Re: [TECH] Tunneliser une connexion VNC via SSH
Bonjour, Voici comment je fais pour ma pauvre maman de 89 ans sous mandriva ! Sur les routeurs local et distant, rediriger les ports 22 et 5900 vers leur PC respectif. Le serveur sshd doit-être lancé et x11vnc installé (non lancé) sur la machine distante. Procéder à la création et l'échange des clés (cf) L'ouverture du port 22 (ssh) et la redirection du 5900 (vnc) sur la machine distante peuvent être contrôlés par nmap dans une console locale: nmap -PN -sS -sV -vv adresse_IP_distante avec pour résultat : 22/tcp open ssh 5900/tcp closed vnc Méthode directe, avec 2 consoles en local : - console 1 (sans retour à la ligne!): ssh -t -L 5900:localhost:5900 "toto"@"adresse_IP_distante" 'x11vnc -localhost -display :0' puis mot de passe de toto - console 2 : vncviewer localhost:0 De préférence, sécuriser ssh (bien sûr) et x11vnc par mot de passe : 'x11vnc -usepw -localhost -display :0' Tiens nous au courant Guy Diffusez cette liste aupres de vos relations :-) Linux Azur : http://linux-azur.org Vous etes responsable de vos propos. *** Pas de message SMS, HTML ni de PJ SVP ***
Re: [TECH] Tunneliser une connexion VNC via SSH
Le 24 novembre 2009 16:57, Pierre Varlet a écrit : > Bonjour, > > Voulant sécuriser mes connexions avec ceux que je migre de Win$ à Linux et > que j'aide à distance au début (très vite les moins informaticiens se > débrouillent tout seuls) j'ai voulu mettre en pratique ce tuto de la doc : > http://doc.ubuntu-fr.org/ssh_vnc > > Et ça ne marche pas. Probablement parce que la 4ème étape m'est > incompréhensible vu qu'il y manque des éléments. > Comment demander au dénommé "djoser" (savais pas que ce brave pharaon vivait > toujours) qu'il complète son tuto ? ou donne un coup de main. > À défaut de djoser, l'un d'entre vous a-t-il réalisé ce montage et peut-il > me guider un peu. > La doc est complète mais elle peut porter à confusion. si tu veux te connecter sur le poster server dud...@dyndns.org ouvre un terminal et ouvre deux onglets : dans le premier onglet tape : ssh -L 5901:localhost:5900 dud...@dyndns.org Ici tu es connencté sur le serveur distant en ssh, et cette conenction doit être conservée aussi longtemps que tu voudra que le tunnel perdure. tu peux utiliser cette connection pour verifier par exemple que le server vnc distant est bien démarré, que ta conenction arrive etc... dans le second onglet ( c'est à dire sur ta machine locale ) fait : xvnc4viewer 127.0.0.1:5901 L'important ici est de comprendre qu'une fois le ssh fait toutes les commandes sont faites sur la machine distante, c'est pourquoi il faut un termnial que ne soit pas en ssh pour faire les manips locales. > Ça n'a pas un caractère d'urgence : vnc fonctionne sans ça (même avec des > utilisateurs en 9.04 et 9.10 s'ils désactivent compiz). > Mais j'aime pas ne pas aller au bout de quelque chose et je voudrais pas me > faire piller pendant une session ! > > Cordialement à tous > à samedi sans doute. > > Pierre > > Pour Noël J'ai construit un PC pour 2 de mes petits enfants (6 et 8 ans) en > voilà 2 qui démarreront directement avec Linux ! Peut-être feront-ils tâche > d'huile auprès des copains et/ou de leurs parents ! > > > > Diffusez cette liste aupres de vos relations :-) > Linux Azur : http://linux-azur.org > Vous etes responsable de vos propos. > *** Pas de message SMS, HTML ni de PJ SVP *** > > Diffusez cette liste aupres de vos relations :-) Linux Azur : http://linux-azur.org Vous etes responsable de vos propos. *** Pas de message SMS, HTML ni de PJ SVP ***
[TECH] Tunneliser une connexion VNC via SSH
Bonjour, Voulant sécuriser mes connexions avec ceux que je migre de Win$ à Linux et que j'aide à distance au début (très vite les moins informaticiens se débrouillent tout seuls) j'ai voulu mettre en pratique ce tuto de la doc : http://doc.ubuntu-fr.org/ssh_vnc Et ça ne marche pas. Probablement parce que la 4ème étape m'est incompréhensible vu qu'il y manque des éléments. Comment demander au dénommé "djoser" (savais pas que ce brave pharaon vivait toujours) qu'il complète son tuto ? ou donne un coup de main. À défaut de djoser, l'un d'entre vous a-t-il réalisé ce montage et peut-il me guider un peu. Ça n'a pas un caractère d'urgence : vnc fonctionne sans ça (même avec des utilisateurs en 9.04 et 9.10 s'ils désactivent compiz). Mais j'aime pas ne pas aller au bout de quelque chose et je voudrais pas me faire piller pendant une session ! Cordialement à tous à samedi sans doute. Pierre Pour Noël J'ai construit un PC pour 2 de mes petits enfants (6 et 8 ans) en voilà 2 qui démarreront directement avec Linux ! Peut-être feront-ils tâche d'huile auprès des copains et/ou de leurs parents ! Diffusez cette liste aupres de vos relations :-) Linux Azur : http://linux-azur.org Vous etes responsable de vos propos. *** Pas de message SMS, HTML ni de PJ SVP ***