Bonjour
Dans me boîte je mets OpenVPN sur les machines pour pouvoir y accéder à distance. Ca permet de s'y connecter même lorsqu'un modem ou un routeur n'a pas les bons ports ouverts. Et ça arrive souvent.
Concernant les serveurs sous Linux (et FreeBSD car je me suis laissé tenter), j'ai juste besoin d'accéder au shell. OpenVPN convient très bien mais je me pose la question des autres solutions.
Je n'ai pas trouvé beaucoup de choses.
Il y a stunnel, c'est kif-kif OpenVPN pour ce besoin précis, mais une seule connexion. Il y a d'autres VPN, donc résultat identique à OpenVPN.
En fait je voulais trouver une solution qui n'établi pas de liaison permanente. Alors c'est moins bien car la connexion ne peut pas être instantanée comme avec un VPN. Ca ne peut être que du polling, donc par exemple une fois par minute.
Les choses auxquelles je pense sont plus compliquées qu'un VPN. Par exemple vérifier une page web. Si elle n'est pas vide alors la machine lit les paramètres indiqués pour ouvrir une connexion (VPN ou SSH ou autre). Même chose en vérifiant le contenu d'un canal IRC ou Jabber.
C'est bof tout ça, non ?
Il y a d'autres idées ?
# ssh aussi
Posté par matthieu bollot (site web personnel, Mastodon) . Évalué à 6.
il y a aussi ssh (avec l'option -R)
Ce sera comme vpn une connexion permanente, mais du coup tu peux lancer une commande au login.
Toutes les minutes, ssh -R 2200:localhost:22 serveur 'if ! [ -e ~/stay ]; then exit;fi'
pas testé, donc sûrement des petites erreurs mais c'est l'idée.
Et après t'as juste à te connecter avec ssh -p2200 localhost
[^] # Re: ssh aussi
Posté par gremous . Évalué à 0.
J'ai ai pensé après, effectivement.
J'ajoute une vérification du certificat du serveur et ça devrait rouler.
# ben euh ...
Posté par totof2000 . Évalué à 10.
# echo "Connexion shell distante" | rev
etnatsid llehs noixennoC
# Reverse Remote Shell
Posté par DLFP est mort . Évalué à 4.
http://freshmeat.net/projects/rrs/
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: Reverse Remote Shell
Posté par gremous . Évalué à 2.
Ca m'a l'air non maintenu, mais je vais regarder ça :)
[^] # Re: Reverse Remote Shell
Posté par DLFP est mort . Évalué à 3.
Oui effectivement, j'ai hésité à le donner.
Ceci dit je l'ai utilisé récemment, il y a quelques petits bugs (ou du moins, ça ne se comportent pas exactement comme SSH) mais ça fonctionnait.
DLFP >> PCInpact > Numerama >> LinuxFr.org
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.