#1 Le 25/12/2009, à 11:29
- Bleys
[Résolu][VNC] Accès via un tunnel SSH, confirmation
Bonjour à tous,
J'ai besoin de rendre un PC sous Karmic accessible avec notamment le partage de bureau.
J'ai suivi les informations données dans la documentation du site, mais je reste perplexe quant à la sécurité.
Comment être certain que ma connexion passe effectivement par un tunnel SSH ? (ce qui est un critère de sécurité pour moi puisque ma machine est accessible depuis internet).
Est-ce que c'est la fameuse ligne GatewayPorts yes qui fait que VNC passe par un tunnel SSH ... Ca m'étonnerait beaucoup en fait.
Un peu de lumière sur ce point me ferait le plus grand bien.
Merci d'avance et Bonnes fêtes !
Dernière modification par Bleys (Le 25/12/2009, à 12:23)
Hors ligne
#2 Le 25/12/2009, à 12:01
- Bleys
Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation
Re-Bonjour,
Je viens de trouver un autre tutoriel et il semble que la méthode préconisée dans le tuto sur le site de Ubuntu ne soit pas adaptée pour un accès depuis Internet.
Si j'ai bien compris, il manque juste des informations sur :
1) sécuriser le serveur en autorisant que les connexions depuis le localhost
2) la procédure de connexion depuis un pc client en utilisant SSH et en forwardant le port 5900
Le principe est-il bien là ?
Hors ligne
#3 Le 25/12/2009, à 12:09
- Bleys
Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation
Re-Bonjour,
Bon je me réponds à moi-même, mais ça peut servir à d'autres on sait jamais.
Donc, si je ne m'abuse, c'est bien ce que j'ai dit dans mon dernier post.
1) On paramètre l'accès au bureau à distance pour n'être fonctionnel qu'en localhost :
exécuter gconf-editor
dans desktop/gnome/remote_access spécifier :
* authentication_methods: none
* enabled: cocher
* network_interfaces: lo
* prompt_enabled : décocher
Ainsi, la seule façon d'accéder à votre PC ... c'est depuis votre PC ... inutile vous allez me dire ... mais c'est là que SSH intervient.
2) depuis le client pour avoir accès au bureau il faut :
* se connecter via SSH
* faire un transfert de port
* lancer un visionneur de bureau distant
Pour cela en fait, via une invite de commande on exécute :
ssh -L 5900:localhost:5900 monserveur
cette ligne me connecte à monserveur et spécifie que tout ce qui arrive sur la machine client sur le port 5900 doit être redirigé sur monserveur sur le port 5900
On lance ensuite un visionneur de bureau en précisant comme adresse localhost et le tour est joué !
Si quelqu'un pouvait confirmer ce serait sympa
Bonnes fêtes
Dernière modification par Bleys (Le 25/12/2009, à 12:10)
Hors ligne
#4 Le 25/12/2009, à 12:25
- Pyer
Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation
Salut,
En gros c'est ça. Je crois juste que le port entrant pour VNC est le 5901, ce qui donnerait :
ssh -L 5901:localhost:5900 monserveur
Mais je suis pas certain, ça fait longtemps.
Sinon regarde sur cette doc : http://www.google.fr/url?sa=t&source=web&ct=res&cd=1&ved=0CAkQFjAA&url=http%3A%2F%2Fwww.breizh-ardente.fr%2Fpublic%2FCommentsurfertranquilleaubureau.pdf&ei=0ZA0S57tN9WhjAf0ksimDg&usg=AFQjCNEZO_Rjr_uZ99D9-g8wpj4aitNMyw&sig2=KRxFReygkl3LkpyIN0MuOw. Je ne sais plus si ils en parlent dedans, mais elle m'avait bien servi à l'époque.
Voilà pour ton problème, maintenant une solution plus simple et plus efficace , regarde du côté de NX ou FreeNX; Le résultat sera le même pour toi (bureau distant over SSH) et sera beaucoup plus performant. (et puis la conf est plus simple aussi).
Sur ce, bonnes fêtes et bonne journée.
Hors ligne
#5 Le 25/12/2009, à 12:27
- Fr_neo
Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation
Je ne pourrais pas confirmer à 100%, mais ça a l'air d'être ça. Je suis par contre intéressé par la source de ton tutorial .
Fr_neo
Hors ligne
#6 Le 25/12/2009, à 12:30
- Bleys
Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation
Effectivement, désolé j'ai oublié de la mentionnée (pas bien !!!) :
http://www.commentcamarche.net/faq/sujet-17620-acceder-a-distance-a-sa-machine-vnc-ssh
C'est notamment là que j'ai vu qu'il fallait spécifier la redirection de port ... après un coup de man ssh m'a permis de trouver l'option -L
@Pyer : pour ma part ça marche en faisant 5900 .... bref ... pas grave
Par curiosité, je vais regarder le lien que tu m'as filé.
Merci !
Hors ligne
#7 Le 25/12/2009, à 12:35
- Pyer
Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation
Autant pour moi
Regarde surtout pour NX, ça marche du tonnerre.
http://doc.ubuntu-fr.org/serveur_nomachine
http://www.nomachine.com/
Il faut juste configurer le port de ton serveur SSH, tu peux pas faire plus simple.
Bonne journée.
Hors ligne
#8 Le 25/12/2009, à 12:50
- Fr_neo
Re : [Résolu][VNC] Accès via un tunnel SSH, confirmation
Merci beaucoup et Joyeux Noël à vous utilisateurs(trices) de GNU/Linux !
Fr_neo
Hors ligne
#9 Le 30/09/2015, à 20:55
- Compte supprimé