On est souvent tellement satisfait de son Linux, qu’on le recommande à son entourage. Le soucis, c’est que l’utilisateur noob qui n’a pas envie de chercher peut rapidement demander de l’aide. Si vous êtes bonne poire, vous aller essayer de l’aider, mais souvent, décrire ce qu’il faut faire au téléphone ou par chat, prends beaucoup plus de temps qu’une série de commande.
Inutile de demander à son pote-boulet de rediriger le port 22 de sa box vers son PC, il croira que vous l’insultez.
Alors voila comment ouvrir un terminal sur une station distante, derrière un NAT, sans rediriger les ports.

Les pré-requis

• Avoir un serveur ssh qui tourne sur la machine du petit n00b.

Si ce n’est pas le cas, dite lui de lancer :

sudo apt-get install openssh-server

• Avoir paramétré son propre NAT pour que le port 22 soit redirigé sur notre station

La connexion

Avec un tunnel ssh, c’est vite réglé :
Demandez (par chat ou par mail) à votre pote de lancer la ligne de commande suivante

ssh -R [port inutilisé]:localhost:22 [votre login]@[votre IP externe]

Si vous ne connaissez pas votre IP externe, je vous recommande le site suivant

Avec le modèle précédent, voici ce que doit lancer petit noob pour que je puisse intervenir sur sa machine :

ssh -R 19999:localhost:22 sheebypanda@82.172.56.72

Si la connexion se passe bien, il lui est alors demandé de rentrer votre mot de passe. Si cela vous embêtes vous pouvez toujours créer un compte invité sur votre machine.
Enfin, il ne vous reste plus qu’à lancer :

ssh [login du petit noob]@localhost -p 19999

et de rentrer le mot de passe du petit noob quand c’est demandé.

Jolie schéma récapitulatif :

Notes et références

Il est possible d’améliorer ce mini-tutoriel, que j’ai voulu faire au plus simple. Dans la liste de ce que j’améliorerai, on trouve :

• Changer le port de redirection
• Créer un compte invité
• Passer par un serveur intermédiaire pour pouvoir intervenir partout.

Ceci est plus ou moins une traduction d’un tutoriel de Howtoforge.