salut, soit Bob la personne chez qui j'installe le dispositif.
On Mon, Aug 25, 2025 at 09:02:02AM +0200, Sébastien NOBILI wrote:
> J'ai réglé cette question de la façon suivante : je ne me connecte pas à
> distance, mais les gens qui ont besoin de dépannage se connectent à mon
> serveur en établissant un tunnel inversé qui me permettra de me connecter à
> leur système.
+1!
* plus simple à mettre en place
* Bob m'invite explicitement à intervenir et je ne peux me connecter
sans son intervention : c'est plus rassurant
* si le serveur ssh de Bob écoute sur localhost, point d'exposition d'un
nouveau port sur le réseau: sécurité tout ça.
par contre ca nécessite que la personne soit devant son bureau.
je fais toujours mes interventions dans un tmux de manière à:
* être résilient à toute coupure
* permettre à Bob de suivre en live (et je l'encourage à prendre
la main pour faire du transfert de compétences).
> Concrètement, de leur côté ça se fait avec `ssh -R localhost:2222
> localhost:22 mon-serveur`.
> De mon côté : `ssh -p 2222 localhost`
> Concrètement, de leur côté ça se fait avec `ssh -R localhost:2222
> localhost:22 mon-serveur`.
> De mon côté : `ssh -p 2222 localhost`
coté serveur:
useradd -m -s /bin/cat -g users maintenance
mkdir -m700 ~maintenance/.ssh
install \
-m700 -o maintenance -g users ssh_bob.pub \
~maintenance/ssh/authorized_keys
coté client:
<<% cat >> ~/.ssh/config
host maintenance
user maintenance
hostname monserveur
RemoteForward 2222 localhost:22
%
ln -s $(which ssh-argv0) ~/bin/maintenance
du coup la personne n'a plus qu'à
* ouvrir un terminal et tapper "maintenance" pour m'inviter
* tmux att pour me suivre dans un autre term pour me suivre
* ctrl-d pour fermer la connexion.
a+
--
Marc Chantreux
Pôle CESAR (Calcul et services avancés à la recherche)
Université de Strasbourg
14 rue René Descartes,
BP 80010, 67084 STRASBOURG CEDEX
03.68.85.60.79
signature.asc
Description: PGP signature
