Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:x11vnc [25/03/2019 14:33] Debian Alain [culture générale] |
doc:reseau:x11vnc [26/03/2019 01:46] Debian Alain [Configuration] |
||
|---|---|---|---|
| Ligne 65: | Ligne 65: | ||
| - | <note tip>de même que la sécurisation par mot de passe , x11vnc permet aussi la sécurisation par (clé) ssl. | + | <note tip>de même que la sécurisation par mot de passe , |
| - | malheureusement , cela semble être une galère pas possible à mettre en place et à maintenir . | + | il y a possibilité de créer un "tunnel ssh" (voir ci - après et liens) |
| - | il y a néamoins possibilité de créer un "tunnel ssh" (voir ci - après et liens) </note> | + | ou de créer une connexion vnc par ssl (ssvnc) .</note> |
| + | |||
| + | <note warning>ATTENTION ! ne confondez pas le mot de passe de vnc et le mot de passe user de votre systeme ! </note> | ||
| Ligne 97: | Ligne 99: | ||
| on peut aussi la lancer en direct sur le pc distant où est installé le logiciel | on peut aussi la lancer en direct sur le pc distant où est installé le logiciel | ||
| - | <code user>x11vnc -many -rfbauth ~/.vnc_passwd</code> | + | <code user>x11vnc -many -rfbauth ~/.vnc/passwd</code> |
| + | |||
| + | <note tip>IMPORTANT ! | ||
| + | |||
| + | on parle bien ici du mot de passe de vnc ! | ||
| + | |||
| + | stocké dans le fichier par défaut "~/.vnc/passwd" de la commande "x11vnc -storepasswd" </note> | ||
| ===== Créer un tunnel ssh : ===== | ===== Créer un tunnel ssh : ===== | ||
| Ligne 166: | Ligne 174: | ||
| <note tip>vous pouvez éditer le script avec nano (voir plus amples infos dans les notes de bas de page)</note> | <note tip>vous pouvez éditer le script avec nano (voir plus amples infos dans les notes de bas de page)</note> | ||
| + | <note important>on parle , ici , de la connexion au systeme (en ssh) , donc , du mot de passe systeme (user) </note> | ||
| + | |||
| + | ===== connexion avec ssl (préambule) ===== | ||
| + | |||
| + | installer ssvnc en local | ||
| + | <code root>apt install ssvnc </code> | ||
| + | |||
| + | on crée le dossier /.vnc/certs/accepted/ | ||
| + | |||
| + | avant de le créer , vérifier , avec tree , s'il n'existe pas déjà : | ||
| + | |||
| + | auquel cas , l'étape de création est inutile . | ||
| + | <code user>tree ~/.vnc/</code> | ||
| + | <code root>mkdir ~/.vnc/certs/ | ||
| + | |||
| + | mkdir ~/.vnc/certs/accepted/</code> | ||
| + | |||
| + | en ssh , on se connecte à la machine distante : | ||
| + | <code user>ssh <user_distant>@<ip_distant></code> | ||
| + | <note tip>ici , il est question du mot de passe systeme (en cas de besoin)</note> | ||
| + | |||
| + | on initialise la connexion :<code user>x11vnc -ssl SAVE-key</code> | ||
| + | après avoir rentré la passphrase , qu'on note sur un carnet de peur de l'oublier , | ||
| + | <note tip>ICI , il est question du mot de passe ssl (de la passphrase)</note> | ||
| + | |||
| + | on va copier la clé depuis le serveur vers le client : | ||
| + | <code user>scp -r -p ~/.vnc/certs/server-key.crt id_locale@ip_locale:~/.vnc/certs/accepted/server-key.crt</code> | ||
| + | |||
| + | ===== connexion avec ssl (utilisation manuelle) ===== | ||
| + | |||
| + | relancer x11vnc en ssh | ||
| + | <code user>x11vnc -ssl SAVE-key</code> | ||
| + | <note important>rentrer la passphrase que l'on a noté (pour ne pas l'oublier).</note> | ||
| + | |||
| + | on ne ferme pas la console distante (ssh) et | ||
| + | |||
| + | on ouvre une console locale : | ||
| + | <code user>ssvnc</code> | ||
| + | puis rentrer comme demandé l'adresse de l'hôte : | ||
| + | |||
| + | ici , le pc distant . | ||
| + | |||
| + | et le mot de passe du pc distant . | ||
| + | |||
| + | ne pas rentrer de proxy . | ||
| + | |||
| + | dans le cas présent , c'est inutile . | ||
| + | |||
| + | laisser les réglages par défaut et | ||
| + | |||
| + | cliquer sur connexion . | ||
| + | |||
| + | ssvnc demandera confirmation pour le certificat (la 1ere fois) et | ||
| + | |||
| + | lancera vncviewer en ssl . | ||
| + | |||
| + | voilà ! | ||
| Ligne 202: | Ligne 267: | ||
| WantedBy=multi-user.target | WantedBy=multi-user.target | ||
| EOF</code> | EOF</code> | ||
| + | |||
| + | N.B.: remplacer <code>/path/.vncpasswd</code> par l'adresse du fichier de mot de passe . | ||
| + | |||
| + | ici (dans ce tuto): <code>/home/<user>/.vnc/passwd</code> | ||
| + | |||
| + | par exemple : <code>/home/switch/.vnc/passwd</code> | ||
| on attribue les bons droits au fichier : | on attribue les bons droits au fichier : | ||
| Ligne 226: | Ligne 297: | ||
| ===== Astuces :) ===== | ===== Astuces :) ===== | ||
| Lancer un serveur vnc à distance , puis s'y connecter de chez vous, en une commande grâce à ssh : | Lancer un serveur vnc à distance , puis s'y connecter de chez vous, en une commande grâce à ssh : | ||
| + | il s'agit d'un "tunnel ssh" . | ||
| + | |||
| <code user>ssh -f -L 5900:localhost:5900 your.ssh.server "x11vnc -safer -localhost -nopw -once -display :0"; vinagre localhost:5900</code> | <code user>ssh -f -L 5900:localhost:5900 your.ssh.server "x11vnc -safer -localhost -nopw -once -display :0"; vinagre localhost:5900</code> | ||
| + | |||
| + | dans le cas présent , vous pouvez remplacer "vinagre" par "vncviewer" . | ||
| + | |||
| + | ce qui donne : | ||
| + | <code user>ssh -f -L 5900:localhost:5900 your.ssh.server "x11vnc -safer -localhost -nopw -once -display :0"; vncviewer localhost:5900</code> | ||
| + | |||
| + | pareil : s'il est un peu capricieux , n'hésitez pas à le relancer plusiers fois de suite (2 ou 3 fois suffiront , normalement) | ||
| Ligne 253: | Ligne 333: | ||
| <code>adaptez /home/switch/ à votre configuration . | <code>adaptez /home/switch/ à votre configuration . | ||
| normalement /home/<utilisateur>/</code> | normalement /home/<utilisateur>/</code> | ||
| + | |||
| + | avec un tunnel ssh , on peut obtenir ceci : | ||
| + | <code user>nano .bash_aliases</code> | ||
| + | <code user>alias tunnelssh='ssh -f -L 5900:localhost:5900 your.ssh.server "x11vnc -safer -localhost -nopw -once -display :0"; vncviewer localhost:5900'</code> | ||
| + | |||
| + | |||
| je ne sais plus s'il faut redémarrer la session ou le pc après la création d'un alias . | je ne sais plus s'il faut redémarrer la session ou le pc après la création d'un alias . | ||
| Ligne 261: | Ligne 347: | ||
| - | ===== culture générale ===== | + | ===== culture générale <biliographies> ===== |
| - | à lire , avant tout : | + | lectures utiles à compulser librement ou en cas de curiosité : |
| x11vnc : | x11vnc : | ||
| Ligne 280: | Ligne 366: | ||
| [[https://www.mankier.com/1/x11vnc | x11vnc : commandes (eng.) ]] | [[https://www.mankier.com/1/x11vnc | x11vnc : commandes (eng.) ]] | ||
| - | tigervnc : | + | Site généraliste très intéressant (ssh , vnc , ssvnc , ...) : |
| - | [[https://tigervnc.org/|tigervnc (eng.) -- le site officiel -- ]] | + | [[https://pronflette.developpez.com/tutoriels/controle-distance/]] |
| vnc : | vnc : | ||
| - | [[https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-on-debian-9 | install and configure vnc ]] | + | [[https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-on-debian-9 | install and configure vnc (eng.) ]] |
| + | |||
| + | tigervnc : | ||
| + | |||
| + | [[https://tigervnc.org/|tigervnc (eng.) -- le site officiel -- ]] | ||
| tightvnc : | tightvnc : | ||
| Ligne 307: | Ligne 397: | ||
| [[https://superuser.com/questions/1270767/ssh-tunnel-and-vnc | super user : tunel ssh (eng.) ]] | [[https://superuser.com/questions/1270767/ssh-tunnel-and-vnc | super user : tunel ssh (eng.) ]] | ||
| + | |||
| + | ssl : | ||
| + | |||
| + | [[http://www.karlrunge.com/x11vnc/ssl.html | ssl x11vnc (eng.)]] | ||
| + | |||
| + | [[http://ssvnc.sourceforge.net/ | ssl visualisation en graphique ]] | ||
| + | |||
| + | [[http://www.sebsauvage.net/comprendre/ssl/ | explications sur ssl ]] | ||
| nano : | nano : | ||
| Ligne 312: | Ligne 410: | ||
| [[https://debian-facile.org/doc:editeurs:nano | petit mode d'emploi de nano ]] | [[https://debian-facile.org/doc:editeurs:nano | petit mode d'emploi de nano ]] | ||
| + | ssvnc : | ||
| + | |||
| + | [[http://www.karlrunge.com/x11vnc/ssvnc.html | site officiel ssvnc (eng.)]] | ||
| + | |||
| + | [[https://sourceforge.net/projects/ssvnc/ | sourceforge ssvnc (eng.)]] | ||
