Skip to main content

Accéder à des fichiers à distance de manière sécurisée (ssh, ...)

Posted in

SSH est un protocole pour accéder à distance à une machine de manière sécurisée. Il est disponible pour la plupart des distributions Linux, il suffit de l'installer pour que votre ordinateur devienne accessible à distance. Pour se connecter à un ordinateur à distance, il faut connaître l'adresse IP de la machine (visible dans les paramètres réseau). Il s'agit d'une série de 4 chiffres séparés par des points comme 138.48.24.94. Vous devrez ensuite utiliser votre login et mot de passe habituel de connexion (choisissez donc un bon mot de passe, qui n'est pas un mot du dictionnaire).

Nautilus (le navigateur fichier de Gnome) permet de se connecter à distance à une machine, via le menu "Fichier > Se connecter à un serveur à distance" ou en tapant l'adresse "ssh://ADRESSEIP" directement dans la barre d'emplacement de Nautilus (qui apparaît via Ctrl+L). Tous les transfert de fichiers (sftp get et put) peuvent se faire en mode graphique très simplement via drag and drop !

Il est même possible de lancer des applications en mode graphique à distance en ajoutant l'option "-Y".
> ssh -Y USER@ADRESSEIP
> firefox
(ou autre ligne de commande pour lancer un programme)

Plus fort encore !
Si j'ai un ordi1 relié au web et que je peux me connecter via ssh à cet ordi1 avec un ordi 2, l'ordi 2 peut exploiter l'ordi1 comme relais pour accédér au web. L'ordi1 joue alors le rôle de proxy. Il faut pour cela ouvrir un port spécifique via le paramètre SOCKS (valeur supérieure à 1024).

Tuto Ubuntu sur la config d'un proxy ...

Et pour vous scotcher ...
Depuis mon ordi1, je peux aussi prendre la commande totale d'un ordi2 à distance (clavier, souris) de manière sécurisée. Couplé à un logiciel de partage d'écran (comme Skype, pour citer un mauvais exemple), cela permet de faire un dépannage à distance en montrant les manipulations. Pour cela, il faut installer x2x sur l'ordi 2.
La formule magique est alors
> ssh -Y USER@ADRESSEIP x2x -to :0 -south
Plus d'infos sur cette sorcellerie ...

Autre solution du genre qui fonctionne aussi sous Windows : synaptics (utilisé par citrix par exemple).

Et VNC, kesako ?
VNC permet de prendre la commande en mode graphique (clavier-souris) sur une machine à distance mais de manière non sécurisée. Mais il est possible de sécuriser le port utilisé par VNC (5900) dans un tunnel ssh :
> ssh -L 5900:localhost:5900 USER@ADRESSEIP
Plus d'infos  ...
Application à tester sous Ubuntu : Desktop sharing

Remarque générale : l'édition de fichiers à distance est évidemment beaucoup plus lente ! N'envisagez pas de visionner une vidéo à distance !

Et pour illustrer toutes ces idées, nous avons eu à construire notre petit réseau local habituel qui m'a inspiré une photo ce mercredi.
Mince, il y a un problème de réseau ;-)

 

La nouvelle mailling list du lug est disponible chez tuxfamily

Pour s'y inscrire la procédure est disponible ici