L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:reseau:x11vnc [25/03/2019 10:57]
Debian Alain [Créer un tunnel ssh :]
+++ doc:reseau:x11vnc [25/03/2019 18:04]
Debian Alain [connexion avec ssl (utilisation manuelle)]
@@ Ligne 65: / Ligne 65: @@
-<note tip>de même que la sécurisation par mot de passe , x11vnc permet aussi la sécurisation par (clé) ssl.
+<note tip>de même que la sécurisation par mot de passe ,
-pour la sécurisation par clé ssl , j'invite les bonnes volontés à se pencher dessus .
+il y a possibilité de créer un "tunnel ssh" (voir ci - après et liens) </note>
-il y a néamoins possibilité de créer un "tunnel ssh" (voir ci - après et liens) </note>
@@ Ligne 102: / Ligne 100: @@
 L'inconvénient de cette méthode est que vnc passe par un port non crypté (5900 pour le display :0).
 Pour traverser une box ou un routeur il faut ouvrir des ports spécifiques pour vnc.
-L'idéal est de passer par un tunnel. Seul le port 22 pour ssh est routé dans la box, tout ce qui passe à travers est crypté ainsi que les tunnels qu'il ouvrira.
+L'idéal est de passer par un tunnel.
+Seul le port 22 pour ssh est routé dans la box, tout ce qui passe à travers est crypté ainsi que les tunnels qu'il ouvrira.
 <code user>ssh -L 5900:localhost:5900 machine_distante 'x11vnc -display :0'</code>
@@ Ligne 115: / Ligne 117: @@
 hop ! le bureau distant ...
+ici , un script qui fonctionne à peu près .
+il est un peu capricieux , aussi , n'hésitez pas à le relancer si au bout de 10 secondes vous n'avez toujours rien à l'écran .
+<file bash scriptvnc.sh>
+#!/bin/bash
+#create SSH tunnel
+ssh -f -L 5900:ip_distante:5900 -t user@ip_distante 'x11vnc -geometry 1280x800; /bin/bash'
+#open vncviewer
+vncviewer localhost:5900
+exit 0
+</file>
+pour vous simplifier le travail , voici une  commande à taper :
+<code root>cat > ~/scriptvnc.sh <<EOF
+#!/bin/bash
+#create SSH tunnel
+ssh -f -L 5900:ip_distante:5900 -t user@ip_distante 'x11vnc -geometry 1280x800; /bin/bash'
+#open vncviewer
+vncviewer localhost:5900
+exit 0
+EOF</code>
+n'oubliez pas les droits :
+<code root>chmod u+x ~/scriptvnc.sh</code>
+dorénavant , <code user>./scriptvnc.sh</code>suffit pour lancer sur votre machine locale l'affichage de votre machine distante .
+qui plus est , en passant par un tunnel ssh . (sécurité)
+NB: n'hésitez pas à remplacer <user> par le nom de l'utilisateur distant
+et <ip_distante> par l'adresse ip de votre machine distante .
+vous pouvez accéder à l'ip de votre machine distante dans les paramètres de certaines box , ou ,
+sur la machine distante , en tapant <code user>ip a</code> et en cherchant les données "inet" pour l'interface concernée .
+<note tip>vous pouvez éditer le script avec nano (voir plus amples infos dans les notes de bas de page)</note>
+===== connexion avec ssl (préambule) =====
+installer ssvnc en local
+<code root>apt install ssvnc </code>
+on crée le dossier /.vnc/certs/accepted/
+avant de le créer , vérifier , avec tree , s'il n'existe pas déjà :
+auquel cas , l'étape de création est inutile .
+<code user>tree ~/.vnc/</code>
+<code root>mkdir ~/.vnc/certs/
+mkdir ~/.vnc/certs/accepted/</code>
+en ssh , on se connecte à la machine distante :
+<code user>ssh <user_distant>@<ip_distant></code>
+on initialise la connexion :<code user>x11vnc -ssl SAVE-key</code>
+après avoir rentré la passphrase , qu'on note sur un carnet de peur de l'oublier ,
+on va copier la clé depuis le serveur vers le client :
+<code user>scp -r -p ~/.vnc/certs/server-key.crt id_locale@ip_locale:~/.vnc/certs/accepted/server-key.crt</code>
+===== connexion avec ssl (utilisation manuelle) =====
+relancer x11vnc en ssh
+<code user>x11vnc -ssl SAVE-key</code>
+rentrer la passphrase que l'on a noté (pour ne pas l'oublier).
+on ne ferme pas la console distante (ssh) et
+on ouvre une console locale :
+<code user>ssvnc</code>
+puis rentrer comme demandé l'adresse de l'hôte :
+ici , le pc distant .
+et le mot de passe du pc distant .
+laisser les réglages par défaut et
+cliquer sur connexion .
+ssvnc demandera confirmation pour le certificat (la 1ere fois) et
+lancera vncviewer en ssl .
+voilà !
+<note warning>ATTENTION ! après installation et utilisation de ssl ,
+il se peut que la connexion par mot de passe devienne capricieuse voire ne fonctionne plus.</note>
@@ Ligne 134: / Ligne 234: @@
 on peut faire ceci :
-ce n'est pas une solution universelle . il faut parfois l'adapter .
+<note warning>ce n'est pas une solution universelle . il faut parfois l'adapter .</note>
 <code root>cat > /etc/systemd/system/x11vnc.service <<EOF
@@ Ligne 210: / Ligne 310: @@
-===== culture générale =====
+===== culture générale <biliographies> =====
-à lire , avant tout :
+lectures utiles à compulser librement ou en cas de curiosité :
 x11vnc :
@@ Ligne 225: / Ligne 325: @@
 [[https://forum-francophone-linuxmint.fr/viewtopic.php?f=22&t=12697#p145523 | linux mint perso ]]
-[[http://www.karlrunge.com/x11vnc/ | karlrunge ]]
+[[http://www.karlrunge.com/x11vnc/ | karlrunge (eng.)]]
+[[https://www.mankier.com/1/x11vnc | x11vnc : commandes (eng.) ]]
+Site généraliste très intéressant (ssh , vnc , ssvnc , ...) :
+[[https://pronflette.developpez.com/tutoriels/controle-distance/]]
+vnc :
+[[https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-on-debian-9 | install and configure vnc (eng.) ]]
 tigervnc :
@@ Ligne 248: / Ligne 358: @@
 [[http://mad-b.net/docs/linux-vncssh.html | vnc : accès par tunnel ssh ]]
+[[https://superuser.com/questions/1270767/ssh-tunnel-and-vnc | super user : tunel ssh (eng.) ]]
+ssl :
+[[http://www.karlrunge.com/x11vnc/ssl.html | ssl x11vnc (eng.)]]
+[[http://ssvnc.sourceforge.net/ | ssl visualisation en graphique ]]
+[[http://www.sebsauvage.net/comprendre/ssl/ | explications sur ssl ]]
+nano :
+[[https://debian-facile.org/doc:editeurs:nano | petit mode d'emploi de nano ]]

doc/reseau/x11vnc.txt · Dernière modification: 01/10/2023 11:27 par captnfab

Debian-facile

Différences

Pied de page des forums