#26 Le 08/04/2008, à 11:34
- titimaster
Re : vnc - tunneling ssh
oui oui, ca marche en ipv6 (pc de ma copine client, pc de son frere serveur, via le net ).
J'ai le même genre d'installation sur ma machine (cad, assez basique), et ca ne marche pas ...
Hors ligne
#27 Le 08/04/2008, à 17:52
- YokoUno
Re : vnc - tunneling ssh
Moi non plus je crois pas que l'IPV6 soit en cause. Juste après m'être connectée avec ssh et être passée root sur mustang, j'ai:
mustang:/# netstat -tape
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 *:nfs *:* LISTEN root 6536 -
tcp 0 0 *:39078 *:* LISTEN root 6598 2757/rpc.mountd
tcp 0 0 *:56270 *:* LISTEN root 6553 -
tcp 0 0 *:sunrpc *:* LISTEN root 5572 2090/portmap
tcp 0 0 *:auth *:* LISTEN root 6626 2767/inetd
tcp 0 0 *:54104 *:* LISTEN root 5624 2100/rpc.statd
tcp 0 0 localhost:smtp *:* LISTEN root 6426 2695/exim4
tcp6 0 0 [::]:5900 [::]:* LISTEN yoko 9001 3079/vino-server
tcp6 0 0 [::]:ssh [::]:* LISTEN root 6122 2352/sshd
tcp6 0 0 mustang%8191:ssh spitfire:45380 ESTABLISHED root 100456 8759/sshd: yoko
ça montre que vino-server a compris qu'il doit attendre du trafic ipv6 à la suite du forwarding.
Par contre, dans ta commande netstat sur spitfire, on peut voir:
tcp 0 0 spitfire.USS_LINCO:5901 *:* LISTEN titimaster 21807 6332/ssh
tcp 0 0 spitfire.local:52040 mustang:ssh ESTABLISHEDtitimaster 21703 6332/ssh
tcp6 0 0 ip6-localhost:5901 *:* LISTEN titimaster 21808 6332/ssh
t'as un domaine USS_LINCO
Est-ce que ton problème pourrait être une question de résolution de nom avec le domaine?
Tu peux poster le contenu de /etc/hosts de ta machine spitfire?
Un spitfire posé sur l'USS Abraham Lincoln ça fait un peu triangle des bermudes. Faut pas t'étonner d'avoir des problèmes
#28 Le 08/04/2008, à 18:03
- kralisec
Re : vnc - tunneling ssh
A tout hasard tente voir vncviewer ip6-localhost:5901 ?
puisque ton tunnel est ouvert en IPv6, si tu utilises localhost tu seras en IPv4 et donc pas au bon endroit
a+,
Laurent-
Dernière modification par kralisec (Le 08/04/2008, à 18:04)
Lorsqu'on s'occupe d'informatique il faut faire comme les canards...
Paraître calme en surface et pédaler comme un forcené par en-dessous
Hors ligne
#29 Le 08/04/2008, à 18:12
- YokoUno
Re : vnc - tunneling ssh
Ouais, moi je tenterais plutôt une de ces deux commandes:
vncviewer ip6-localhost:1
vncviewer ip6-localhost::5901
#30 Le 24/06/2008, à 22:29
- Tontome
Re : vnc - tunneling ssh
Bonsoir,
Je rencontre le même problème depuis hardy et suis toujours à la recherche d'une solution.
Quelle a été votre solution finalement ?
Merci
Tom
Hors ligne
#31 Le 25/09/2008, à 15:04
- yvan78
Re : vnc - tunneling ssh
Je rencontre le même problème depuis hardy et suis toujours à la recherche d'une solution.
J'ai eu a utiliser VNC sous tunnel SSH récemment pour la 1ère fois il y a qq jours et vu deux problèmes possibles:
1) Dans l'onglet avancé du bureau à distance (vino-preferences), j'avais coché "n'autoriser que les connections locales". En effet, en passant par un tunnel SSH les connections semblent venir du localhost (traffic VNC distant demultiplexé du port localhost:22 vers le localhost:5900). Mais il semble que le controle aille au delà niveau identification de la machine locale et ça bloquait. Ne pas cocher cette case donc et garder le blocage des connections directes via le firewall (ports 59xx bloqués).
2) Il faut que le tunnel ssh soit lançé sous le nom de l'utilisateur loggué à controller via VNC. Il ne semble plus possible pour le serveur VNC d'utiliser le port tunnellisé par SSH d'un autre utilisateur (un peu de sécurité semble avoir été ajoutée ici et je n'ai pas vu comment débrayer ça).
En particulier, le point 2 m'a bloqué un moment: J'avais testé que ça marchait sur 2 machines à moi, en local... et ou j'ai le même nom d'utilisateur => Pas de problème.
Par contre, quand j'aidais à distance mes parents, j'avais pour habitude de lançer le tunnel SSH via mon compte sur leur PC (le mdp associé à leur compte étant faible, sinon ils ont du mal a le retenir, j'avais bloqué openssh-server sur mon username via une directive AllowUser dans /etc/ssh/sshd_config)... et d'y passer la session VNC pour controller leur session => Sous Hardy ça ne fonctionnait plus.
Je pense résoudre le pb an passant a une authentification par clef si c'est possible sur certains utilisateurs seulement. En effet, ils ont aussi un serveur sftp chrooté pour échanger des photos et autres avec la famille et mettre en place une infra de clef pour tout ce petit monde et leur apprendre a s'en servir risque d'être problématique! Sinon, je modifierais le /etc/ssh/sshd_config pour les ajouter temporairement et ferait un coup de /etc/init.d/ssh restart avant de lançer le tunnel sous leur nom pour faire du VNC. Mais c'est un peu lourdingue.
Si ça peut aider...
#32 Le 03/10/2008, à 09:50
- nocte
Re : vnc - tunneling ssh
salut,
j'essaie tant bien que mal de réaliser du VNC over tunnel SSH....
j'ai deux machines : luciole (ma machine locale) et shiva (machine distante). les deux sont reliés par un VPN IPSEC qui crypte uniquement le traffic ipv6
d'ou pour moi la nécessite d'utilsier VNC en ipv6
donc je fais
luciole# ssh -L 5901:localhost:5900 -C debian@shiva-ipv6
...
debian@shiva:~$
ensuite toujours en local je fais :
blah@luciole:~$ vncviewer localhost:1
vncviewer: VNC server closed connection
et sur l'autre fenete je vois :
debian@shiva:~$ channel 3: open failed: connect failed: Connection refused
debian@shiva:~$
question :
1/ Ais-je procéder correctement ?
2/ Faut-il au préalable ouvrir un "vncserver :1" sur shiva ? (je l'ai fait le resultat est identique)
Alors j'ai vu quelqu'un dire : non au lieu de localhost il faut mettre machine distante
soit.
donc je rajoute dans mon etc/hosts :
ADRESSE_IPV6_DE_SHIVA shiva-ipv6
ensuite, en local je fais
luciole# ssh -L 5901:shiva-ipv6:5900 2a01:e0b:2:3:2:2:2:2
root@2a01:e0b:2:3:2:2:2:2's password:
...
shiva#
et dans une autre fenetre :
blah@luciole:~$ vncviewer localhost:1
vncviewer: VNC server closed connection
et dans l'autre fenetre je vois une AUTRE erreur :
shiva# channel 3: open failed: administratively prohibited: open failed
....
qqn peut-il m'aider ?
Cdlt,
#33 Le 04/10/2008, à 06:51
- yvan78
Re : vnc - tunneling ssh
j'essaie tant bien que mal de réaliser du VNC over tunnel SSH....
Sur ta machine distante, la session VNC que tu cherches à utiliser appartient bien au même utilisateur que celui connecté en SSH?
Cf mon post ci dessus: Il semble que SSH limite désormais les droits de ses socket de port forwarding à destination à l'utilisateur de connection.
#34 Le 03/06/2009, à 20:18
- jpph
Re : vnc - tunneling ssh
désolé pour la réponse en retard, mais j'ai eu exactement le même soucis. Pour résoudre le problème, j'ai utilisé l'adresse IP au lieu du nom.
Hors ligne
#35 Le 30/09/2015, à 20:50
- Compte supprimé