Le lun. 25 août 2025 à 11:10, hamster <[email protected]> a écrit :
> Le 25/08/2025 à 09:02, Sébastien NOBILI a écrit : > > Bonjour, > > > > Le 2025-08-25 00:55, hamster a écrit : > >> Je veux me faire un paquet qui me permette d’installer simplement un > >> système de prise de controle a distance aux gens qui le veulent pour > >> que je puisse faire du dépannage. > > > > J'ai réglé cette question de la façon suivante : je ne me connecte pas à > > distance, mais les gens qui ont besoin de dépannage se connectent à mon > > serveur en établissant un tunnel inversé qui me permettra de me > > connecter à leur système. > > > > Concrètement, de leur côté ça se fait avec `ssh -R localhost:2222 > > localhost:22 mon-serveur`. > > De mon côté : `ssh -p 2222 localhost > > Oui, c’est comme ca que je fais aussi. Mais comme c’est chiant de dicter > la commande au téléphone a chaque fois, je leur met un script et une > entrée dans le menu "outils système", comme ca ils n’ont qu’a cliquer > dessus et ca ouvre le tunnel. Il me reste a leur dicter par téléphone le > mot de passe pour se connecter au serveur. Mon script lance aussi > x11vncserver. > > Ensuite j’ai un script de mon coté qui lance la commande ssh pour que je > me connecte a leur ordi. > > Et bien sur, j’utilise un numéro de port différent pour chacun, vu que > j’ai déja eu a me connecter a deux ordis distants en meme temps. > > > Le seul pré-requis c'est un serveur SSH disponible sur le système à > > dépanner et un compte auquel je peux me connecter. > Voila pourquoi j’ai besoin de créer un compte et de faire installer et > configurer le serveur ssh. Pour que la personne dépannée puisse voir ce > que je fais en ligne de commande, je travaille dans une session partagée > tmux. Mais pour voir l’écran et faire bouger la souris distante, j’ai > aussi besoin de VNC, donc il faut installer et configurer x11vncserver. > Moi je maintiens un serveur wireguard quelque part, et tous mes ordinateurs ont: - une entrée pour ce VPN dans NetworkManager - un serveur ssh - un firewall qui laisse passer le port 22 sur le réseau de wireguard Comme ça si j'ai besoin de me connecter, il me suffit de demander d'activer le VPN dans le menu gnome.
