Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 25/12/2009, à 11:29

Bleys

[Résolu][VNC] Accès via un tunnel SSH, confirmation

Bonjour à tous,

J'ai besoin de rendre un PC sous Karmic accessible avec notamment le partage de bureau.

J'ai suivi les informations données dans la documentation du site, mais je reste perplexe quant à la sécurité.

Comment être certain que ma connexion passe effectivement par un tunnel SSH ? (ce qui est un critère de sécurité pour moi puisque ma machine est accessible depuis internet).

Est-ce que c'est la fameuse ligne GatewayPorts yes qui fait que VNC passe par un tunnel SSH ... Ca m'étonnerait beaucoup en fait.

Un peu de lumière sur ce point me ferait le plus grand bien.

Merci d'avance et Bonnes fêtes !

Dernière modification par Bleys (Le 25/12/2009, à 12:23)

Hors ligne

#2 Le 25/12/2009, à 12:01

Bleys

Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation

Re-Bonjour,

Je viens de trouver un autre tutoriel et il semble que la méthode préconisée dans le tuto sur le site de Ubuntu ne soit pas adaptée pour un accès depuis Internet.

Si j'ai bien compris, il manque juste des informations sur :
1) sécuriser le serveur en autorisant que les connexions depuis le localhost
2) la procédure de connexion depuis un pc client en utilisant SSH et en forwardant le port 5900

Le principe est-il bien là ?

Hors ligne

#3 Le 25/12/2009, à 12:09

Bleys

Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation

Re-Bonjour,

Bon je me réponds à moi-même, mais ça peut servir à d'autres on sait jamais.
Donc, si je ne m'abuse, c'est bien ce que j'ai dit dans mon dernier post.
1) On paramètre l'accès au bureau à distance pour n'être fonctionnel qu'en localhost :
exécuter gconf-editor
dans desktop/gnome/remote_access spécifier :
    *  authentication_methods: none
    * enabled: cocher
    * network_interfaces: lo
    * prompt_enabled : décocher

Ainsi, la seule façon d'accéder à votre PC ... c'est depuis votre PC ... inutile vous allez me dire ... mais c'est là que SSH intervient.

2) depuis le client pour avoir accès au bureau il faut :
  * se connecter via SSH
  * faire un transfert de port
  * lancer un visionneur de bureau distant
Pour cela en fait, via une invite de commande on exécute :

ssh -L 5900:localhost:5900 monserveur

cette ligne me connecte à monserveur et spécifie que tout ce qui arrive sur la machine client sur le port 5900 doit être redirigé sur monserveur sur le port 5900
On lance ensuite un visionneur de bureau en précisant comme adresse localhost et le tour est joué !


Si quelqu'un pouvait confirmer ce serait sympa smile


Bonnes fêtes

Dernière modification par Bleys (Le 25/12/2009, à 12:10)

Hors ligne

#4 Le 25/12/2009, à 12:25

Pyer

Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation

Salut,
En gros c'est ça. Je crois juste que le port entrant pour VNC est le 5901, ce qui donnerait : 

ssh -L 5901:localhost:5900 monserveur

Mais je suis pas certain, ça fait longtemps.
Sinon regarde sur cette doc : http://www.google.fr/url?sa=t&source=web&ct=res&cd=1&ved=0CAkQFjAA&url=http%3A%2F%2Fwww.breizh-ardente.fr%2Fpublic%2FCommentsurfertranquilleaubureau.pdf&ei=0ZA0S57tN9WhjAf0ksimDg&usg=AFQjCNEZO_Rjr_uZ99D9-g8wpj4aitNMyw&sig2=KRxFReygkl3LkpyIN0MuOw. Je ne sais plus si ils en parlent dedans, mais elle m'avait bien servi à l'époque.

Voilà pour ton problème, maintenant une solution plus simple et plus efficace wink, regarde du côté de NX ou FreeNX; Le résultat sera le même pour toi (bureau distant over SSH) et sera beaucoup plus performant. (et puis la conf est plus simple aussi).
Sur ce, bonnes fêtes et bonne journée.

Hors ligne

#5 Le 25/12/2009, à 12:27

Fr_neo

Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation

Je ne pourrais pas confirmer à 100%, mais ça a l'air d'être ça. Je suis par contre intéressé par la source de ton tutorial smile.

Fr_neo

Hors ligne

#6 Le 25/12/2009, à 12:30

Bleys

Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation

Effectivement, désolé j'ai oublié de la mentionnée (pas bien !!!) :
http://www.commentcamarche.net/faq/sujet-17620-acceder-a-distance-a-sa-machine-vnc-ssh

C'est notamment là que j'ai vu qu'il fallait spécifier la redirection de port ... après un coup de man ssh m'a permis de trouver l'option -L

@Pyer : pour ma part ça marche en faisant 5900 .... bref ... pas grave smile
Par curiosité, je vais regarder le lien que tu m'as filé.

Merci !

Hors ligne

#7 Le 25/12/2009, à 12:35

Pyer

Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation

Autant pour moi smile
Regarde surtout pour NX, ça marche du tonnerre.
http://doc.ubuntu-fr.org/serveur_nomachine
http://www.nomachine.com/

Il faut juste configurer le port de ton serveur SSH, tu peux pas faire plus simple.
Bonne journée.

Hors ligne

#8 Le 25/12/2009, à 12:50

Fr_neo

Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation

Merci beaucoup et Joyeux Noël à vous utilisateurs(trices) de GNU/Linux smile !

Fr_neo

Hors ligne

#9 Le 30/09/2015, à 20:55

Compte supprimé

Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation

Tuto : Connexions VNC distantes sécurisées dans un tunnel SSH et tunnel SSH inversé.

Pages : 1