vers différentes machines/IP réparties dans une meme zone ou d'un autre pays, teamviewer me considère comme un pro.

      J'ai parcouru les forums du développeur, j'ai été sidéré.
      a/ teamviewer, licence gratuite avec usage considéré pro (nb usages/période, nb ip différentes, etc) c'est 1 minute max de connexion toutes les 15 minutes, meme si l' "image" ne s'affiche que pendant trente secondes.
      b/ pour "virer" cet inconvénient (oui, on peut prendre le controle de trois, quatre ou huit pc situés à distance chaque semaine sans etre un pro), le seul moyen est de.. réinstaller.

      j'ai donc jarté teamviewer en 2019 quand j'ai vu sur les forums des milliers de particuliers partager leur frayeur sur cette offre commerciale un peu trop étroite pour les particuliers.

      teamviewer est américain, très efficace pour les pros (ou certains qui débutent vraiment), mais pour moi c'est fini, je préfère anydesk, allemand, plus jeune.
      peut etre que dans dix ans anydesk fera pareil, ya dix ans teamviewer était aussi souple avec les particuliers qu'il n'est intolérant aujourd'hui.

      l'énorme avantage d'avoir un intermédiaire : comme je l'ai relu sur les forums fr d'ubuntu (posts datant d'il y a quelques années), je crois que christophe delair avait averti au sujet des "redirections de port" que "les gens normaux ne savent pas faire ca" et il a raison :
      beaucoup de technos oss (dont xmpp je crois, mais pas sur) n'ont pas fonctionné car pas assez glamour ou trop techniques à utiliser ; je me vois mal demander à quiconque de mon entourage de rediriger un port, 192.168.0.1 c'est du chinois pour eux, motif béton pour … abandonner.
      la redirection de ports est donc problématique, d'où un intermédiaire.

      puis, aussi, en cas d'imprévu :
      en cas de déplacement, pour des pc portables (ou fixes), l'avantage du logiciel est qu'une connexion lui suffit, pas besoin d'une conf sur box.
      et quid en cas de changement/remplacement de box, ou de passer par une connexion cellulaire?

      pour ma part j'étais fana des redirections jusqu'au début des années 2010, car cela prend un certain temps de tout config, et si alignement des étoiles ne se fait pas, ben évidemment ca marche pas, et la michu à l'autre bout du tel raccrochera avant de finaliser la procédure de config, excédée.

      de mon coté, donc :
      anydesk et dwservice pour un usage en alternance.
      malheureusement, indispo sur appareils embarqués -type pmos-, ou sur openbsd/desktop (et c'est bien dommage :o)

    • [^] # Re: teamviewer

      Posté par  . Évalué à 2. Dernière modification le 16 août 2022 à 08:30.

      il y a de très bons liens sur Framasoft concernant ce sujet de prise de controle a distance :
      - https://rustdesk.com/
      - https://www.meshcommander.com/ (MeshCentral),
      - https://www.hoptodesk.com/ ; le code source est délivré sous forme peu habituelle (source.zip) sur un dépot Gitlab dédié.

      • [^] # Re: teamviewer

        Posté par  . Évalué à 2.

        Mon papa et le reste de ma famille n'habitent pas très loin mais je dois régulièrement faire de la prise en main à distance. Tous sont sous Linux Mint.

        Jusqu'à récemment c'était avec TeamViewer, mais les connexions avaient tendance à « casser » et à chaque mise à jour le service se re-lançait seul au démarrage bien que je l'aie désactivé la fois précédente.

        Et puis il y a eu cette news récemment qui m'a donné envie de passer à autre chose. J'ai testé RustDesk ces dernière semaines et j'en suis contente pour le moment. Il permet de mémoriser les dernières connexions avec les couples identifiant mot de passe, ce qui évite de demander à la personne dépannée de devoir épeler un mot de passe à chaque fois.

        Je ne l'utilise que depuis mon ordi sous Linux Mint lui aussi mais il semble qu'il soit multi-plateformes. Open source, on peut aussi installer son propre serveur mais je n'ai pas le niveau pour ça et me contente du/des serveurs par défaut.

        Détail amusant : je me suis connectée une dernière fois avec TeamViewer pour installer RustDesk sur le poste distant et configurer le mot de passe. Ensuite connexion par RustDesk et

        apt-get remove --purge teamviewer
        :)

        • [^] # Re: teamviewer

          Posté par  . Évalué à 2.

          il ne manque qu'une chose a cette appli : passer tout le flux "over https". Pour le reste, très bonne description ; j'aime beaucoup cette application pour le peu que je l'ai testée. En attendant, il y a tout un tas de ports à paramétrer et laisser passer et ca n'est pas très compatible avec l'entreprise, si ce n'est en réseau local.

  • # GUI -> x2go

    Posté par  . Évalué à 6.

    x2go. Très rapide, sécurisé via SSH. L'essayer c'est l'adopter !

  • # Dwservice ou Anydesk

    Posté par  (site web personnel) . Évalué à 4. Dernière modification le 14 août 2022 à 12:29.

    C'est libre et recommandé par Emmabuntus (et donc largement testé et retesté):
    https://www.dwservice.net/
    D'autres prennent Anydesk pas libre

    • [^] # Re: Dwservice ou Anydesk

      Posté par  . Évalué à 3.

      dwservice, c'est libre, mais seulement le client dont on peut avoir les sources sur github. Pour le reste, il me semble que ca n'est pas autant libre. Le client se connecte à un serveur central (je veux dire, les 2 clients : mon PC, le master et le PC remote). Sur ce serveur central, on ne sait pas bien ce qu'il s'y passe, sauf a examiner en détail le code source du client.

  • # Traversée de NAT?

    Posté par  (site web personnel) . Évalué à 4. Dernière modification le 14 août 2022 à 14:41.

    Une information importante est de savoir si ton papa a son ordinateur sur un réseau que tu peux contrôler ou non.

    Généralement, pour contrôler un ordinateur à distance sans intermédiaire, il faut que celui-ci rende accessible un port sur Internet. Si l'ordinateur est derrière une box, il faudra configurer cette box pour qu'un port redirige vers l'ordinateur (et celui-ci devra avoir une IP fixe). Inconvénient: ça ne fonctionnera que si ton papa est chez lui.

    Une autre solution est d'utiliser des solutions permettant des "connexions inverses", ou bien d'utiliser un tunnel. Dans ce cas c'est toi qui devras ouvrir un port chez toi, et ton père pourra se connecter d'où qu'il est. Inconvénient: il faudra que toi tu sois chez toi :D , ou au moins que tu aies accès à ton réseau à distance (VPN, tunnel SSH…)

    On t'as déjà proposé x2go dans les commentaires, c'est à mon avis une bonne solution. Il peut être utilisé en connexion directe ou inverse (mais je n'ai jamais essayé en inverse).

    J'utilisais pendant longtemps ssvnc en connexion inverse et ça marchait très bien. Mais c'est un vieux logiciel, je ne sais pas si ça fonctionne encore.

    Après, il existe pas mal d'autres solution centralisées, comme TeamViewer. La connexion passant par un serveur intermédiaire, il n'y a pas besoin de configuration particulière. Inconvénient: ça passe par un serveur et un logiciel que tu ne contrôles pas.

    Un LUG en Lorraine : https://enunclic-cappel.fr

    • [^] # Re: Traversée de NAT?

      Posté par  . Évalué à 1.

      éviter teamviewer quand meme, bien qu'efficace sa "sensibilité" de l'usage gratuit pour utilisation non commerciale est carrément aux antipodes de ce qu'elle était il y a dix ans : plus flexible du tout, je lui préfère le combo anydesk/dwservice.

  • # DWService

    Posté par  (Mastodon) . Évalué à 2.

    Merci à tous de vos réponses !

    J'ai installé le client DWService sur l'ordinateur de mon papa, et j'ai pu en prendre le contrôle à distance, ce qui était le but de la manœuvre…

    Merci à papap de sa proposition !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.