Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/07/2014, à 13:21

hcm

Connexion VNC via SSH sur internet bloquée avec Remmina

Bonjour à tous,

Suite à cette discussion, j'arrive désormais à me connecter sur une machine distante via internet par une commande du type 

ssh -p abcd user@<IP publique routeur distant>

Mon but étant de fournir de l'aide à quelqu'un, je souhaite pouvoir utiliser Remmina pour montrer à distance les bonnes manips à faire en cas de problème.

Afin de pouvoir me servir de Remmina, j'ai ajouté une règle NAT sur le serveur distant pour prolonger le port 5900 (celui de VNC) vers la machine distante.

J'ai paramétré Remmina pour utiliser VNC via un tunnel SSH et lorsque je le lance, je reste bloqué sur les messages suivants:

[SSH] ssh_analyze_banner: Analyzing banner: SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2
[SSH] ssh_analyze_banner: We are talking to an OpenSSH client version: 6.6 (60600)
[SSH] ssh_packet_userauth_failure: Access denied. Authentication that can continue: publickey
[SSH] ssh_agent_get_ident_count: Answer type: 12, expected answer: 12
[VNC]VNC server supports protocol version 3.7 (viewer 3.8)

Côté serveur, les traces du serveur VNC (vino-server) m'indiquent:

[IPv4] Got connection from client livebox.home
other clients:
livebox.home

Il me semble que la connexion VNC se fait mais je ne sais pas pourquoi le processus semble bloqué. Lorsque j'utilisais Remmina avec les deux PC sur le même réseau local, j'obtenais ensuite les traces suivantes (qui aujourd'hui n'apparaissent plus via internet).

[VNC]We have 1 security types to read
[VNC]0) Received security type 18
[VNC]Selecting security type 18 (0/1 in the list)
[VNC]Selected Security Scheme 18
[VNC]TLS session initialized.
[VNC]TLS anonymous credential created.
[VNC]TLS handshake blocking.
[VNC]TLS handshake blocking.
[VNC]TLS handshake done.
[VNC]We have 1 security types to read
[VNC]0) Received security type 1
[VNC]Selecting security type 1 (0/1 in the list)
[VNC]No sub authentication needed
[VNC]Desktop name "xxxxx"
[VNC]Connected to VNC server, using protocol version 3.7
[VNC]VNC server default format:
[VNC]  32 bits per pixel.
[VNC]  Least significant byte first in each pixel.
[VNC]  TRUE colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0

Avant de faire des bêtises (en terme de sécurité essentiellement) , je préfère vous demander votre avis pour savoir s'il me manque une étape qqpart.
Par exemple, mais cela ne me semble pas nécessaire, je n'ai pas autorisé le port 5900 sur le pare-feu du routeur distant. Je l'ai par contre autorisé sur la machine distante avec ufw.

Merci pour vos éclairages.

Ubuntu 22.04.1 LTS - 64 bits / Intel Pentium(R) Dual CPU E2200 @ 2.20GHz × 2 / 2 Go RAM / 1,1 To DD / Carte Graphique Intel G33

Hors ligne

#2 Le 30/09/2015, à 20:53

Compte supprimé

Re : Connexion VNC via SSH sur internet bloquée avec Remmina

Tuto : Connexions VNC distantes sécurisées dans un tunnel SSH et tunnel SSH inversé.

Pages : 1