GuiGui's show

Oui, je sais : ça tourne depuis des années. Mais, comme je constate que ça redevient à la mode ces derniers temps et que j'aime bien, je vous fais partager.

J'ai "réalisé" cette version en compilant plusieurs autres versions qui m'ont bien fait rire et qui sont disponibles sur le grand web.

1. Quand vous nous appelez pour déplacer votre ordinateur, rappelez-vous toujours de le recouvrir préalablement d’une demi-tonne de cartes postales, de photos de bébés, d’animaux empaillés, de fleurs séchées, de trophées de fléchettes et de dessins d’enfants. On n’a pas de vie personnelle et on apprécie grandement de voir la votre exposée ainsi.
2. Quand une personne du service informatique vous dit qu’elle arrive de suite, allez prendre un café. De cette façon, vous ne serez pas là quand on aura besoin de votre mot de passe. Ce n’est rien pour nous de retenir 300 mots de passe...
3. Quand vous avez un problème avec votre P.C. à la maison, déposez-le en vrac sur un siège au service informatique, sans surtout indiquer votre nom, votre numéro de téléphone et la description du problème. On adore les énigmes.
4. Quand un membre du personnel informatique vous dit qu’il arrive bientôt, prenez une voix blessante et dites : "Vous voulez dire combien de semaines, par bientôt ?" Ça nous motive.
5. Si l’imprimante n’imprime pas, recommencez l’impression au moins 20 fois. Les travaux d’impression tombent souvent dans des trous noirs.
6. Si l’imprimante n’imprime toujours pas au bout des 20 tentatives, envoyez l’impression aux 68 imprimantes de l’entreprise. L’une d’elles doit marcher.
7. … et si ça n'imprime toujours pas, ne vérifiez pas que l'imprimante est allumée (les boutons marche/arrêt ne sont là que pour la décoration).
8. N’apprenez jamais la dénomination correcte pour quoi que ce soit de technique. On sait exactement à quoi vous faites référence par "mon bidule a foiré" ou "mon pc plante".
9. N’utilisez jamais l’aide en ligne pour répondre à la plus simple de vos questions. L’aide en ligne, c’est pour les lopettes.
10. Si le câble de votre souris n’arrête pas de renverser le cadre de la photo de votre chien, soulevez l’ordinateur et fourrez le câble en dessous. Ces câbles ont été conçus pour résister à la pression de 10 kg de matériel informatique.
11. Si la barre d’espacement de votre clavier ne marche plus, accusez la récente mise à jour du client de messagerie. Les claviers sont en fait très heureux avec une demie tonne de miettes de gâteaux dedans.
12. N’hésitez surtout pas à dire des choses comme "Je ne comprends rien à toutes ces conneries d’ordinateurs". Ça ne nous gène pas du tout d’entendre que notre domaine d’expertise professionnelle est une connerie.
13. Si vous avez besoin de changer le toner d’encre d'une imprimante, appelez le service informatique. Changer le toner est une tâche extrêmement complexe et les constructeurs recommandent qu’elle soit effectuée par un ingénieur professionnel ayant une maîtrise en physique nucléaire.
14. Si votre ordinateur ne s’allume pas, venez vous plaindre à nous avant de vérifier s’il est correctement branché.
15. Quand vous recevez un film de 30 Mo, envoyez-le à tout le monde dans l’entreprise en pièce attachée d'un mail. On a plein d’espace disque sur le serveur de messagerie.
16. Si vous nous demandez de développer une application, surtout faites le dans des délais ultra-courts, on est au moins 50 ingénieurs en développement à travailler en parallèle sur votre demande qui ne nécessite qu'à peine un peu plus de 360 heures de travail ... surtout que vous êtes presque le seul à nous solliciter et que votre demande est tellement clair qu'on y passe que la moitié de ce temps à la comprendre.
17. N'hésitez pas à appeler le service informatique pour tout type de panne : plomberie, électroménager, fuite de gaz, menace nucléaire, ... Nous sommes polyvalents.
18. Quand le service informatique vous envoie un message marqué « Très important », jetez-le immédiatement à la corbeille. On fait des tests.
19. Quand vous appelez le support technique, dites ce que vous voulez faire, et surtout pas ce qui vous en empêche. On n’a pas besoin de connaître la raison pour laquelle vous ne pouvez lire votre email, par exemple parce que votre ordinateur ne s’allume pas du tout.
20. Quand vous trouvez une personne du service informatique en train de déjeuner dans son bureau, engueulez-le de suite : on existe uniquement dans le but de vous servir.
21. Rédigez vos emails urgents entièrement en MAJUSCULES. Le serveur de courrier les repère et les envoie en priorité.
22. Appelez-nous quand vous avez besoin de vous débarrasser d’une douzaine de vieux moniteurs. On est des collectionneurs.
23. Quand un informaticien qualifié vous dit que les moniteurs n’ont pas de cartouches à l’intérieur, objectez : on adore les disputes.
24. Si quelque chose ne va pas avec votre ordinateur, demandez à votre secrétaire d’appeler la maintenance. On adore le challenge d’avoir affaire à une troisième partie qui ignore absolument tout du problème.
25. Ne pensez jamais à diviser les gros travaux d’impression en plusieurs petits. Quelqu’un pourrait réussir à incruster un mémo dans la file d’attente.
26. Quand une personne du service informatique entre dans l’ascenseur en poussant un chariot contenant plus de 600000 F de matériel informatique, exclamez-vous : « Bon dieu, vous prenez l’ascenseur pour juste descendre un étage ?! ». Celle-là nous fait marrer sans fin.
27. Quand vous amenez votre PC de la maison au bureau dans l'intention de le faire réparer, laissez toute la documentation le concernant chez vous. On saura retrouver les paramètres.
28. Quand votre écran se met à afficher "wwwwwwwwwwwwwwwwwwwww" sans s'arrêter ou à biper comme un fou, prenez une voix paniquée en nous appelant pour nous dire que votre PC est infecté par un virus.., ou alors retirez le classeur de 3 kg que vous avez eu la bonne idée de poser en vrac sur le clavier.
29. La consigne précédente reste valable si un autre caractère s'affiche à répétition sur votre écran.
30. Quand vous répondez ou faites suivre un mail à plus de 10 personnes, laissez tout le monde bien visible dans la zone CC (la zone CCi ne sert aussi qu'à la décoration). Comme ça c'est plus simple à utiliser pour spammer ou pour récupérer la liste de tous les clients d'une société.
31. Quand le photocopieur a fait un bourrage, venez nous trouver pour que l'on dépanne. Quand les chiottes sont bouchées aussi d'ailleurs et puis si votre voiture à du mal à démarrer, n'hésitez pas ...
32. Enfin, n'hésitez surtout pas à râler toutes les 5 minutes sur toute cette saloperie d'informatique qui ne marche pas comme vous voulez et à nous en tenir pour responsable… par contre quand tout va bien, ne venez pas nous remercier, les compliments on n'aime pas ça, on préfère les engueulades.
33. Si vous devez tester un nouveau programme surtout ne faites rien pendant la journée. Attendez 17h30 pour nous appeler et le tester en direct avec nous, nous n’avons aucune vie sociale et rester tard le soir est un vrai plaisir.
34. Lorsque vous êtes en pause et qu’un membre du personnel informatique est à côté de vous, pensez à parler bien fort lorsque vous dénigrez notre service. On adore être humiliés en public.
35. Quand nous essayons de réparer votre machine, venez toutes les deux minutes nous demander où ça en est. Nous sommes autistes et rien ne peut nous déconcentrer.
36. Pensez bien à acheter tous les derniers gadgets électroniques en vogue, rien ne nous fait plus plaisir que de passer nos journées à tenter de les connecter à vos ordinateurs.
37. Le budget informatique n’est pas important : travailler sur du matériel préhistorique réveille nos souvenirs nostalgiques des années disco.
38. Pensez à bien choisir votre fond d’écran. Utilisez, de préférence, une photo de vos gamins en basse résolution, puis choisissez le mode « étiré ».
39. Votre écran est grand, dispersez vos icônes selon vos envies du moment. En période de stress on adore chercher cette coquine de corbeille et son ami le panneau de configuration.
40. Si vous recevez un mail vous promettant la vision d’une star à poil en échange d'un clic sur un lien, alors cliquez alors sans hésiter. Un éditeur d’antivirus pourra manger ce soir grâce à votre geste.
41. Ne nous dites pas « Bonjour » ou « Merci » , nous ne sommes pas humains après tout.
42. Quand on vous annonce à l’avance la réinstallation de votre machine, attendez que nous soyons sur place avant de commencer la sauvegarde de vos fichiers : notre temps est insignifiant.
43. Quand vous nous dites qu’il n’y en a que pour cinq minutes et que l’on vous répond par la négative alors insistez, vous connaissez mieux le domaine que nous après tout.
44. L’étagère au dessus de l’imprimante est le lieu idéal pour y entreposer des plantes aquatiques. Arrosez-les souvent et ne vous inquiétez pas si ça déborde, tous les périphériques informatiques sont étanches.
45. Les logiciels de peer to peer sont bénéfiques pour le réseau et la sécurité de l’entreprise, pensez bien à partager tout votre disque dur.
46. Quand vous tombez sur une personne du service informatique le samedi au supermarché, posez une question à propos d’ordinateur. On travaille aussi le week-end et les jours fériés.
47. Oui, bien sûr, de 7h à 9h et de 18h à 19h, souvent plus, on est au
    boulot devant nos écrans pour faire exploser nos scores au solitaire.
48. Et non, bien sûr que non, nous n'avons vraiment pas l'impression
    d'être fréquentés par intérêt.

J'ai réalisé cette compilation en pompant les sites suivants :

• #12605 DTC
• Observatoire Océanologique de Banyuls s/mer
• Consignes du Service Informatique sur le blog de Gemma
• Les consignes du Service Informatique sur Tranches du net
• Consignes du Service Informatique sur sartoretti.org
• Message du service informatique sur Voyage @round The World

Avant de commencer, je tiens à préciser que ce billet sera forcement incomplet. En effet, il existe une multitude de portails captifs en circulation et je n'ai pas la prétention de tous les connaître ni de faire un billet qui les concerne tous. Sans compter les configurations qui varient d'un intégrateur à un autre pour un même produit ... Dans ce billet, je vais vous donner les bases, des pistes de recherche et rien de plus. Ne soyez donc pas déçus.

Ha ! Les portails captifs ! Entre ceux qui les croient indétrônables et les mettent en place sans d'autres mesures complémentaires de sécurité et de bon sens et ceux qui passent leur temps à pester contre eux lorsqu'ils les empêchent de faire des actions légitimes ...

Dans ce billet, je parlerai des portails captifs que l'on trouve sur les accès WiFi "ouverts" comme des portails captifs que l'on trouve sur des connexions filaires. Leurs principes de fonctionnement sont identiques.

Table des matières

Contourner un portail captif

Je sais que les poils de certains lecteurs se sont hérissés à la lecture du mot "contourner". Bah oui, contourner un portail captif c'est forcement dans une mauvaise intention. Bah non ... On peut contourner un portail captif pour des raisons légitimes. Au pif : vous attendez toujours votre identifiant alors que vous avez payé il y a déjà longtemps votre accès à internet ou bien le portail captif déconne une fois de plus et vous avez besoin de vous informer, de vous divertir, de communiquer rapidement, ou que sais-je.

Plusieurs méthodes de contournement (= accéder à internet sans identifiant) sont possibles, parmi lesquelles :

• Pinger une machine du réseau et dès qu'elle ne répond plus, on peut considérer que son propriétaire l'a éteinte sans pour autant prendre le temps de se déconnecter du portail captif. Il suffit donc de prendre l'adresse IP de cette machine et vous serez authentifié. Sisi, une technique aussi basique fonctionne encore en 2011 (à qui la faute ?) !
• Pour les portails captifs un peu plus exigeants, il suffira d'usurper l'adresse MAC en même temps que l'adresse IP. Un ping puis un arp -a suffira à découvrir l'association entre adresse IP et adresse MAC sans utiliser d'analyseur réseau (vous savez, des logiciels comme tcpdump ou wireshark). Cette usurpation peut même avoir lieu pendant que la victime est connectée.
• Normalement, tous les ports sont verrouillés tant que le client ne s'est pas authentifié. Mais parfois, on trouve des portails captifs avec des ports standards ouverts. Il suffit d'héberger, en dehors du réseau, un serveur (SSH/OpenVPN si c'est un port TCP qui est ouvert, OpenVPN pour un port UDP) et de faire du tunneling. Ex. : si vous constatez que le port 53/UDP est ouvert, montez un serveur OpenVPN sur le port 53/UDP. Attention toutefois à ce que le trafic ne soit pas dirigé vers une destination précise (ex. : le port 53/UDP est ouvert, mais le trafic sur ce port est dirigé vers un vrai résolveur DNS qui ne laissera pas passer votre connexion VPN). Ce genre de manipulation peut être démasquée en regardant le TTL des réponses. Si le paquet de retour a un TTL de 1, 2 ou une valeur faible, le serveur est tout près et il ne s'agit probablement pas du serveur que vous cherchez à atteindre.
• Si aucun port n'est ouvert ou si le trafic est redirigé vers une machine particulière, il vous reste le tunneling plus avancé : TCP over ICMP, TCP over DNS, etc. De mon expérience, si le protocole ICMP est souvent bloqué, le protocole DNS n'est jamais bloqué afin de permettre la redirection du navigateur vers la page d'authentification (votre navigateur cherchera à résoudre google.fr, par exemple. S'il n'y parvient pas, il n'enverra pas de message HTTP et la passerelle ne pourra donc pas le rediriger vers la page d'authentification). Parmi les logiciels utilisables, on peut citer iodine (mon préféré), heyoka, ozymanDNS, dnstunnel ... Je vous propose ce site : Le Blog du grand loup Zeur comme tutoriel. Attention toutefois : ce genre de tunneling n'est pas le plus efficace qui soit en terme de débit (pour avoir essayé ...). De plus, vous pouvez facilement être détecté par une analyse volumétrique du trafic dû au flot inhabituel que vous allez générer sur le service choisi (ex. : DNS). À noter que ce type de tunneling permet aussi de passer les firewalls qui inspectent le contenu des paquets pour vérifier qu'ils sont conformes aux spécifications du protocole auxquels ils prétendent appartenir (ex. : iodine passera très bien un l7-filter configuré pour ne laisser passer que le protocole DNS sur le port UDP/53).
• À l'aide d'un "complice" ayant une machine authentifiée sur le réseau, il suffit d'utiliser le NAT. Le concept est simple : sa machine est authentifiée et va transmettre vos paquets sous son identité. Vous allez peut-être vous dire qu'il faut donc que votre complice ait une machine avec deux cartes réseau ou qu'il vous faut un commutateur. Que nenni ! Vous vous raccordez sur le même réseau, via les prises murales ou que sais-je. Sur le serveur (la machine de votre "complice"), vous passerez en IP fixe (en utilisant évidemment une IP routable sur le réseau, c'est-à-dire une IP appartenant au même réseau que la passerelle), vous activez l'ip forwarding et le NAT. Pour accroître un peu la sécurité, le serveur ne NATera que les paquets dont l'IP source est celle de votre machine (le client). Ceci est à configurer dans la chaîne FORWARD pour les iptabliens. Cela évite que quelqu'un d'autre, par hasard, comprenne le truc et utilise aussi le serveur sans votre accord. Sur le client, il suffit de passer en IP fixe (= pas de DHCP), de déclarer le serveur comme route par défaut et en avant ! Cette technique peut également vous servir si vous avez deux machines vous appartenant pour un seul identifiant. Si en plus vous avez deux machines pour une seule prise murale, alors là oui, vous aurez besoin d'un commutateur.
• ...

S'authentifier automatiquement sur un portail captif

Il n'y a rien de plus embêtant que de devoir se connecter à chaque fois au portail captif. Pour éviter ce calvaire, il suffit d'utiliser curl (mon préféré) ou wget pour qu'ils vous connectent automatiquement.

Il suffit d'analyser le code source de la page d'authentification et notamment les paramètres passés via l'URL ou via un formulaire. Méfiez-vous des champs cachés qui doivent tout de même être remplis ! Faites également attention aux pages qui s'enchainent (ex. : une page vous demande votre login, puis une page qui vous demande votre mot de passe, seule la deuxième page est importante). Il suffit ensuite de créer une commande curl qui remplira le formulaire pour vous et vous connectera automatiquement.

Par exemple, si la page d'authentification ressemble à ça (exemple inventé) et se trouve sur le serveur 10.123.36.254) :

<form method="post" action="fin.html">
	<input type="hidden" name="url" value=""/>

	<input type="hidden" name="meth" value="radius"/>
	<input type="hidden" name="action" value="login"/>

	<input type="hidden" name="time" value="360"/>
	<input type="password" name="pswd" size="25"/>

	<input type="hidden" name="uid" value="mon_login"/>
 
	<input type="submit" value="OK">

	<input type="button" value="Annuler" onclick="window.location='/';">
</form>

Alors la commande curl correspondante ressemblera à :

curl -m 5 -d pswd=votre_mdp -d uid=mon_login -d time=360 -d url= -d meth=radius -d action=login "http://10.123.36.254/fin.html" > /dev/null 2>&1

Le paramètre "-d" permet de remplir les champs, "-m 5" demande à curl d'arrêter sa tentative de connexion après 5 secondes.
À vous d'adapter ceci à votre situation. Exemple : si votre portail captif utilise le protocole HTTPS et un certificat non valable, utilisez l'option "-k" de curl pour contourner ce problème.

Il ne vous reste plus qu'à mettre cette commande dans un script shell, de le rendre exécutable et d'utiliser le Network Manager ou bien Wicd (Propriété de la connexion, Scripts, Exécuter un script après connexion) ou le fichier de configuration /etc/network/interfaces et son paramètre "post-up" pour exécuter le script dès la connexion au réseau et ainsi être authentifié automatiquement.

Maintenir l'authentification

Il n'y a rien de plus chiant que d'interrompre une séance productive de travail pour se reconnecter, car le timeout du portail captif a expiré ! Le pire, c'est quand le timeout est démesurément court : 30 minutes, par exemple (sisi, j'ai déjà vu ça !).

La solution est simple, il suffit d'utiliser cron pour lancer le script d'autoconnexion écrit ci-dessus à un intervalle régulier. Pour cela, il suffit d'utiliser la commande :

crontab -e

Et de rajouter une ligne. Par exemple (le script sera lancé toutes les 5 heures) :

* */5 * * * /home/guigui/.autoconnect

Astuces bonus

Il arrive que le portail captif refuse de vous identifier alors que vous avez fourni les bons identifiants. Deux causes peuvent expliquer cela : le fait que le serveur DHCP vous ai attribué une autre IP (lors d'une demande post-reboot ou lors d'un renouvellement) et la cause inconnue.

Dans le premier cas, il suffit de reprendre votre ancienne IP et si vous le souhaitez, de vous déconnecter du portail, de reprendre l'IP qui vous a été attribué en dernier et vous authentifier. Le problème étant de connaître son avant-dernière IP. La commande suivante devrait vous aider à connaître les 2 dernières IPs qui vous ont été attribuées :

sudo grep "dhclient: bound to" /var/log/daemon.log | tail -2

Dans le deuxième cas, j'ai constaté que ce problème se résout en envoyant plusieurs requêtes d'authentification au portail captif. Il suffit donc de répéter la commande d'autoconnexion plusieurs fois. Par exemple :

#!/bin/bash
 
while let 1; 
do 
	curl -d pswd=votre_mdp -d uid=mon_login -d time=360 -d url= -d meth=radius -d action=login "http://10.123.36.254/fin.html";

done

Vous vous apercevrez que le portail va très rapidement (dans les 30 secondes) vous authentifier puis repartir en erreur. Mais ce n’est pas grave : vous serez authentifié ! Contrairement aux apparences, ce script n'est pas une boucle infinie destructrice : un simple CTRL+C suffit pour tout arrêter). Faites quand même attention lorsque vous l'employez afin que l'on ne vous accuse pas de porter atteinte à un système automatisé de traitement de données alors que vous cherchez simplement à rétablir un service légitime. C'est la mode ces temps-ci ...

Se déconnecter automatiquement (ÉDIT du 03/04/2012 à 18h15)

Je vous ai montré, plus haut, l'importance de se déconnecter du portail captif avant de quitter le réseau mais je ne vous ai pas encore montré comment vous déconnecter de manière automatique. Nous allons faire en sorte de vous déconnecter automatiquement durant l'arrêt de votre machine.

La première étape est de trouver l'url et les paramètres de déconnexion. Tout comme pour la connexion automatique, il va falloir y aller au reverse. Tout comme pour la connexion automatique, vous devez obtenir une commande curl.

La deuxième étape est de modifier le fichier /etc/network/interfaces et d'y ajouter une ligne "pre-down". Cela demandera à la commande ifdown de vous déconnecter du portail avant de rendre l'adresse (si vous êtes en DHCP) et d'éteindre la carte réseau. Exemple :

allow-hotplug eth0
iface eth0 inet dhcp
pre-down curl -d pswd=votre_mdp -d uid=mon_login -d time=360 -d url= -d meth=radius -d action=logout "http://10.123.36.254/fin.html"

Attention : pour ceux qui seraient tenter d'utiliser wicd ou le network-manager, ce n'est pas une bonne idée. Ces deux services seront stoppés lors de l'arrêt et ne vous déconnecteront donc pas.

Pour ceux qui veulent se déconnecter sans pour autant éteindre leur machine, il n'y a pas, à ma connaissance, de méthode 100% automatique. Si vous avez modifié le fichier /etc/network/interfaces comme ci-dessus, vous pouvez lancer la commande "sudo ifdown eth0". Vous pouvez également placer votre commande dans wicd (Propriété de la connexion, Scripts, Exécuter un script avant déconnexion) ou le network-manager comme ça, vous aurez juste à cliquer sur "Déconnexion" pour quitter le portail captif et le réseau. Cette deuxième possibilité n'impose pas d'avoir modifié le fichier interfaces.

SSH auto-reconnect

Je vais finir ce billet en vous parlant d'un sujet qui n'a qu'un rapport limité avec le thème de ce billet : la reconnexion automatique à un serveur SSH. Vous savez que, sur les réseaux insécures, je fais transiter tout mon trafic par un tunnel SSH en attendant de me monter un VPN. Le keepalive permet de maintenir la connexion. Mais si jamais un problème survient sur le réseau et provoque une déconnexion, cela peut-être ennuyeux si je ne suis pas là pour relancer la connexion et si je télécharge un fichier, par exemple. C'est dans cette optique que j'ai créé le script suivant.

Il me semble au point, mais il y a sans doute moyen de l'améliorer. Il peut être simplifié, car il est, pour le moment, adapté à mes besoins/désirs :

• Connexion au serveur SSH via le système clé publique/clé privée.
• Je vérifie que la connexion est down via une requête DNS effectuée via mon tunnel SSH. Il est nécessaire d'ouvrir deux tunnels distincts (un pour le test, l'autre pour les données), car sinon, en cas de trafic dans le tunnel, la requête DNS de test n'est pas prioritaire et le script diagnostique, à tort, une connexion SSH down. Il est bien sûr possible de contrôler l'état de la connexion SSH via d'autres moyens comme la surveillance des connexions actives avec netstat ou la surveillance des processus actifs avec ps. Mais ces méthodes sont plus lentes pour détecter une connexion down du fait des timers, entre autres.
• Ce script suppose que le serveur SSH soit configuré dans votre fichier ssh_config.
• Ce script suppose que le port 53/tcp soit redirigé, grâce à iptables, sur le port 5300. je vous avais déjà expliqué pourquoi.
• La commande dig doit être disponible sur le système (package dnsutils sous Debian).
• Le résolveur DNS utilisé doit accepter les requêtes DNS sur le port 53/tcp.
• Ce script est complexifié par le fait que le serveur SSH procède à un bannissement par IP après deux tentatives de connexion en moins de 10 minutes. C'est pourquoi le script attend 12 minutes en cas de reconnexion ratée et a été adapté à cette contrainte.

Trêve de parole, voici le script que j'utilise :

#!/bin/bash
 

ssh-add /chemin/vers/la/cle/privee
 
while true

do
	dig google.fr @127.0.0.1 +tcp > /dev/null 2>&1
	if [ $? -eq 0 ]; then

		echo "La connexion SSH est OK."
		sleep 60
	else
		echo "La connexion SSH semble KO."

		dig google.fr @127.0.0.1 +tcp > /dev/null 2>&1
		if [ $? -ne 0 ]; then

			echo "La connexion SSH est réellement KO."
			killall ssh > /dev/null 2>&1

 
			echo "Tentative de reconnexion ..."
			ssh -N -D6666 serveur &
			ssh -N -L5300:resolveurDNS:53 serveur &

 
			sleep 60   
			dig google.fr @127.0.0.1 +tcp > /dev/null 2>&1

			if [ $? -ne 0 ]; then
				echo "Tentative de reconnexion KO, attente de 12 minutes."

				killall ssh > /dev/null 2>&1
				sleep 720

			else
				echo "Tentative de reconnexion OK."
				sleep 60
			fi
		else

			echo "Mais la connexion est OK en fait."   
			sleep 60
		fi
	fi
done