Messages étiquettés ssh

Gérer votre poste multimédia Ubuntu depuis un smartphone sous Android

VLC Media Remote Android Dans le cas d’une utilisation multimédia d’un PC sous Gnu/Linux (ici Ubuntu 11.10), une bonne télécommande est très utile, je vous propose ici d’utiliser votre smartphone sous Android en tant que tel.

Nous allons ici détailler la procédure pour contrôler l’application VLC de votre machine sous Gnu/Linux et plus spécialement Ubuntu à partir d’un smartphone sous Android.

Pour cela, nous allons commencer par configurer VLC afin de pouvoir le contrôler via l’interface HTTP:

  • Configuration l’interface principale (ou secondaire) de VLC sur HTTP:
    • Se rendre dans les préférences de VLC et activer l’interface HTTP en tant qu’interface principal:

    Activer l'interface HTTP dans les préférences de VLC

    • Lancez VLC depuis le PC en utilisant le paramètre suivant afin de lancer l’interface HTTP en tant qu’interface secondaire (option « -I http » pour la lancer en interface primaire):
  vlc --extraintf=luahttp

ou un exemple plus complet chargeant automatiquement une playlist ou une liste de chaines TV et utilisant un affichage au ratio 16/9:

  /usr/bin/vlc chaines.conf --aspect-ratio=16:9 --extraintf=luahttp

Editez ensuite le fichier /usr/share/vlc/http/.hosts en y ajoutant l’adresse IP de votre smartphone (ou la plage d’adresses IP que vous souhaitez autoriser à accéder à l’interface HTTP de votre VLC):

Installer l'application depuis le market en scannant ce QR code

VLC Remote

  # Access-list for VLC HTTP interface
  # $Id$
  192.168.0.0/16

Vous êtes maintenant prêts du côté du PC, passons donc à l’installation du nécessaire sur le smartphone.

Vous pouvez également scanner le QR code présent à droite depuis votre smartphone pour retrouver directement l’application sur le market:

Une fois l’application installée, configurez les données de votre serveur (adresse IP, port (par défaut 8080), nom, …).

Vous pouvez désormais accéder à vos playlist, changer de chaine, gérer le volume, passer en plein écran, …

Si cela ne fonctionne pas, pensez à vérifier votre pare-feu, il faut que votre smartphone puisse joindre votre machine sur le port choisi dans la configuration de VLC (par défaut 8080).

D’autres solutions existent, si vous en connaissez de meilleures, plus simples ou souhaitez apporter des informations supplémentaires, n’hésitez pas, utilisez les commentaires et/ou la page du blog Libre-Astux sur G+, ils sont là pour ça.

Il y a une autre application qui m’a semblé interressante, SSHmote qui permet de controler diverses applications multimédia à travers une connexion SSH, cependant, cette application bien que proposant la gestion de diverses applications telles que Kaffeine, VLC, MPlayer, … ne m’a pas convaincu car celle-ci ne permet en fait que la navigation dans mes repertoires et me propose la lecture des fichiers audios, … mais pas le lancement d’une playlist ou d’un fichier chaines.conf. De plus, après un test et un rapide contact avec les développeurs, la gestion des mot de passe dans l’application SSHmote n’est pas sécurisée.

Sources:

http://maketecheasier.com/remote-control-vlc-with-android-phone/2010/08/06

http://www.appbrain.com/app/org.peterbaldwin.client.android.vlcremote

 

Étiquettes: , , , , , , , ,

Allumer / éteindre l’écran de votre PC sous Ubuntu à distance avec votre smartphone

Allumer / éteindre votre écran depuis un smartphonePour allumer ou éteindre votre écran de PC à distance et notamment depuis votre smartphone, nous allons utiliser des commandes liées à DPMS et ssh. (Le PC utilisé est équipé d’Ubuntu 11.10 avec OpenSSH)

  • Plusieurs commandes possibles,notamment xset et vbetool.
  xset dpms force on ' Force le rétroéclairage de l'écran.
  xset dpms force standby ' Force l'arrêt du rétroéclairage de l'écran.
  sudo vbetool dpms on ' Force l'activation du rétroéclairage (fonctionne également via SSH)
  sudo vbetool dpms standby ' Force la désactivation du rétroéclairage (fonctionne également via SSH)
  • Si vbetool n’est pas installé sur votre poste (par défaut sur Ubuntu il ne l’est pas), utilisez simplement la commande suivante:
  sudo apt-get update && sudo apt-get install vbetool
  • Il est possible d’autoriser l’utilisation de sudo sans mot de passe pour cette commande en ajouter la ligne suivante au fichier /etc/sudoers:
Installez Connect Bot depuis l'Android Market
ConnectBot
  %admin ALL=(root) NOPASSWD:/usr/sbin/vbetool
  • Pour simplifier l’utilisation de ces commandes, ajoutez les alias suivants à votre fichier ~/.bash_aliases (après l’avoir activé si nécessaire dans ~/.bashrc):
  alias off='sudo vbetool dpms standby'
  alias on='sudo vbetool dpms on'
  • Afin de pouvoir utiliser ces commandes depuis notre smartphone Android, il nous faut y ajouter un client SSH.

Le client SSH gratuit ConnectBoT fera l’affaire, vous pouvez le retrouver ici ou utiliser le QR code correspondant à droite, il suffira ensuite de se connecter puis de lancer la commande on ou off pour allumer ou éteindre l’écran. Cela fonctionne avec tout type de smartphone ou depuis un PC client pour peu que celui-ci dispose d’un client SSH et que votre serveur SSH soit accessible.

Sources:

https://market.android.com/details?id=org.connectbot&hl=en

http://createqrcode.appspot.com/

Étiquettes: , , , , ,

Le multiplexage des connexions SSH.

Bonjour à tous,

voici aujourd’hui un lien vers un article de qualité permettant à tous de comprendre le principe du multiplexage ainsi que son intérêt dans l’utilisation d’ SSH.

SSH est un protocole incontournable, à la fois parce que c’est une manière fiable et sécurisée pour accéder à des machines quand on n’a qu’une confiance limitée dans le réseau qui va acheminer nos messages, et aussi parce qu’il peut servir de transport pour d’autres protocoles non sécurisés.

Cet article va aborder une fonctionnalité très utile d’OpenSSH et de la version 2 du protocole pour partager des connexions.

Même si ce n’est pas une nouveauté (la première implémentation est apparue dans OpenSSH version 3.9p1), c’est fichtrement commode, et une petite explication de texte n’est pas totalement superflue.

Lire la suite de cet article sur UnixGarden.

Étiquettes: , , , ,

Redirection de ports via SSH

Les redirections de port via ssh permettent d’effectuer de nombreuses actions qui, par défaut ne sont pas forcément possible du à la configuration des routeurs par exemple. Ainsi si l’on souhaite accéder à distance à son routeur qui n’est accessible que via le réseau interne en https, il suffit d’effectuer une redirection:

ssh -L 12345:IP_du_routeur:443 fake@libre-astux.info

Ensuite, l’url suivante dans votre navigateur habituel permet l’accès au routeur:

https://localhost:12345

Cela permet d’avoir un réseau sécurisé tout en ayant la possibilité d’intervenir en cas de problème.

Étiquettes: , , ,

Mettre en œuvre un tunnel VPN

Il peut y avoir de nombreuses raisons pour aboutir à l’installation d’un tunnel VPN. Nous allons voir ici 2 méthodes pour mettre en place ce type de tunnel. Tout d’abord une méthode plutôt utilisable lors d’un besoin temporaire avec SSH puis pur un tunnel permanent avec OpenVPN.

Ce que j’appelle ici un besoin temporaire, c’est par exemple un tunnel qui ne doit rester en place que le temps d’une intervention.

Pour ce type de tunnel, SSH et son option -w sont bien pratiques

Il faut tout d’abord mettre en place certains éléments au niveau du serveur:

Dans /etc/ssh/sshd_config, rajouter (ou modifier)

PermitRootLogin yes
PermitTunnel point-to-point

Ne pas oublier ensuite de redémarrer le service:

/etc/init.d/ssh restart

Voici maintenant un exemple d’utilisation (côté client):

Commande de base:

ssh -w 0:0 root@toto.exemple.test

Cette commande exécutée côté client établie un tunnel entre les 2 machines cependant cela ne suffit pas, il faut également mettre en place des paramètres IP:

ssh -w 0:0 root@toto.exemple.test ifconfig tun0 192.168.0.20 pointopoint 192.168.0.21

ifconfig tun0 192.168.0.21 pointopoint 192.168.0.20

Une fois ces 2 commandes exécutées, le tunnel sécurisé est ouvert et les paramètres IP sont attribués, il ne reste plus qu’à utiliser ce tunnel. Une fois le poste redémarré ou la connexion interrompue, le tunnel n’existe plus.

Bien souvent, un tunnel permanent est nécessaire et bien plus pratique. Pour ce type de tunnel VPN, un outil efficace est OpenVPN.

Sa mise en œuvre se révèle relativement simple mais nécessite quelques conditions:

Ces tunnels sont en général mis en place entre des routeurs.

Il faut paramétrer les parefeux de sorte à accepter la mise en place de ceux-ci.

Passons à la configuration d’OpenVPN:

L’installation d’OpenVPN est relativement simple, apt-get install openvpn openssh-server openssl

Pour ce qui est de la configuration, nous allons partir ici sur une solution simple et graphique. Nous allons installer et utiliser

network-manager-openvpn.

Ouvrir le gestionnaire de connexion réseaux à l’onglet VPN

Cliquer sur « Ajouter »

Choisir type de connexion « OpenVPN »

La passerelle est l’adresse IP ou le nom du poste distant.

Pour cette configuration, nous allons utiliser une authentification de type clé statique (la même pour les deux machines).

La clé peut être crée simplement à l’aide de la commande suivante:

openvpn -genkey -secret nom_de_la_cle.pem

Il suffit de sélectionner cette clé dans l’interface puis indiquer l’adresse IP locale.

Cette clé devra ensuite être transmise sur le second poste et la configuration du second poste devra être effectuée de la même manière en inversant simplement la passerelle et l’adresse IP locale. Il est également possible de définir diverses routes d’un côté comme de l’autre afin par exemple de pouvoir accéder à l’ensemble du réseau de l’autre côté.

Étiquettes: , , , ,

Redirection de port via SSH

Lorsque l’on souhaite atteindre un service spécifique que l’on ne sait atteindre directement, les redirections de ports couplées aux connexions SSH sont très pratiques.

Syntaxe:

ssh login@ip_accessible_en_ssh -L n°port_local:ip_a_atteindre:n°port_distant

Exemple:

ssh stagiaire@10.XX.XX.XX -L 12345:192.168.0.1:80

Il est ainsi possible d’atteindre la page d’administration de son routeur (par exemple) depuis nimporte où puisque l’on se connecte d’abord à l’une des machines du réseau interne. Il est ainsi possible d’atteindre l’interface d’administration via un navigateur web à l’adresse:

http://localhost:12345

Étiquettes: , , ,

Page optimized by WP Minify WordPress Plugin