Dans la suite de ce document vous trouverez quelques explications compl\u00e9mentaires sur les protocoles et les outils d’acc\u00e8s distant et les manipulation a faire pour prendre la main \u00e0 distance sur tous types de syst\u00e8mes, serveurs, clients, Linux, Windows.<\/p>\n
<\/p>\n
<\/a>Fonctionnement<\/h1>\nD\u00e9pend du type d\u2019acc\u00e8s au syst\u00e8me cible, mode console pour d\u00e9pannage r\u00e9seau, en interface graphique d\u00e9port\u00e9e pour l’assistance ou le travail sur le syst\u00e8me distant.<\/p>\n
Il existe plusieurs protocoles : Telnet le plus ancien mais le trop\u00a0clair \ud83d\ude09<\/p>\n
RDP principalement utilis\u00e9 pour se connecter sur des syst\u00e8mes Windows, clients et serveurs.<\/p>\n
SSH plus utilis\u00e9 dans le monde Linux et des OS des mat\u00e9riels actifs.<\/p>\n
RFB qui est un protocole de partage d’\u00e9crans.<\/p>\n
Quelques infos de plus ci \u00a0acces_distant<\/a>.<\/p>\nComment<\/h1>\n<\/a>SSH sous\u00a0Linux<\/h2>\nPr\u00e9-requis<\/h3>\n
Deux vm Linux\u00a0\u2013debian ou lubuntu ou autre..<\/p>\n
Installer un serveur SSH<\/h3>\n
Rien de plus simple :<\/p>\n
\n- Apt-get install ssh
\n(avoir au pr\u00e9alable v\u00e9rifi\u00e9 que le gestionnaire de paquets Synaptic a bien les param\u00e8tres du proxy, sinon param\u00e9trer le proxy ainsi\u00a0Proxy et autres astuces<\/a>)<\/em><\/li>\n<\/ul>\nIl n’y a rien a faire sauf si\u00a0vous voulez\u00a0changer le port 22 pour 443 ou autre.\u00a0Plus de d\u00e9tail pour les options<\/a>.<\/p>\n\n- gedit \/etc\/ssh\/sshd_config<\/li>\n<\/ul>\n
Pour relancer le serveur<\/p>\n
\n- sudo\u00a0\/etc\/init.d\/ssh\u00a0restart<\/li>\n<\/ul>\n
Et c’est tout !<\/p>\n
Client\u00a0SSH<\/h3>\n
est natif sur les distributions Linux. Il permet de se connecter \u00e0 un serveur SSH<\/p>\n
Il suffit de taper ssh et l’adresse Ip<\/p>\n
![\"ssh](\"http:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2015\/02\/ssh-c-300x106.png\")
<\/a><\/p>\nIl est aussi possible d’utiliser le gestionnaire de fichier (PCMAN) puis via le menu ‘Aller \u00e0’, pour\u00a0obtenir le gestionnaire de fichier distant en mode s\u00e9curis\u00e9.<\/p>\n
![\"Ssh](\"http:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2015\/02\/Ssh-client-300x151.png\")
<\/a>![\"ssh](\"http:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2015\/02\/ssh-b-300x156.png\")
<\/a><\/p>\nSaisir l’Ip et le nom d’utilisateur et son mot de passe.<\/p>\n
Pour se connecter depuis Windows, il faut utiliser le programme putty<\/strong>\u00a0est le client id\u00e9al ssh ;-).<\/p>\nSinon vous pouvez aussi consulter cet article<\/a>.<\/p>\n<\/a>Windows – RDP<\/h2>\nRDP est natif sous Windows. Il faut juste l’autoriser.<\/p>\n
<\/a>Sur un serveur<\/h3>\nIl y a deux types d’acc\u00e8s \u00e0 distance sur un serveur. celui de gestion ou celui de services distants (serveur d’applications distantes RDS).<\/p>\n
Le service de gestion permet d’administrer \u00e0 distance un serveur. Par d\u00e9faut, l’administrateur \u00e0 un droit acc\u00e8s.<\/p>\n
\n- Dans le gestionnaire de serveur, sur le serveur local, puis\u00a0dans bureau a distance et autoriser \u00a0les connexions a distance.<\/li>\n<\/ul>\n
![\"acces](\"http:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2015\/02\/acces-distant-serv-300x216.png\")
<\/a><\/p>\nTerminal server \/ RDS<\/h4>\n
On utilise aussi\u00a0l’acc\u00e8s distant pour que les utilisateurs travaillent de fa\u00e7on d\u00e9port\u00e9 sur les serveurs.\u00a0Cela permet de mettre de centraliser\u00a0l’administration des applications, de g\u00e9rer et proposer des acc\u00e8s multiples.<\/p>\n
Avant sous Windows on parlait de Terminal Server aujourd’hui c’est RDS.<\/p>\n
Ce tr\u00e8s bon lab pour l’installation de\u00a0RDS Remote Desktop Services<\/a>.<\/p>\nLes utilisateurs se connectent depuis l’ext\u00e9rieur ou depuis des filiales de l’entreprise sur les serveurs qui sont de ce fait tr\u00e8s sollicit\u00e9s et qui doivent \u00eatre redondants. La gestion des connexions se fait par l’interm\u00e9diaire d’un autre serveur dit broker.<\/p>\n
Aujourd’hui la tendance va vers l’acc\u00e8s distant \u00e0 des machines virtuelles et\u00a0encore plus \u00e0 l’acc\u00e8s dstant \u00e0 des applications distribu\u00e9es via des containers.<\/p>\n
Sur\u00a0un client<\/h3>\n
Afin de prendre la main sur un poste; il faut activer la gestion \u00e0 distance.<\/p>\n
![\"acces](\"http:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2015\/02\/acces-distant-clt-windows-300x94.png\")
<\/a><\/p>\nAttention, l’utilisateur sera d\u00e9connect\u00e9.<\/p>\n
Il est possible aussi d’intervenir \u00e0 distance via le biais de l’assistance rapide\u00a0 Depuis la recherche : Assistance, il propose alors d’ouvrir le Windows Store pour installer l’application.<\/p>\n
Sur un domaine, il faut activer une Gpo pour activer l’assistance \u00e0 distance sur tous les postes.<\/p>\n
A revoir sur 2019 et 2022<\/p>\n
Acc\u00e8s via Windows \u00e0 Windows<\/h2>\n
Connexion bureau \u00e0 distance (client RDP de Windows) : entrer l’adresse IP ou le nom de la machine.<\/p>\n
![\"connexion](\"http:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2015\/02\/connexion-bureau-a-distance-286x300.png\")
<\/a><\/p>\nAcc\u00e8s via Linux \u00e0 un bureau Windows<\/h3>\n
Installer Rdesktop<\/p>\n
\n- apt-get install rdesktop<\/li>\n
- puis la commande rdesktop -avec\u00a0plein d’options possibles; mais ca marche rien qu’avec ca :
\nrdesktop -u toto -p password -g 1024×768 -a 24 10.2.50.1<\/li>\n<\/ul>\n![\"rdektop\"](\"http:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2015\/02\/rdektop-300x178.png\")
<\/a><\/p>\nTelnet<\/h1>\n
Depuis une invite commande : Telnet et adresse ip. Mais attention ce protocole est d\u00e9sactiv\u00e9 sous Windows, il faut passer par ajout\/suppression de programmes, puis fonctionnalit\u00e9s Windows. Il faut ensuite activer le service mais cela n’a pas d’int\u00e9r\u00eat.<\/p>\n
<\/a>Conclusion<\/h1>\nLa prise en main \u00e0 distance est un outil de base pour un administrateur, simple \u00e0 mettre en \u0153uvre, il faut toutefois veiller \u00e0 en assurer la s\u00e9curit\u00e9.<\/p>\n
<\/a>Pour approfondir<\/h1>\nUn\u00a0 outil libre et param\u00e9trable pour g\u00e9rer l’acc\u00e8s a distance\u00a0 UltraVNC<\/p>\n
Comment<\/h1>\n<\/a>SSH sous\u00a0Linux<\/h2>\nPr\u00e9-requis<\/h3>\n
Deux vm Linux\u00a0\u2013debian ou lubuntu ou autre..<\/p>\n
Installer un serveur SSH<\/h3>\n
Rien de plus simple :<\/p>\n
\n- Apt-get install ssh
\n(avoir au pr\u00e9alable v\u00e9rifi\u00e9 que le gestionnaire de paquets Synaptic a bien les param\u00e8tres du proxy, sinon param\u00e9trer le proxy ainsi\u00a0Proxy et autres astuces<\/a>)<\/em><\/li>\n<\/ul>\nIl n’y a rien a faire sauf si\u00a0vous voulez\u00a0changer le port 22 pour 443 ou autre.\u00a0Plus de d\u00e9tail pour les options<\/a>.<\/p>\n\n- gedit \/etc\/ssh\/sshd_config<\/li>\n<\/ul>\n
Pour relancer le serveur<\/p>\n
\n- sudo\u00a0\/etc\/init.d\/ssh\u00a0restart<\/li>\n<\/ul>\n
Et c’est tout !<\/p>\n
Client\u00a0SSH<\/h3>\n
est natif sur les distributions Linux. Il permet de se connecter \u00e0 un serveur SSH<\/p>\n
Il suffit de taper ssh et l’adresse Ip<\/p>\n
<\/a><\/p>\nIl est aussi possible d’utiliser le gestionnaire de fichier (PCMAN) puis via le menu ‘Aller \u00e0’, pour\u00a0obtenir le gestionnaire de fichier distant en mode s\u00e9curis\u00e9.<\/p>\n
<\/a><\/a><\/p>\nSaisir l’Ip et le nom d’utilisateur et son mot de passe.<\/p>\n
Pour se connecter depuis Windows, il faut utiliser le programme putty<\/strong>\u00a0est le client id\u00e9al ssh ;-).<\/p>\nSinon vous pouvez aussi consulter cet article<\/a>.<\/p>\n<\/a>Windows – RDP<\/h2>\nRDP est natif sous Windows. Il faut juste l’autoriser.<\/p>\n
<\/a>Sur un serveur<\/h3>\nIl y a deux types d’acc\u00e8s \u00e0 distance sur un serveur. celui de gestion ou celui de services distants (serveur d’applications distantes RDS).<\/p>\n
Le service de gestion permet d’administrer \u00e0 distance un serveur. Par d\u00e9faut, l’administrateur \u00e0 un droit acc\u00e8s.<\/p>\n
\n- Dans le gestionnaire de serveur, sur le serveur local, puis\u00a0dans bureau a distance et autoriser \u00a0les connexions a distance.<\/li>\n<\/ul>\n
<\/a><\/p>\nTerminal server \/ RDS<\/h4>\n
On utilise aussi\u00a0l’acc\u00e8s distant pour que les utilisateurs travaillent de fa\u00e7on d\u00e9port\u00e9 sur les serveurs.\u00a0Cela permet de mettre de centraliser\u00a0l’administration des applications, de g\u00e9rer et proposer des acc\u00e8s multiples.<\/p>\n
Avant sous Windows on parlait de Terminal Server aujourd’hui c’est RDS.<\/p>\n
Ce tr\u00e8s bon lab pour l’installation de\u00a0RDS Remote Desktop Services<\/a>.<\/p>\nLes utilisateurs se connectent depuis l’ext\u00e9rieur ou depuis des filiales de l’entreprise sur les serveurs qui sont de ce fait tr\u00e8s sollicit\u00e9s et qui doivent \u00eatre redondants. La gestion des connexions se fait par l’interm\u00e9diaire d’un autre serveur dit broker.<\/p>\n
Aujourd’hui la tendance va vers l’acc\u00e8s distant \u00e0 des machines virtuelles et\u00a0encore plus \u00e0 l’acc\u00e8s dstant \u00e0 des applications distribu\u00e9es via des containers.<\/p>\n
Sur\u00a0un client<\/h3>\n
Afin de prendre la main sur un poste; il faut activer la gestion \u00e0 distance.<\/p>\n
<\/a><\/p>\nAttention, l’utilisateur sera d\u00e9connect\u00e9.<\/p>\n
Il est possible aussi d’intervenir \u00e0 distance via le biais de l’assistance rapide\u00a0 Depuis la recherche : Assistance, il propose alors d’ouvrir le Windows Store pour installer l’application.<\/p>\n
Sur un domaine, il faut activer une Gpo pour activer l’assistance \u00e0 distance sur tous les postes.<\/p>\n
A revoir sur 2019 et 2022<\/p>\n
Acc\u00e8s via Windows \u00e0 Windows<\/h2>\n
Connexion bureau \u00e0 distance (client RDP de Windows) : entrer l’adresse IP ou le nom de la machine.<\/p>\n
<\/a><\/p>\nAcc\u00e8s via Linux \u00e0 un bureau Windows<\/h3>\n
Installer Rdesktop<\/p>\n
\n- apt-get install rdesktop<\/li>\n
- puis la commande rdesktop -avec\u00a0plein d’options possibles; mais ca marche rien qu’avec ca :
\nrdesktop -u toto -p password -g 1024×768 -a 24 10.2.50.1<\/li>\n<\/ul>\n<\/a><\/p>\nTelnet<\/h1>\n
Depuis une invite commande : Telnet et adresse ip. Mais attention ce protocole est d\u00e9sactiv\u00e9 sous Windows, il faut passer par ajout\/suppression de programmes, puis fonctionnalit\u00e9s Windows. Il faut ensuite activer le service mais cela n’a pas d’int\u00e9r\u00eat.<\/p>\n
<\/a>Conclusion<\/h1>\nLa prise en main \u00e0 distance est un outil de base pour un administrateur, simple \u00e0 mettre en \u0153uvre, il faut toutefois veiller \u00e0 en assurer la s\u00e9curit\u00e9.<\/p>\n
<\/a>Pour approfondir<\/h1>\nUn\u00a0 outil libre et param\u00e9trable pour g\u00e9rer l’acc\u00e8s a distance\u00a0 UltraVNC<\/p>\n
Pr\u00e9-requis<\/h3>\n
Deux vm Linux\u00a0\u2013debian ou lubuntu ou autre..<\/p>\n
Installer un serveur SSH<\/h3>\n
Rien de plus simple :<\/p>\n
- \n
- Apt-get install ssh
\n(avoir au pr\u00e9alable v\u00e9rifi\u00e9 que le gestionnaire de paquets Synaptic a bien les param\u00e8tres du proxy, sinon param\u00e9trer le proxy ainsi\u00a0Proxy et autres astuces<\/a>)<\/em><\/li>\n<\/ul>\nIl n’y a rien a faire sauf si\u00a0vous voulez\u00a0changer le port 22 pour 443 ou autre.\u00a0Plus de d\u00e9tail pour les options<\/a>.<\/p>\n
- \n
- gedit \/etc\/ssh\/sshd_config<\/li>\n<\/ul>\n
Pour relancer le serveur<\/p>\n
- \n
- sudo\u00a0\/etc\/init.d\/ssh\u00a0restart<\/li>\n<\/ul>\n
Et c’est tout !<\/p>\n
Client\u00a0SSH<\/h3>\n
est natif sur les distributions Linux. Il permet de se connecter \u00e0 un serveur SSH<\/p>\n
Il suffit de taper ssh et l’adresse Ip<\/p>\n
<\/a><\/p>\nIl est aussi possible d’utiliser le gestionnaire de fichier (PCMAN) puis via le menu ‘Aller \u00e0’, pour\u00a0obtenir le gestionnaire de fichier distant en mode s\u00e9curis\u00e9.<\/p>\n
<\/a><\/a><\/p>\nSaisir l’Ip et le nom d’utilisateur et son mot de passe.<\/p>\n
Pour se connecter depuis Windows, il faut utiliser le programme putty<\/strong>\u00a0est le client id\u00e9al ssh ;-).<\/p>\n
Sinon vous pouvez aussi consulter cet article<\/a>.<\/p>\n
<\/a>Windows – RDP<\/h2>\n
RDP est natif sous Windows. Il faut juste l’autoriser.<\/p>\n
<\/a>Sur un serveur<\/h3>\n
Il y a deux types d’acc\u00e8s \u00e0 distance sur un serveur. celui de gestion ou celui de services distants (serveur d’applications distantes RDS).<\/p>\n
Le service de gestion permet d’administrer \u00e0 distance un serveur. Par d\u00e9faut, l’administrateur \u00e0 un droit acc\u00e8s.<\/p>\n
- \n
- Dans le gestionnaire de serveur, sur le serveur local, puis\u00a0dans bureau a distance et autoriser \u00a0les connexions a distance.<\/li>\n<\/ul>\n<\/a><\/p>\n
Terminal server \/ RDS<\/h4>\n
On utilise aussi\u00a0l’acc\u00e8s distant pour que les utilisateurs travaillent de fa\u00e7on d\u00e9port\u00e9 sur les serveurs.\u00a0Cela permet de mettre de centraliser\u00a0l’administration des applications, de g\u00e9rer et proposer des acc\u00e8s multiples.<\/p>\n
Avant sous Windows on parlait de Terminal Server aujourd’hui c’est RDS.<\/p>\n
Ce tr\u00e8s bon lab pour l’installation de\u00a0RDS Remote Desktop Services<\/a>.<\/p>\n
Les utilisateurs se connectent depuis l’ext\u00e9rieur ou depuis des filiales de l’entreprise sur les serveurs qui sont de ce fait tr\u00e8s sollicit\u00e9s et qui doivent \u00eatre redondants. La gestion des connexions se fait par l’interm\u00e9diaire d’un autre serveur dit broker.<\/p>\n
Aujourd’hui la tendance va vers l’acc\u00e8s distant \u00e0 des machines virtuelles et\u00a0encore plus \u00e0 l’acc\u00e8s dstant \u00e0 des applications distribu\u00e9es via des containers.<\/p>\n
Sur\u00a0un client<\/h3>\n
Afin de prendre la main sur un poste; il faut activer la gestion \u00e0 distance.<\/p>\n
<\/a><\/p>\nAttention, l’utilisateur sera d\u00e9connect\u00e9.<\/p>\n
Il est possible aussi d’intervenir \u00e0 distance via le biais de l’assistance rapide\u00a0 Depuis la recherche : Assistance, il propose alors d’ouvrir le Windows Store pour installer l’application.<\/p>\n
Sur un domaine, il faut activer une Gpo pour activer l’assistance \u00e0 distance sur tous les postes.<\/p>\n
A revoir sur 2019 et 2022<\/p>\n
Acc\u00e8s via Windows \u00e0 Windows<\/h2>\n
Connexion bureau \u00e0 distance (client RDP de Windows) : entrer l’adresse IP ou le nom de la machine.<\/p>\n
<\/a><\/p>\nAcc\u00e8s via Linux \u00e0 un bureau Windows<\/h3>\n
Installer Rdesktop<\/p>\n
- \n
- apt-get install rdesktop<\/li>\n
- puis la commande rdesktop -avec\u00a0plein d’options possibles; mais ca marche rien qu’avec ca :
\nrdesktop -u toto -p password -g 1024×768 -a 24 10.2.50.1<\/li>\n<\/ul>\n<\/a><\/p>\nTelnet<\/h1>\n
Depuis une invite commande : Telnet et adresse ip. Mais attention ce protocole est d\u00e9sactiv\u00e9 sous Windows, il faut passer par ajout\/suppression de programmes, puis fonctionnalit\u00e9s Windows. Il faut ensuite activer le service mais cela n’a pas d’int\u00e9r\u00eat.<\/p>\n
<\/a>Conclusion<\/h1>\n
La prise en main \u00e0 distance est un outil de base pour un administrateur, simple \u00e0 mettre en \u0153uvre, il faut toutefois veiller \u00e0 en assurer la s\u00e9curit\u00e9.<\/p>\n
<\/a>Pour approfondir<\/h1>\n
Un\u00a0 outil libre et param\u00e9trable pour g\u00e9rer l’acc\u00e8s a distance\u00a0 UltraVNC<\/p>\n
- Dans le gestionnaire de serveur, sur le serveur local, puis\u00a0dans bureau a distance et autoriser \u00a0les connexions a distance.<\/li>\n<\/ul>\n
- sudo\u00a0\/etc\/init.d\/ssh\u00a0restart<\/li>\n<\/ul>\n
- gedit \/etc\/ssh\/sshd_config<\/li>\n<\/ul>\n