Bonjour à tous,
Je suis à la recherche d'un logiciel qui monterait une sorte de tunnel ssh accessible depuis l’extérieur (à l'image de ce que fait teamviewer).
Je suis sur un linux (peut importe la distro) et je n'ai pas d'interface graphique.
 
L'idée serait de lancer une commande pour obtenir un numéro d'identifiant.
Mon serveur ne dispose pas d'ip publique.
 
Si quelqu'un sait comment faire, je suis preneur.
 
Merci d'avance pour votre aide.
 
A +

C'est dans un contexte pro ?
Si oui, que disent les admin systèmes et réseaux ?

Oui, c'est dans un contexte pro.
Et justement je fais partie de l'équipe IT.
Mes collègues n'ont pas plus d'idée que moi pour le moment.

Si tu fais parti des admins réseaux, qu'est-ce qui t'empêche de voir pour faire un NAT bien propre plutôt qu'un truc bricolé ? ou même monter ton serveur avec un VPN ?
C'est "un peu" fait pour ça, et ça reste plus propre que de mettre son serveur dans une DMZ  
 
Après pour ton :

Du Perl/Python/PHP/bash/Ruby/ce que tu veux pour ton bidule générant le numéro, un serveur HTTP simple desservant en HTTPS, une page d'authentification (un identifiant de base + une clé généré par calculette/OTP) et puis basta. Bon après y'a les puristes

j'interviens juste pour une question en quoi le nat est plus propre que de mettre un relay en dmz qui pointe ensuite vers le serveur ? le nat c'est le mal  

J'ai dit "mettre son serveur", un relai dans la DMZ c'est aussi une solution

Sinon il y a des solutions type "bastion d'authentification" du genre de Wallix (Français, moins cher mais moins de fonctions) ou CyberArk.
Ça permet de gérer de manière plus poussée les accès qu'un simple VPN.
 
L'avantage étant qu'ils permettent de gérer finement les droits d'accès sans avoir à donner de login/mot de passe pour l'accès (root ou non) à chaque serveurs mais uniquement des identifiants pour accéder au bastion.
De même ils permettent de logguer et rejouer le contenu des sessions (dont SSH)
 
C'est l'idéal pour l'audit des accès externes, des accès de partenaires ou pour surveiller l'accès à des équipements sensibles.

En fait l'idée c'est plus de donner accès à un presta de manière temporaire. Genre une fois par semaine pendant quelques heures.
Je ne souhaite pas faire de NAT ni quoi que ce soit dans le genre dans la mesure du possible. Encore moins investir (même peu).

noVNC sur page protégée qui dirige vers tes sessions SSH ?
Edit : ouai c'est bien crade comme solution

Un p'tit peu crade ouai.