Forum Linux.général Connexion shell distante à l'envers

Posté par gremous le 26 mai 2011 à 15:47.

Étiquettes : aucune

mai

2011

Bonjour

Dans me boîte je mets OpenVPN sur les machines pour pouvoir y accéder à distance. Ca permet de s'y connecter même lorsqu'un modem ou un routeur n'a pas les bons ports ouverts. Et ça arrive souvent.

Concernant les serveurs sous Linux (et FreeBSD car je me suis laissé tenter), j'ai juste besoin d'accéder au shell. OpenVPN convient très bien mais je me pose la question des autres solutions.

Je n'ai pas trouvé beaucoup de choses.
Il y a stunnel, c'est kif-kif OpenVPN pour ce besoin précis, mais une seule connexion. Il y a d'autres VPN, donc résultat identique à OpenVPN.

En fait je voulais trouver une solution qui n'établi pas de liaison permanente. Alors c'est moins bien car la connexion ne peut pas être instantanée comme avec un VPN. Ca ne peut être que du polling, donc par exemple une fois par minute.

Les choses auxquelles je pense sont plus compliquées qu'un VPN. Par exemple vérifier une page web. Si elle n'est pas vide alors la machine lit les paramètres indiqués pour ouvrir une connexion (VPN ou SSH ou autre). Même chose en vérifiant le contenu d'un canal IRC ou Jabber.
C'est bof tout ça, non ?

Il y a d'autres idées ?

# ssh aussi

Posté par matthieu bollot (site web personnel, Mastodon) le 26 mai 2011 à 16:13. Évalué à 6.

il y a aussi ssh (avec l'option -R)

Ce sera comme vpn une connexion permanente, mais du coup tu peux lancer une commande au login.

Toutes les minutes, ssh -R 2200:localhost:22 serveur 'if ! [ -e ~/stay ]; then exit;fi'
pas testé, donc sûrement des petites erreurs mais c'est l'idée.

Et après t'as juste à te connecter avec ssh -p2200 localhost
- [^] # Re: ssh aussi
  
  Posté par gremous le 26 mai 2011 à 23:15. Évalué à 0.
  
  J'ai ai pensé après, effectivement.
  J'ajoute une vérification du certificat du serveur et ça devrait rouler.
# ben euh ...

Posté par totof2000 le 26 mai 2011 à 18:14. Évalué à 10.

# echo "Connexion shell distante" | rev
etnatsid llehs noixennoC
# Reverse Remote Shell

Posté par DLFP est mort le 26 mai 2011 à 22:43. Évalué à 4.

http://freshmeat.net/projects/rrs/

DLFP >> PCInpact > Numerama >> LinuxFr.org
- [^] # Re: Reverse Remote Shell
  
  Posté par gremous le 26 mai 2011 à 23:14. Évalué à 2.
  
  Ca m'a l'air non maintenu, mais je vais regarder ça :)
  - [^] # Re: Reverse Remote Shell
    
    Posté par DLFP est mort le 26 mai 2011 à 23:17. Évalué à 3.
    
    Oui effectivement, j'ai hésité à le donner.
    Ceci dit je l'ai utilisé récemment, il y a quelques petits bugs (ou du moins, ça ne se comportent pas exactement comme SSH) mais ça fonctionnait.
    
    DLFP >> PCInpact > Numerama >> LinuxFr.org

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.