[DISCUSSION] - interpréteur de commandes via smtp/imap/gnupg

[castor_fou]

bonjour mes gens,

je me demandais si ça n'existait pas un truc comme ça.
Je m'explique, je suis au boulot, et le seul truc que j'ai à disposition est un compte mail (envoi, réception) (c'est juste une hypothèse, pour de vrai j'ai aussi le web).

J'aimerais pouvoir envoyer des commandes par mail à ma gentoo (exemple : emerge -pu --deep world) et que cette dernière me renvoie le résultat également par mail.
On pourrait guarantir l'auteur par gnupg, imaginer une sorte de session sur smtp, etc...

ça existe ?

[yaubi]

La meilleur solution est simplement d'utiliser PuTTY. C'est un client SSH (mais aussi RSH et Telnet) pour Windows.

Si l'administrateur système de la boite où tu travailles a fermé le port 21 en sortie (quelle idée !), tu peux lancer ton serveur ssh (chez toi) sur le port 80 (ou tout autre port qu'il t'es possible de toucher depuis ton boulot).

Comme autre solution, il y a aussi Webmin qui fournit une interface web d'administration avec notament une applet java qui émule un interpréteur de commandes. Les commandes sont bien-sur relayées à la machine distante. Mais perso, j'aime pas trop Webmin, c'est pas complet, pas souple et en plus pas beau.

Ou alors, en dernier ressort, libre à toi de te faire ton propre interpréteur de commande. Tu peux regarder du coté de Centericq. C'est un client ICQ/MSN/etc. qui est scriptable dans le sens où il peut réagir à des messages qu'il reçoit. Il te faudra donc créer un compte ICQ pour ton ordinateur, lancer centericq dans un screen et ajouter les scripts qui vont bien pour exécuter les commandes qu'il reçoit et renvoyer le résultat. L'autre solution, celle que tu proposes : l'email. Tu peux créer une règle procmail qui filtre les messages contenant une commande (ceux dont le sujet est "commande" par exemple) et transmet ce mail à un script (perl par exemple) qui extrait la commande, l'exécute et renvoie un mail avec la sortie. En revanche, je ne donne pas cher de ta machine, c'est la porte ouverte à toutes les intrusions...

[DuF]

C'est marrant je pensais à la même chose que castor_fou, car moi aussi là où je bosses, à part les mails le reste je peux pas faire grand chose, accès à rien sur quelques ports que ce soit... la misère en somme.

Limite pour le coup du mail il peut être intérêssant de faire ça avec un échange de clé GPG, cela pourrait peut être permettre d'améliorer la sécu.

[castor_fou]

bon yaubi tu reponds un peu à côté de la plaque mais je ne t'en veux pas
.
Generalement on a le droit à des proxy web pour sortir donc tu as beau mettre ton ssh sur port 80... en plus je suis chez noos et le port 80 est filtré.

Bon j'ai un pote qui a developpé socks via http (gpl, voir sur freshmeat) qui permet de tunneler n'importe quel programme socks sur un proxy web (faut avoir une machine à l'exterieur...)

via smtp qd meme ce serait geant

[DuF]

En tout cas castor_fou si tu trouves une solution, fais nous en part, je suis intérêssé, même si actuellement je risque pas de me pencher sur le sujet, ça fait même pas une semaine que je bosse et j'ai pour le moment d'autres priorités (toute façon j'ai toujours pas d'ordi au taf )

[castor_fou]

duf,

je ne veux pas m'avancer trop mais je pense que sans ordi ça va etre tres tres difficile

pour ceux qui ont un acces proxy web, ils peuvent tester socks via http...

[yaubi]

[castor_fou]

oui c'est un peu ça

je ne voulais pas te vexer en disant que tu répondais à côté de la plaque...

disons que je voudrais utiliser directement la messagerie pour envoyer des commandes et avoir la reponse par messagerie egalement (sinon les timeout vont se declencher et ça serait horrible à utiliser)

bonne chance pour oxford ! (veinard)

[yuk159]