Méthode pour connecter un poste client distant

Soumis par paulageron le dim 13/11/2022 - 21:26

Bonjour je suis entrain d'installer un 3 ème poste distant pour pouvoir facturer
en télétravail.
Le pc est fonctionnel en usage local mais quelles sont les modifications à apporter pour pouvoir travailler en distant ?
Merci d'avance pour votre aide
Paul

Plusieurs option s'offre à toi :
- solution 1 : soit tu te connectes sur le bureau de ton serveur (=le PC du boulot) et tu lances Laurux
- solution 2 : ou soit tu installes Laurux sur ton PC client (ton perso perso depuis chez toi) et tu fais une connexion distante à ta base de donnée hébergé sur ton PC serveur du boulot
Exemple :
https://supersonique-studio.com/2010/09/tunel-ssh-pour-acces-mysql-sur-…

Pour la solution 1, le bureau à distance

Si tu es sous Ubuntu, tu as Remmina dans les dépots. Tu as juste à vérifier qu'il est bien présent sur le poste client et serveur.
https://www.malekal.com/remmina-logiciel-de-bureau-a-distance-rdp-vnc-s…
Tu peux passer par un tunnel SSH par clef. Il faut bien veiller à faire une redirection de port sur la box du boulot. Si tu fais via le tunnel SSH, il faut penser à rediriger le port 22 (j'en parle un peu plus bas)

Pour la solution 2, le Laurux du PC client fait une connexion distante à la base de donnée via un tunnel SSH sécurisé via clefs public/privé

Les actions :
Sur la box du boulot, configure bien la redirection du port 22 de l'extérieur vers le PC du boulot vers le port 22

Sur ton serveur (PC du boulot) :
installation du serveur ssh :
sudo apt install openssh-server
Activation : sudo systemctl start ssh
Ton serveur étant sous Linux, ssh est installé

Sur ton poste client :
Lances juste :
ssh nom_utilisateur_serveur@ip_public_box_boulot

Si tu arrives à te connecter, bingo. Il te suffira alors ensuite de créer les clefs ssh avec uniquement 3 commandes :
Depuis ton poste client :
commande 1 :
ssh-keygen -t ed25519 -C "pc_client"
Ta clef privé sera créé ainsi dans ~/.ssh/id_ed25519 et public ~/.ssh/id_ed25519.pub

commande 2 :
Puis ensuite, tu upload ta clef privé sur ton serveur
ssh-copy-id -i ~/.ssh/id_ed25519.pub nom_utilisateur_serveur@ip_public_box_boulot

Essaie de te reconnecter. Normalement, on ne devrait te demander cette fois-ci un passphrase (mot de passe qui protége ta clef privé) et non plus un mot de passe.

si tel est le cas, tu peux désactiver l'utilisation du mot de passe
edite le fichier /etc/ssh/sshd_config
et à
PasswordAuthentication mettre no

Depuis ton poste client, créé toi ton tunnel :
ssh -f user@monserveurdistant.com -L 3307:localhost:3306 -N

et sur Laurux, connecte toi à la base de donnée à l'adresse localhost.

L'autre possibilité, le VPN. La solution est tout aussi bien sécurisé que le tunnel mais grosse usine à gaz par rapport à ton besoin. Tu as la chance d'avoir ta machine sous Linux, donc avec un serveur ssh.

x2go est en effet une très bonne solution, je ne sais pas par contre si tu as le support natif du ssh. Sinon tu peux établir le tunnel manuellement. Reste à déterminer le port utilisé

Voilà, j'espère que mes éléments pourront t'aider à y voir plus clair

Info Systeme Laurux
[System]
OperatingSystem=Linux
Kernel=5.15.0-52-generic
Architecture=x86_64
Memory=7878876 kB
DistributionVendor=Ubuntu
DistributionRelease="Ubuntu 22.04.1 LTS"
Desktop=Gnome

[Gambas 3]
Version=3.16.3
Path=/usr/bin/gbx3

[Version Mysql]
80031

[Version Laurux]
3.68.8 (/home/facon3/Laurux)