Ubuntu-fr

ChristopheV

[Help] configuration VNC avec remmina (+SSH) et x11vnc

Bonjour à tous,

Je cherche à accéder à un PC (serveur) depuis un portable qui peut se trouver au sein du réseau local quand je suis chez moi, ou à travers le web quand je suis à l'extérieur. Tout fonctionne parfaitement sur le réseau local, mais je sèche pour la configuration à distance.

Au niveau du serveur, j'ai décidé de configurer x11vnc pour qu'il soit déjà lancé au moment de l'apparition de la fenêtre de login pour pouvoir rebooter librement la machine et reprendre la main à distance, que l'utilisateur principal du serveur soit logué ou pas (on va appeler "toto" cet utilisateur). J'ai donc procédé de la manière suivante :

J'ai créé le fichier /etc/init/x11vnc.conf contenant le script suivant, qui démarre le service à l'exécution du gestionnaire de fenêtres mdm (le serveur utilise linux mint 14) :

# Script pour lancer x11vnc au  demarrage de MDM
description "x11vnc server"
start on (login-session-start or desktop-session-start)
stop on desktop-shutdown
respawn
emits vnc-server-start
script
   x11vnc -xkb -v -norc -forever -shared -nolookup -ncache 8 \
          -auth /var/lib/mdm/:0.Xauth -display WAIT:0 \
          -rfbauth /etc/x11vnc.pwd -avahi -env X11VNC_AVAHI_NAME=`hostname` \
          -allow 192.168.1.,127. -rfbport 5900  \
          -desktop "`hostname`'s Remote Desktop" \
          -noxdamage -bg -repeat -reopen \
          -o /var/log/x11vnc.log 2>/dev/null 1>&2
   initctl emit vnc-server-start
end script

Pour que le serveur x11vnc démarre au moment ou la fenètre de login apparait, il faut également régler un bug dans mdm, voir ce lien.

Du coté du client, j'ai configuré Remmina sans utiliser ssh, ce que je considère comme inutile tant que l'on reste dans le périmètre du réseau local.
J'ai donc créé un profil VNC - Virtual Network Computing dans lequel j'ai renseigné le champ server par l'adresse IP locale, 192.168.1.11 dans mon cas. Le champ mot de passe correspond à ce qui est créé dans le fichier /etc/x11vnc.pwd coté serveur.

Le problème apparait lorsque je cherche à établir une connexion depuis le web, où Remmina me renvoie le message "Failed to bind on local port".
Pour se connecteur au serveur depuis le net, il faut absolument encapsuler VNC dans une connection ssh. Pour ce faire, ssh doit se connecter à l'adresse IP publique de la freebox + le port XYZ redirigé par le routeur de la freebox vers l'adresse IP locale du serveur.

Dans Remmina, je crée donc un nouveau profil VNC - Virtual Network Computing. Au niveau de l'onglet ssh, je coche la case activer le tunnel SSH et je saisi l'adresse IP publique de la freebox suivie du port externe XYZ. Dans le champ utilisateur, je spécifie "toto", et je coche la case pour que le mot de passe de "toto" soit demandé à la connexion.
Au niveau de l'onglet Basique de Remmina, j'hésite. J'ai testé plusieurs valeurs pour le champ server :
localhost, localhost:5900, 192.168.1.11, 192.168.1.11:5900 et à chaque fois, j'ai toujours le même message "Failed to bind on local port".

Quand je me connecte au serveur avec ssh depuis un terminal sur mon client, j'ai la connexion et je peux observer les fichiers log, redémarrer la machine à distance, etc... J'en déduit alors (à tord ou à raison peut être ?) que le problème est plutôt à voir du coté x11vnc. Pourtant, le fichier log de x11vnc ne mentionne aucune tentative de connexion à x11vnc.

Quelqu'un saurait 'il me dépanner ?
La question que je me pose aussi : quand Remmina ouvre un tunnel ssh vers le serveur il me semble que l'adresse IP qui devrait mentionnée est localhost, non ?

Dernière modification par ChristopheV (Le 04/01/2014, à 16:16)

Bybeu

Re : [Help] configuration VNC avec remmina (+SSH) et x11vnc

Salut Christophe
Tu as résolu ton problème? Pour les connexions encapsulées, je mets l'ip publique wan (ou un alias enregistré dans /etc/hosts) dans l'onglet Basique, avec le nom d'utilisateur et le mot de passe VNC et je coche "Désactiver le chiffrement". Ensuite dans l'onglet SSH je coche le tunnel évidemment et aussi, seulement pour les connexions wan, la case "Tunnel via adresse de bouclage". Pour le port j'utilise un port élevé avec un forward ip dans la box vers le 22 et j'indique dans la zone "Personnalisé" le n° de port avec la syntaxe suivante (note le : )  :

:12345

Le nom d'utilisateur pour ssh et clef publique (automatique)

avec un fichier ~/.ssh/config pour gérer les différentes clés

Tout ça marchait bien jusqu'à aujourd'hui, mais là ça veut plus; j'ai la même erreur que toi "can't bind local port"

Je viens d'essayer de désactiver ssh pour des test en LAN et là ça regaze. Ensuite, je réactive SSH et ça remarche... je deviens dingue:!!! Mon serveur est vino et je viens de trouver un vieux post de bug : https://bugs.debian.org/cgi-bin/bugrepo … bug=563969 c'est à creuser

@+

Dernière modification par Bybeu (Le 12/06/2014, à 00:22)

Compte supprimé

Re : [Help] configuration VNC avec remmina (+SSH) et x11vnc

Tutoriels en images  : Connexions VNC distantes sécurisées dans un tunnel SSH et tunnel SSH inversé.

Bybeu

Re : [Help] configuration VNC avec remmina (+SSH) et x11vnc

Ça m'est arrivé aussi. J'ai pas pigé. Seule la suppression/recréation à l'identique de la connexion dans remmina m'a permis de contourner.
Y'avait un comportement bizarre au niveau de la sélection du bon fichier de clé privée par rapport à mon fichier .ssh/config

Dernière modification par Bybeu (Le 30/09/2015, à 22:34)