10 Fév

Accès distant – RDP SSH- RDS (terminal serveur)

L’accès distant est inhérent au réseau. Les débuts de l’informatique se faisait via des terminaux, c’est une des premières application en réseau, utilisée pour travailler  sur les serveurs et gérer les systèmes distants. . Avec les « PC » (personal computer), les ressources se sont déportés vers les ressources et  l’accès distant à évoluer vers l’assistance des utilisateurs.  Aujourd’hui, les ressources ce sont recentralisées et avec le cloud tout le monde est utilisateur de l’accès distant. Avec la virtualisation, le système évolue et  on met aujourd’hui à disposition des vms via des accès distants, c’est même le fond de commerce d’OVH.

Cependant on parlera ici plus de l’accès distant lorsque l’on utilise des applications spécifiques afin soit de

  • Prendre la main sur des équipements actifs : serveurs, switchs, routeurs parce que ceux-ci sont dans des locaux spécifiques fermés et souvent distant géographiquement.
  • Dépanner les utilisateurs,
  • Pour travailler à distance sur des serveurs, les ‘télé-travailleurs’ utilisent l’accès distant pour se connecter aux applications de l’entreprise.
  • Diffuser vers d’autres hôtes, de faire une démonstration, de collaborer.

Dans la suite de ce document vous trouverez quelques explications complémentaires sur les protocoles et les outils d’accès distant et les manipulation a faire pour prendre la main à distance sur tous types de systèmes, serveurs, clients, Linux, Windows.

Fonctionnement

Dépend du type d’accès au système cible, mode console pour dépannage réseau, en interface graphique déportée pour l’assistance ou le travail sur le système distant.

Il existe plusieurs protocoles : Telnet le plus ancien mais le trop clair 😉

RDP principalement utilisé pour se connecter sur des systèmes Windows, clients et serveurs.

SSH plus utilisé dans le monde Linux et des OS des matériels actifs.

RFB qui est un protocole de partage d’écrans.

Quelques infos de plus ci  acces_distant.

Comment

SSH sous Linux

Pré-requis

Deux vm Linux –debian ou lubuntu ou autre..

Installer un serveur SSH

Rien de plus simple :

  • Apt-get install ssh
    (avoir au préalable vérifié que le gestionnaire de paquets Synaptic a bien les paramètres du proxy, sinon paramétrer le proxy ainsi Proxy et autres astuces)

Il n’y a rien a faire sauf si vous voulez changer le port 22 pour 443 ou autre. Plus de détail pour les options.

  • gedit /etc/ssh/sshd_config

Pour relancer le serveur

  • sudo /etc/init.d/ssh restart

Et c’est tout !

Client SSH

est natif sur les distributions Linux. Il permet de se connecter à un serveur SSH

Il suffit de taper ssh et l’adresse Ip

ssh c

Il est aussi possible d’utiliser le gestionnaire de fichier (PCMAN) puis via le menu ‘Aller à’, pour obtenir le gestionnaire de fichier distant en mode sécurisé.

Ssh clientssh b

Saisir l’Ip et le nom d’utilisateur et son mot de passe.

Pour se connecter depuis Windows, il faut utiliser le programme putty est le client idéal ssh ;-).

Sinon vous pouvez aussi consulter cet article.

Windows – RDP

RDP est natif sous Windows. Il faut juste l’autoriser.

Sur un serveur

Il y a deux types d’accès à distance sur un serveur. celui de gestion ou celui de services distants (serveur d’applications distantes RDS).

Le service de gestion permet d’administrer à distance un serveur. Par défaut, l’administrateur à un droit accès.

  • Dans le gestionnaire de serveur, sur le serveur local, puis dans bureau a distance et autoriser  les connexions a distance.

acces distant serv

Terminal server / RDS

On utilise aussi l’accès distant pour que les utilisateurs travaillent de façon déporté sur les serveurs. Cela permet de mettre de centraliser l’administration des applications, de gérer et proposer des accès multiples.

Avant sous Windows on parlait de Terminal Server aujourd’hui c’est RDS.

Ce très bon lab pour l’installation de RDS Remote Desktop Services.

Les utilisateurs se connectent depuis l’extérieur ou depuis des filiales de l’entreprise sur les serveurs qui sont de ce fait très sollicités et qui doivent être redondants. La gestion des connexions se fait par l’intermédiaire d’un autre serveur dit broker.

Aujourd’hui la tendance va vers l’accès distant à des machines virtuelles et encore plus à l’accès dstant à des applications distribuées via des containers.

Sur un client

Afin de prendre la main sur un poste; il faut activer la gestion à distance.

acces distant clt windows

Attention, l’utilisateur sera déconnecté.

Il est possible aussi d’intervenir à distance via le biais de l’assistance à distance et des invitations. Depuis le panneau de configuration, Système et Sécurité, Rechercher et résoudre des problèmes :

2016_04_15_19_31_26_Résolution_des_problèmes

Sur un domaine, il faut activer une Gpo pour activer l’assistance à distance sur tous les postes. C’est très utile car sa permet de se passer d’outils payants. Le tuto à suivre Paramétrer l’assistance à distance par GPO c’est sur 2008 mais ca doit fonctionner sur 2012.

Accès via Windows à Windows

Connexion bureau à distance (client RDP de Windows) : entrer l’adresse IP ou le nom de la machine.

connexion bureau a distance

Accès via Linux à un bureau Windows

Installer Rdesktop

  • apt-get install rdesktop
  • puis la commande rdesktop -avec plein d’options possibles; mais ca marche rien qu’avec ca :
    rdesktop -u toto -p password -g 1024×768 -a 24 10.2.50.1

rdektop

Telnet

Depuis une invite commande : Telnet et adresse ip. Mais attention ce protocole est désactivé sous Windows, il faut passer par ajout/suppression de programmes, puis fonctionnalités Windows. Il faut ensuite activer le service mais cela n’a pas d’intérêt.

Conclusion

La prise en main à distance est un outil de base pour un administrateur, simple à mettre en œuvre, il faut toutefois veiller à en assurer la sécurité.

Pour approfondir

SISR4 administrer un serveur windows a distance

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.