~~SLIDESHOW~~ ====== L'accès à distance ====== * objectifs * Enseignement et formation à distance, * Aide aux utilisateurs (prise en main à distance, assistance) * Contrôle d'ordinateurs sans écran, clavier ou souris, * Administration de réseaux locaux d'entreprise, * Accès distant (connexion à son ordinateur personnel) ===== les mode de fonctionnement ===== * mode **texte** * nécessite peu de bande passante - * simple - adapté aux serveurs Unix * **SSH**, **Telnet**, **rsh**, **rcopy** * mode **graphique** * plus exigeant en bande passante * quasi obligatoire pour les machines windows * **Bureau à distance**, **VNC**, **ICA**, **Teamviewer** ===== SSH - 1 ===== * **S**ecure **Sh**ell : * utilise un tunnel chiffré qui assure une bonne sécurité * (clés publiques/privées RSA ou DSA) * chifrement AES * authentification par mot de passe ou par dispositif de clé publique * permet d'exécuter des commandes à distance * fonctionne sous Unix/Linux * serveur **Openssh** sous Linux * clients sous Windows (Putty, ...) * et Linux (ssh) * paquet debian : **ssh** (client et serveur) ===== SSH - 2 ===== * permet d'éviter les attaques **Man in the Middle * port 22/TCP** * **S**ecure **C**o**p**y : permet la copie de fichier distante * **scp user@distant:cours/monfic.doc .** * implique la présence d'un serveur SSH distant ===== Telnet ===== * permet d'ouvrir une session distante * aucun chiffrement : les mots de passe circulent en clair * utilisé sur les serveurs mais également sur les dispositifs réseau (routeurs, switch, imprimantes, ...) * plus guère utilisé pour des raisons de sécurité * utilise le port 23/TCP ===== VNC ===== * **Virtual Network Computing** * Olivetti - 1999 * permet de prendre le contrôle d'un machine distante * port TCP 5900 à 5906 * pas sécurisé par défaut mais possibilité d'utiliser un tunnels chiffré (SSH) * protocole client/serveur * fonctionne sous Linux et * Windows * UltraVNC, RealVNC, TightVNC ===== Bureau à distance (RDP) - 1 ===== * **Remote Desktop Protocol** Microsoft * utilise le port 3389/TCP * client installé par défaut sur les machines Windows * serveur Windows Terminal Service (**TSE**) depuis Windows 2000 ===== Bureau à distance (RDP) - 2 ===== * Support des couleurs 24-bits (16,7 millions de couleurs) * Chiffrement 128 bits, utilisant l'algorithme RC4. * Support du son * Mappage des fichiers de l'ordinateur local sur l'ordinateur distant par le biais de la session RDP. * Mappage d'une imprimante locale sur l'ordinateur distant. * Mappage des ports série et parallèle ===== Teamviewer ===== * protocole propriétaire utlisant le port **80/tcp** * fonctionne sous Windows, Mac/OS, Android, Linux (avec Wine) * gratuit pour une utilisation non commerciale * chiffrement : utilise les clés publiques/privées **RSA** et **AES** avec clé de 256 bits (bonne sécurité) * version 7.0 ===== Modalité d'accès ===== * attention au filtrage du pare-feu local * la machine à laquelle on veut se connecter peut : * être **visible** directement : pas de problème * **cachée** derrière un pare-feu/NAT (adresse privée) * => **redirection de port** (PAT depuis la Box) * => **tunnel inverse** (ssh -R : on déclenche un connexion sortante)