Contrôle à distance Linux

Comme l’indique so nom, le principe du contrôle à distance est de pouvoir à partir d’un ordinateur et d’un clavier commander un autre ordinateur du réseau.

Le contrôle le plus simple d’un ordinateur Linux est SSH en ligne de commande. Pour en profiter, il faut avoir installé SSH au préalable (cliquer ici apt://ssh).

ssh adresse_distante  # SSH demandera alors l'identifiant, puis le mot de passe

ou

ssh <login>@adresse-distante  # A la connexion, répondre avec le mot de passe

A la première connexion, le système demande confirmation, l’authenticité lui étant inconnue. Répondre et entrer son mot de passe.

• Si le message est du type “Connexion refused”, vérifier le pare-feu
• Si le message signale un problème (“It is also possible that the RSA host key has just been changed”), supprimer la ligne indiquée correspondante dans le fichier ~/.ssh/knownhosts

Putty permet de prendre contrôle facilement, de façon sécurisée, un poste Linux en lignes de commande à partir d’un poste Windows. Se reporter à la partie Putty

Putty existe également en version Linux. Pour plus de précision sur SSH, voir http://marc.terrier.free.fr/docputty/Chapter8.html#pubkey

Quelle que soit la solution adoptée hors VPN, pour accéder à un ordinateur derrière une Box ou un routeur, il faut assurer une redirection de port vers l’ordinateur à travers la Box ou le routeur (et même à travers les deux, si les deux sont en série). Ces redirections sont à faire sur les Box, côté serveur et côté client.

Un tutoriel est disponible sur http://www.porciello.com/vnc/vnc_inventel.html pour une solution VNC.

On peut avoir une connexion graphique à distance sur une machine Linux par les simples commandes suivantes dans un même terminal:

• ssh -X login@adresse_serveur

  L’option -X pour autoriser une redirection de X Windows (affichage graphique).

• nom_application &  # le caractère & lance l'application en tâche de fond. Permet de lancer autre chose

Inconvénient: On peut lancer une application dont on connait le nom mais on n’a pas accès aux menus Systèmes d’Ubuntu.

• Dans une première console:

  ssh -L 5901:IP_distante:5900 -C login@adresse_IP

L’option -L est pour la redirection de ports et -C pour comprimer toutes les données échangées.

• Dans une seconde:

  xtightvncviewer localhost:1  # si on a installé xtightvncwiewer. Port local: 5901 Port distant: 5900

On peut aller sur un n’importe quel poste installé derrière un serveur. En SSH, on indique l’adresse publique (qui est redirigée vers le serveur) et on redirige vers le PC recherché (IP interne). Le processus comprend deux étapes:

• 1- Connexion SSH sur l’adresse publique et redirection sur l’IP locale distante (tunnel SSH)

ssh login@adresse_publique -L 5901:IP_distant:5900   # pour aller sur le poste distant. Le premier port est le port local et l'autre le port hôte de la machine distante

• 2a- Accès distant par un navigateur en entrant l’adresse:

http://127.0.0.1:5901   # ou localhost:5901.  On met ici le port local

• 2b- Accès VNC en lançant Vinagre ou un VNC (vérifier le port utilisé).

1. On peut accèder au Webmin d’un serveur distant en deux étapes par:

• connexion SSH

ssh login@adresse_publique -L 10000:localhost:10000

• interface graphique Webmin (dans un navigateur)

https://localhost:10000  # connesion SSH

2. On peut y a accèder également de façon sécurisée en passant par OpenVPN. La copie d’écran suivante correspond à une connexion OpenVPN en entrant directement:

https://10.0.8.1:10000  # connexion OpenVPN

3. En local, on indique simplement l’adresse de la machine: Adresse_IP:10000

https://Adresse_IP:10000

Pour consulter les autres fonctions, on entre dans un Terminal:

ssh login@adresse_publique -L 8080:localhost:80

Dans Firefox, on entre l’URL suivante:

localhost:8080

Ensuite, on choisit le type d’interface recherché:

Pour smokeping, on entre l’adresse suivante dans le navigateur:

http://localhost:8080/cgi-bin/smokeping.cgi

Pour munin, on entre:

http://localhost:8080/munin

Pour PHP-MyAdmin, on entre:

http://localhost:8080/phpmyadmin

Pour Dokuwiki (s’il y en a un sur le serveur), on entre:

http://localhost:8080/dokuwiki

De même, pour FreePBX, entrer:

http://localhost:8080/freepbx

- Pour changer le port utilisé en SSH par rapport au port 22 standard, modifier le fichier /etc/ssh/sshd_config.

- Pour ouvrir la connexion, utiliser la commande avec l’option -p suivi du n° du port.

ssh -p <port_SSH> adresse_IP

Attention aux redirections sur la Box et sur les routeurs.

Pour gagner du temps dans ces connexions, il est conseillé de créer un alias dans le shell utilisé. Editer donc le fichier de configuration du shell:

gksudo gedit /home/<login>/.bashrc  # pour le shell par défaut: bashrc

Ajouter par exemple en fin de fichier:

alias nom_alias_Webmin='ssh <login<@adresse_IP -L 10000:localhost:10000'   # pour l'accès Webmin au serveur distant

Vinagre vient d’être incorporé de base dans Ubuntu 8.04, il utilise le protocole VNC pour accéder à un bureau distant du réseau.

Au préalable, paramétrer par Système/Préférences/Bureau à distance et configurer également le côté serveur (poste dont on veut prendre le contrôle):

Il se lance par Applications/Internet/Visionneur de bureaux distants.

A l’ouverture, cliquer sur “Se connecter” et sur “Rechercher” pour aller plus vite.

Choisir parmi les ordinateurs. La fenêtre montre alors le bureau de l’ordinateur distant. Pour passer d’une application à une autre sur l’ordinateur distant, il faut jouer avec les fenêtres, les réduire si nécessaire. On peut ouvrir plusieurs bureaux à distance qui apparaissent dans les différents onglets.

Au préalable, le poste Linux distant doit avoir été réglé par Système/Préférences/Bureau à distance, comme vu plus haut. Ensuite, ouvrir sur le poste local Applications/Internet/Terminal Server Client. Choisir le protocole VNC.

NB Si l’option VNC n’apparaît pas dans le menu déroulant, installer apt://xvnc4viewer.

Entrer le mot de passe s’il a été mis dans les paramètres de Bureau à distance.

L’avantage de cette solution est de pouvoir paramétrer les réglages (résolution-écran, couleurs) pour optimiser les liaisons entre ordinateurs.

Le poste distant s’affiche sur le bureau, la flèche de la souris apparait sous forme d’un mini-cercle.

Pour les problèmes de Box à traverser, se reporter au paragraphe redirection ci-dessus.

Une autre solution de contrôle à distance est offerte par la famille des VNC (Virtual Network Computing) qui intègre selon les cas à la fois le client et le serveur. Il offre l’avantage d’être cross-plateforme.

On peut citer en particulier TightVNC qui comporte tightvncserver (en Linux et en Windows) qui est la version serveur à installer sur les postes distants à contrôler et xVNCviewer la partie Viewer pour le PC local qui contrôle le poste distant.

Lancer xvncviewer ou xtightvncviewer par un terminal. Une petite fenêtre apparait. Entrer l’adresse du serveur VNC distant.

Entrer ensuite le mot de passe.

NB On a à peu près le même résultat que si on avait utilisé Vinagre Ubuntu, qui permet aussi d’accéder à un poste VNC Windows en local, en entrant l’adresse du poste serveur distant (elle ne se présente pas toute seule avec le bouton Rechercher).

Si besoin, consulter la documentation

• http://www.tightvnc.com/winst.html pour la partie Windows
• http://www.framasoft.net/IMG/tuto-vnc.pdf (La partie contrôle par Internet utilise AnalogX PortMapper. Cette solution sera remplacée dès que l’article sera rédigé)
• http://doc.ubuntu-fr.org/vnc pour la partie Linux.
• http://doc.ubuntu-fr.org/vnc#connexion_hors_de_son_reseau,
• http://doc.ubuntu-fr.org/ssh_vnc, pour protéger la connexion par un tunnel
• http://doc.ubuntu-fr.org/x11vnc, pour x11vnc.

Hamachi permet de créer des réseaux privés grâce au peer-to-peer. Ainsi, via Internet, on peut partager ses fichiers, commander un autre ordinateur connecté, lancer des impressions, etc. De plus, les applications fonctionnant d’ordinaire pour des réseaux locaux, peuvent être utilisées avec Hamachi. Les communications sont sécurisées et cryptées par des algorithmes et des protocoles spécifiques, ainsi que par l’utilisation d’un mot de passe.

Avec Hamachi, tout poste utilisant le programme se voit associé, via Internet, à un réseau. Il offre une connexion VPN, contournant les firewalls et protégeant les connexions.

Téléchargement sur https://secure.logmein.com/products/hamachi/list.asp

• Décomprimer le fichier téléchargé hamachi-0.9.9.9-20-lnx.tar.gz, puis l’installer:

$ sudo make install
$ sudo /sbin/tuncfg
$ cd ~
$ sudo upx -d /usr/bin/hamachi
$ hamachi-init  # génère identité cryptée

• Utilisation en commande
  • Connexion au service

$ hamachi start  # pour le lancer
$ hamachi login  # pour lancer le service

• Créer un réseau

hamachi create "mon reseau"  # Mettre un mot de passe pour Hamachi

• Rejoindre un réseau

$ hamachi join <Réseau>
$ hamachi go-online   # entre dans le réseau<Réseau>

• Lister les ordinateurs

$ hamachi get-nicks
$ hamachi list  # liste les postes-embres du réseau

• Quitter un réseau

$ hamachi go-offline <Réseau>
$ hamachi stop

Une fois hamachi ouvert, on peut se connecter par VNC.

Hamachi-gui donne un interface graphique à Hamachi. A télécharger sur http://hamachi-gui.sourceforge.net/download.html. Deux versions disponibles:

- Fichier binaire à installer par

sudo dpkg -i hamachi-gui_0.9.6-1_i386-hardy.deb

- Fichier source comprimé hamachi-gui_0.9.6-1_i386-hardy.deb.

Pour le lancer, cliquer sur Applications/Internet/Hamachi-gui.

Les fonctionnalités graphiques de Hamachi sont données sur https://secure.logmein.com/products/hamachi/advantages.asp.

Documentation sur https://secure.logmein.com/products/hamachi/Hamachi_Getting_Started_Guide.pdf.

Voir http://www.spark-angels.com/web/home.html

Se charge comme un module complémentaire à Firefox.

• Tester NX Server (Linux) et NX Client (toutes plateformes). Voir http://doc.ubuntu-fr.org/serveur_nomachine

Téléchargement sur http://www.nomachine.com/download.php

• Consulter également la documentation sur CygWin et sur Synergy.

Si le PC distant est connecté à un serveur, on peut se connecter en SSH sur lui et faire une redirection vers le PC distant, voir http://doc.ubuntu-fr.org/tutoriel/acces_full_internet_ssh_derriere_proxy#utilisation en attendant une rédaction précise ou plus haut sur http://coursinforev.ovh.org/dokuwiki/doku.php/controle-distance_linux#connexion_derriere_un_serveur.

Une solution est offerte par Mandriva Pulse qui existe sous différentes versions