Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 09/06/2009, à 14:52

sebsauvage

Accéder à distance à sa machine et avoir le bureau complet.

Voici une astuce pour accéder à votre machine de manière graphique depuis n'importe quel ordinateur (Linux, Windows, MacOSX).

Tout le monde connaît ssh et sait lancer une application à distance. Mais on ne profite pas du bureau complet, et surtout il faut avoir un serveur X (pas toujours évident sous Windows).

Voici une astuce qui combine ssh+VNC+FreeNX. Cela permet d'accéder à distance à sa machine de manière sécurisée (ssh), et avec le bureau complet (VNC ou NX selon les situations).

http://sebsauvage.net/ubuntu/checklist/ubuntu904.html#openssh

Résumé:

● On installe le serveur FreeNX, pour avoir un bureau distant performant (et on peut embarquer le client NX Windows et Linux sur clé USB).

● Si on ne peut pas utiliser NX, on peut se rabattre sur VNC, en le faisant passer dans ssh (par exemple tout simplement avec PuTTY et tvncviewer sur clé USB).

● Les risques sont réduits (tout est chiffré (même VNC), le serveur ssh est sur un port non-standard, il est protégé contre les attaques brute-force, le serveur VNC n'est pas atteignable depuis internet...).

● Avec votre clé USB bootable ou votre CD d'Ubuntu + le .deb du client NX, vous pouvez accéder à votre machine depuis n'importe quel PC sans risque de présence de keylogger.


Dites-moi ce que vous en pensez... (faiblesses de la solution ? améliorations ? meilleures idées ?)

Dernière modification par sebsauvage (Le 09/06/2009, à 14:56)

Hors ligne

#2 Le 11/06/2009, à 12:59

yannzbig

Re : Accéder à distance à sa machine et avoir le bureau complet.

Booter sur une clé USB ou sur un CD pour éviter les keyloggers est certes sécurisé, mais trop contraignant à mon goût (redémarrage, éventuelle config du Bios), sans parler des postes où le boot CD ou USB est verrouillé.
Pour une connexion depuis un poste Windows (le plus courant pour moi), j'utilise une clé USB avec des applis portables: PUTTY + clés pour la connexion sécurisée, puis vncviewer avec un password que je sais vulnérable aux keyloggers.

C'est moins sécurisé, mais beaucoup plus agréable d'utilisation.
D'ailleurs, on peut contourner le problème des keyloggers en lançant les connexions SSH puis VNC avec une petite appli, dont le code avant compilation contient le mot de passe (en clair bien sûr) pour la connexion vnc.
En plus, l'automatisation des connexions optimise l'ergonomie d'utilisation de SSH + VNC, qui devient enfantin à utiliser (une seule appli à lancer, aucun mot de passe à taper).

Le principal défaut est qu'il ne faut évidemment pas perdre sa clé, ou alors la crypter (mais là le problème des keyloggers revient à la charge).

Dernière modification par yannzbig (Le 11/06/2009, à 13:01)

#3 Le 11/06/2009, à 13:33

sebsauvage

Re : Accéder à distance à sa machine et avoir le bureau complet.

Avoir ses clés sur la clé USB... mmm.. je n'aimerais pas trop. Perdre une clé ou se la faire voler est vite fait.

Et les keyloggers qui me préoccupent.
Les solutions d'OTP (One Time Password) existent, mais je ne satisfont pas.

Un mélange login+mot de passe+OTP (imprimé sur une feuille) serait pas mal du tout, et évite le problème des keyloggers. J'avais imaginé créer mon propre module PAM, mais je manque un peu de temps. smile

Hors ligne

#4 Le 03/09/2009, à 21:34

footware

Re : Accéder à distance à sa machine et avoir le bureau complet.

S@lut !

sebsauvage a écrit :

Avoir ses clés sur la clé USB... mmm.. je n'aimerais pas trop. Perdre une clé ou se la faire voler est vite fait.

Sans compter les pannes "hardwares" diverses qui ne sont pas négligeables non plus : ces trucs tombent en panne beaucoup plus souvent qu'on peut l'imaginer et la récupération passe parfois par des astuces tordues.

Ne surtout jamais compter sur un tel support en tant que média de sauvegarde : c'est tout au plus un média de transfert.

@++

Mieux vaut porter sa croix que trainer son boulet : au bout du chemin la croix a son utilité.

Hors ligne

#5 Le 03/09/2009, à 23:10

sam7

Re : Accéder à distance à sa machine et avoir le bureau complet.

très sympa (& pratique) votre "truc" !

question : peut on à partir d'un ordi winxp dont le boot CD ou USB est verrouillé (boulot / simple écran 4/3) accéder à mon ordi (multiboot linux / maison / double écran 16/10è)... & faut-il que celui-ci soit impérativement allumé... ou peut-on l'allumer & l'éteindre à distance... ?
merci

Dernière modification par sam7 (Le 03/09/2009, à 23:12)

sam7 @ sweetux.org = "Faire connaître & promouvoir la culture libre"
& @ gafam.fr = "Faire connaître & promouvoir les alternatives aux GAFAMs"

Hors ligne

#6 Le 04/09/2009, à 08:33

sebsauvage

Re : Accéder à distance à sa machine et avoir le bureau complet.

sam7 a écrit :

très sympa (& pratique) votre "truc" !

question : peut on à partir d'un ordi winxp dont le boot CD ou USB est verrouillé (boulot / simple écran 4/3) accéder à mon ordi (multiboot linux / maison / double écran 16/10è)... & faut-il que celui-ci soit impérativement allumé... ou peut-on l'allumer & l'éteindre à distance... ?
merci

D'abord, si c'est un PC du boulot, il n'a probablement accès à internet qu'à travers un proxy qui ne laisse passer que HTTP.
Dans ce cas, faire des accès distants par ssh n'est pas possible (sauf avec une grosse bidouille).

Si tu as un accès libre à internet, un accès ssh est faisable:
Si le PC sous Windows n'est pas bootable en LiveCD ou USB, tu peux toujours juste télécharger putty et un client VNC, ce qui permettra d'accéder à ton PC (même si tu n'as pas les droits admin sur le PC en question).

Si tu as les droits admin, tu peux alors installer le client NX (ce qui est toujours mieux que putty+vnc).

Pour allumer à distance, c'est faisable si ton PC supporte le Wake-on-lan.
On trouve de petits freeware sous Windows pour envoyer des paquets de WOL.
Il te suffit alors de réveiller d'abord ton PC, attendre un peu (qu'il ait fini de booter), puis lancer la connexion avec ssh ou NX.

Hors ligne

#7 Le 04/09/2009, à 22:29

sam7

Re : Accéder à distance à sa machine et avoir le bureau complet.

effectivement, l'accès internet se fait à travers un proxy... & je n'ai même pas les droits admin sur la machine... & il ne vaut mieux pas pour moi que j'installe quoi que se soit sur la machine, c'est pourquoi je pensais "bidouiller" l'accès via par exemple une framakey ou quelque chose du même genre... (mas je n'y connait pas grand chose dans se domaine...)

c'est quoi le wake-on-lan ? comment ça marche ? (avec un multiboot ?)

crois-tu que ça soit toujours possible ?
merci

sam7 @ sweetux.org = "Faire connaître & promouvoir la culture libre"
& @ gafam.fr = "Faire connaître & promouvoir les alternatives aux GAFAMs"

Hors ligne

#8 Le 05/09/2009, à 21:19

sebsauvage

Re : Accéder à distance à sa machine et avoir le bureau complet.

Le wake-on-lan consiste à envoyer un paquet à une adresse IP précise, et ça réveille le poste (l'ordinateur s'allume).

Bien sûr il faut que l'ordinateur le supporte.

Hors ligne

#9 Le 06/09/2009, à 00:22

sam7

Re : Accéder à distance à sa machine et avoir le bureau complet.

et comment sait-on celà ?

sam7 @ sweetux.org = "Faire connaître & promouvoir la culture libre"
& @ gafam.fr = "Faire connaître & promouvoir les alternatives aux GAFAMs"

Hors ligne

#10 Le 08/09/2009, à 12:35

slan

Re : Accéder à distance à sa machine et avoir le bureau complet.

hello mais peut-on ecouté du son ou regarder une video comme si c'étais sur le poste client.

http://framasoft.org

Hors ligne

Pages : 1