vnc - tunneling ssh

titimaster · Le 08/04/2008, à 11:34

oui oui, ca marche en ipv6 (pc de ma copine client, pc de son frere serveur, via le net ).

J'ai le même genre d'installation sur ma machine (cad, assez basique), et ca ne marche pas ...

YokoUno · Le 08/04/2008, à 17:52

Moi non plus je crois pas que l'IPV6 soit en cause. Juste après m'être connectée avec ssh et être passée root sur mustang, j'ai:

mustang:/# netstat -tape
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 *:nfs                   *:*                     LISTEN      root       6536        -
tcp        0      0 *:39078                 *:*                     LISTEN      root       6598        2757/rpc.mountd
tcp        0      0 *:56270                 *:*                     LISTEN      root       6553        -
tcp        0      0 *:sunrpc                *:*                     LISTEN      root       5572        2090/portmap
tcp        0      0 *:auth                  *:*                     LISTEN      root       6626        2767/inetd
tcp        0      0 *:54104                 *:*                     LISTEN      root       5624        2100/rpc.statd
tcp        0      0 localhost:smtp          *:*                     LISTEN      root       6426        2695/exim4
tcp6       0      0 [::]:5900               [::]:*                  LISTEN      yoko       9001        3079/vino-server
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      root       6122        2352/sshd
tcp6       0      0 mustang%8191:ssh        spitfire:45380          ESTABLISHED root       100456      8759/sshd: yoko

ça montre que vino-server a compris qu'il doit attendre du trafic ipv6 à la suite du forwarding.

Par contre, dans ta commande netstat sur spitfire, on peut voir:

tcp        0      0 spitfire.USS_LINCO:5901 *:*                     LISTEN     titimaster 21807      6332/ssh            
tcp        0      0 spitfire.local:52040    mustang:ssh             ESTABLISHEDtitimaster 21703      6332/ssh            
tcp6       0      0 ip6-localhost:5901      *:*                     LISTEN     titimaster 21808      6332/ssh

t'as un domaine USS_LINCO

Est-ce que ton problème pourrait être une question de résolution de nom avec le domaine?
Tu peux poster le contenu de /etc/hosts de ta machine spitfire?

Un spitfire posé sur l'USS Abraham Lincoln ça fait un peu triangle des bermudes. Faut pas t'étonner d'avoir des problèmes

kralisec · Le 08/04/2008, à 18:03

A tout hasard tente voir vncviewer ip6-localhost:5901 ?

puisque ton tunnel est ouvert en IPv6, si tu utilises localhost tu seras en IPv4 et donc pas au bon endroit

a+,
Laurent-

Dernière modification par kralisec (Le 08/04/2008, à 18:04)

YokoUno · Le 08/04/2008, à 18:12

Ouais, moi je tenterais plutôt une de ces deux commandes:

vncviewer ip6-localhost:1
vncviewer ip6-localhost::5901

Tontome · Le 24/06/2008, à 22:29

Bonsoir,

Je rencontre le même problème depuis hardy et suis toujours à la recherche d'une solution.

Quelle a été votre solution finalement ?

Merci
Tom

yvan78 · Le 25/09/2008, à 15:04

tomdupont a écrit :

Je rencontre le même problème depuis hardy et suis toujours à la recherche d'une solution.

J'ai eu a utiliser VNC sous tunnel SSH récemment pour la 1ère fois il y a qq jours et vu deux problèmes possibles:
1) Dans l'onglet avancé du bureau à distance (vino-preferences), j'avais coché "n'autoriser que les connections locales". En effet, en passant par un tunnel SSH les connections semblent venir du localhost (traffic VNC distant demultiplexé du port localhost:22 vers le localhost:5900). Mais il semble que le controle aille au delà niveau identification de la machine locale et ça bloquait. Ne pas cocher cette case donc et garder le blocage des connections directes via le firewall (ports 59xx bloqués).

2) Il faut que le tunnel ssh soit lançé sous le nom de l'utilisateur loggué à controller via VNC. Il ne semble plus possible pour le serveur VNC d'utiliser le port tunnellisé par SSH d'un autre utilisateur (un peu de sécurité semble avoir été ajoutée ici et je n'ai pas vu comment débrayer ça).

En particulier, le point 2 m'a bloqué un moment: J'avais testé que ça marchait sur 2 machines à moi, en local... et ou j'ai le même nom d'utilisateur => Pas de problème.

Par contre, quand j'aidais à distance mes parents, j'avais pour habitude de lançer le tunnel SSH via mon compte sur leur PC (le mdp associé à leur compte étant faible, sinon ils ont du mal a le retenir, j'avais bloqué openssh-server sur mon username via une directive AllowUser dans /etc/ssh/sshd_config)... et d'y passer la session VNC pour controller leur session => Sous Hardy ça ne fonctionnait plus.

Je pense résoudre le pb an passant a une authentification par clef si c'est possible sur certains utilisateurs seulement. En effet, ils ont aussi un serveur sftp chrooté pour échanger des photos et autres avec la famille et mettre en place une infra de clef pour tout ce petit monde et leur apprendre a s'en servir risque d'être problématique! Sinon, je modifierais le /etc/ssh/sshd_config pour les ajouter temporairement et ferait un coup de /etc/init.d/ssh restart avant de lançer le tunnel sous leur nom pour faire du VNC. Mais c'est un peu lourdingue.

Si ça peut aider...

nocte · Le 03/10/2008, à 09:50

salut,

j'essaie tant bien que mal de réaliser du VNC over tunnel SSH....

j'ai deux machines : luciole (ma machine locale) et shiva (machine distante). les deux sont reliés par un VPN IPSEC qui crypte uniquement le traffic ipv6
d'ou pour moi la nécessite d'utilsier VNC en ipv6

donc je fais

luciole# ssh -L 5901:localhost:5900 -C debian@shiva-ipv6
...
debian@shiva:~$

ensuite toujours en local je fais :

blah@luciole:~$ vncviewer localhost:1
vncviewer: VNC server closed connection

et sur l'autre fenete je vois :

debian@shiva:~$ channel 3: open failed: connect failed: Connection refused

debian@shiva:~$

question :

1/ Ais-je procéder correctement ?

2/ Faut-il au préalable ouvrir un "vncserver :1" sur shiva ? (je l'ai fait le resultat est identique)

Alors j'ai vu quelqu'un dire : non au lieu de localhost il faut mettre machine distante

soit.

donc je rajoute dans mon etc/hosts :

ADRESSE_IPV6_DE_SHIVA shiva-ipv6

ensuite, en local je fais

luciole# ssh -L 5901:shiva-ipv6:5900 2a01:e0b:2:3:2:2:2:2
root@2a01:e0b:2:3:2:2:2:2's password:
...
shiva#
et dans une autre fenetre :

blah@luciole:~$ vncviewer localhost:1
vncviewer: VNC server closed connection

et dans l'autre fenetre je vois une AUTRE erreur :

shiva# channel 3: open failed: administratively prohibited: open failed

....

qqn peut-il m'aider ?

Cdlt,

yvan78 · Le 04/10/2008, à 06:51

nocte a écrit :

j'essaie tant bien que mal de réaliser du VNC over tunnel SSH....

Sur ta machine distante, la session VNC que tu cherches à utiliser appartient bien au même utilisateur que celui connecté en SSH?

Cf mon post ci dessus: Il semble que SSH limite désormais les droits de ses socket de port forwarding à destination à l'utilisateur de connection.

jpph · Le 03/06/2009, à 20:18

désolé pour la réponse en retard, mais j'ai eu exactement le même soucis. Pour résoudre le problème, j'ai utilisé l'adresse IP au lieu du nom.

Compte supprimé · Le 30/09/2015, à 20:50

Tuto : Connexions VNC distantes sécurisées dans un tunnel SSH et tunnel SSH inversé.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 08/04/2008, à 11:34

Re : vnc - tunneling ssh

#27 Le 08/04/2008, à 17:52

Re : vnc - tunneling ssh

#28 Le 08/04/2008, à 18:03

Re : vnc - tunneling ssh

#29 Le 08/04/2008, à 18:12

Re : vnc - tunneling ssh

#30 Le 24/06/2008, à 22:29

Re : vnc - tunneling ssh

#31 Le 25/09/2008, à 15:04

Re : vnc - tunneling ssh

#32 Le 03/10/2008, à 09:50

Re : vnc - tunneling ssh

#33 Le 04/10/2008, à 06:51

Re : vnc - tunneling ssh

#34 Le 03/06/2009, à 20:18

Re : vnc - tunneling ssh

#35 Le 30/09/2015, à 20:50

Re : vnc - tunneling ssh

Pied de page des forums