Administration distante

L'utilitaire "screen manager" permet, dans le cas de perte de connexion SSH, de reprendre sa session là où on l'avait laissée, avec ses vi ou autres programmes dans le même état.

Il sufit de lancer screen (sans &) sur la machine distante (après s'être connecté en SSH) et de continuer à travailler normalement. En cas de déconnexion, il suffit de se reconnecter et de lancer screen -D -R.

Plus d'info en tapant man screen. Sinon, screen -list donne la liste des "sessions screen" et Ctrl-A ? donne la liste des commandes disponibles.

Il est disponible en RPM, ou sur ftp://ftp.uni-erlangen.de/pub/utilities/screen/ et les doc sont sur http://www4.informatik.uni-erlangen.de/Services/Doc/screen/screen_toc.html.

Client SSH libre pour MS-Windows. Ligne de commande. site : http://www.chiark.greenend.org.uk/~sgtatham/putty/ Version actuelle : 0.53b.

Sur le site, on trouve un ensemble d'outils basés sur SSH : explorateur de fichiers, agent-ssh ...

PuTTY ne supporte pas les clées SSH2 d'OpenSSH (ni de ssh.com.) Pour pouvoir les utiliser il faut les importer, puis les convertir avec PuTTYgen et enregistrer par exemple id_rsa.ppk (PuTTY Private Key.) (Il est aussi possible de génerer la paire avec PuTTY, puis de l'exporter pour OpenSSH.)

L'utilisation des clées avec PuTTY prend tout son sens avec Pageant : un agent SSH qui se loge dans le systray.

Il est possible de copier des fichiers avec PSCP (scp sous linux) (ou PSFTP avec SSH2.) Voir la documentation sur le site. Note : Si la ligne de commande est trop rebutante, il est possible d'utiliser WinSCP, voir plus bas.

Voir Cygwin. Portage du client ssh de GNU/Linux sous Windows.

Les autres outils ssh sont aussi portés : ssh-keygen, ssh_agent, ssh-add et même sshd (lancer ssh-host-config pour installer sshd en service.)

Pour éviter de saisir des mots de passe dans une session interactive et améliorer la sécurité, il est possible d'utiliser des clées privée/publique. Cela permet de faire des sessions SSH dans des batch et de se connecter plus rapidement.

Le principe consiste à créer une paire de clée qui identifie le client.

Les explications concernent l'implémenation d'OpenSSH du protocole SSH2 et l'utilisatoin de clées RSA (c'est ce qui est recommandé en terme de sécuritée par rapport à SSH1 ou DSA.)

En cas de problème de connexion avec ssh, l'option -v permet de voir les échanges client/serveur. Il faut aussi voir les log coté serveur.

#!/bin/sh 
#
pid=`ps --user \`whoami\` | grep ssh-agent | grep -v grep`
if [ "$pid" = "" ]
    then
        echo "Starting SSH Agent: ssh-agent"
        ssh-agent | head -2 > ~/.agent_info
        . ~/.agent_info
    else
        echo "Setup Env for SSH Agent from ~/.agent_info"
        . ~/.agent_info
fi

# Ajout des clées. Attention : ssh-add attend une réponse !
ssh-add

#!/bin/sh
# source le fichier agent_info pour avoir accès à l'agent ssh.
AGENT_INFO=~/.agent_info; export AGENT_INFO
if [ -f "$AGENT_INFO" ]
then
        . $AGENT_INFO
else
        echo "Impossible de lire le fichier agent, fin."
        exit 1
fi

# ssh à accès aux clées :
ssh root@194.206.56.3 "df" > garp.df

Il est possible de lancer des applications (cliente X) sur le serveur distant et de les faire s'afficher sur le client (serveur X) local. Il est aussi possible de lancer tout le gestionnaire de fenêtre avec son bureau (comme KDE, Gnome ...) sur la machine distante, mais les performances s'en ressentent. Sur une ligne ADSL, on a pratiquement les performances d'un VNC : difficilement utilisable.

Vivement des interfaces graphiques basée uniqement sur du vectoriel (comme ce qui est prévu pour MS-Windows Longhorn ...)

Site : http://xfree86.cygwin.com/. Cygwin assure le portage des applications et utilitaires Linux, dont XFree86. L'installation est très simple, mais nécessite par défaut environs 200Mo. Il est recommandé d'installer un bureau comme XFCE sur les machines Linux, car il s'utilise facilement à travers le réseau. Il est même possible de lancer KDE à distance (noter que KDE prendra des ressources sur le serveur.)

Prix (245$). site : http://www.starnet.com/products/

Prix (390€). Site : http://www.objectline.fr/exceed/index.html

Prix (90$) ou limité à 1 heure. site : http://www.labtam-inc.com/. Ils font aussi des produits SSH.

Site : http://winscp.sourceforge.net/ Version 3.1 du 16-07-2003. Très pratique et très performant. Il permet par exemple d'importer les sessions déjà enregistrées dans PuTTY.

Il est possible de s'inscrire pour être tenu au courant des nouvelles versions, ce que j'ai fait.

Site : http://filezilla.sourceforge.net/ Version 2.2.3 du . Il s'agit surtout d'un client FTP, mais il permet aussi de faire du SFTP en se basant sur PuTTY. Pas testé.

Site : http://www.i-tree.org/ Version 0.19 du 17-05-2003. Il s'agit en fait d'un front-end pour PSCP de PuTTY, l'utilisation de PSCP (scp sous linux) en ligne de commande est bien plus rapide.

Attention : il existe une version "Pro" à 30$ avec plus de fonctionnalitées. Le niveau de sécurité est le même pour les deux produits.

http://www1.us.dell.com/content/topics/topic.aspx/global/products/pedge/topics/en/kvm?c=us&cs=RC968571&l=en&s=hea

On a souvent de GROS problèmes de clavier qwerty/azerty et autres choses bizarres.

Site : http://www.uk.research.att.com/vnc/. Version 3.3.7 du 05-06-2003. Licence GPL. Programme simple et pratique (pour peu qu'on ai une bonne bande passante) qui permet de d'envoyer l'image du bureau d'une machine serveur vers une machine cliente qui elle envoie ses déplacements de souris et frappes clavier. La méthode est brutale, mais elle fonctionne sans surprises sous tous les environnements.

Il est possible de s'inscrire pour être tenu au courant des nouvelles versions, ce que j'ai fait.

Site : http://synergy2.sourceforge.net/. Version 1.0.8 du 10-05-2003. License GPL. Idem que VNC, ils conseillent d'utiliser un tunnel SSH pour la sécurité, les écrans sont positionnés à l'avance. A tester.