Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:x11vnc [25/03/2019 16:32] Debian Alain [Créer un tunnel ssh :] |
doc:reseau:x11vnc [26/03/2019 01:36] Debian Alain [Créer un tunnel ssh :] |
||
---|---|---|---|
Ligne 67: | Ligne 67: | ||
<note tip>de même que la sécurisation par mot de passe , | <note tip>de même que la sécurisation par mot de passe , | ||
- | il y a possibilité de créer un "tunnel ssh" (voir ci - après et liens) </note> | + | il y a possibilité de créer un "tunnel ssh" (voir ci - après et liens) |
+ | |||
+ | ou de créer une connexion vnc par ssl (ssvnc) .</note> | ||
+ | |||
+ | <note warning>ATTENTION ! ne confondez pas le mot de passe de vnc et le mot de passe user(ou root) de votre systeme ! </note> | ||
Ligne 95: | Ligne 99: | ||
on peut aussi la lancer en direct sur le pc distant où est installé le logiciel | on peut aussi la lancer en direct sur le pc distant où est installé le logiciel | ||
- | <code user>x11vnc -many -rfbauth ~/.vnc_passwd</code> | + | <code user>x11vnc -many -rfbauth ~/.vnc/passwd</code> |
+ | |||
+ | <note important>IMPORTANT ! | ||
+ | |||
+ | on parle bien ici du mot de passe de vnc ! </note> | ||
===== Créer un tunnel ssh : ===== | ===== Créer un tunnel ssh : ===== | ||
Ligne 163: | Ligne 171: | ||
<note tip>vous pouvez éditer le script avec nano (voir plus amples infos dans les notes de bas de page)</note> | <note tip>vous pouvez éditer le script avec nano (voir plus amples infos dans les notes de bas de page)</note> | ||
+ | |||
+ | <note important>on parle , ici , de la connexion au systeme (en ssh) , donc , du mot de passe systeme (user) </note> | ||
===== connexion avec ssl (préambule) ===== | ===== connexion avec ssl (préambule) ===== | ||
Ligne 170: | Ligne 180: | ||
on crée le dossier /.vnc/certs/accepted/ | on crée le dossier /.vnc/certs/accepted/ | ||
+ | |||
avant de le créer , vérifier , avec tree , s'il n'existe pas déjà : | avant de le créer , vérifier , avec tree , s'il n'existe pas déjà : | ||
+ | |||
auquel cas , l'étape de création est inutile . | auquel cas , l'étape de création est inutile . | ||
<code user>tree ~/.vnc/</code> | <code user>tree ~/.vnc/</code> | ||
Ligne 178: | Ligne 190: | ||
en ssh , on se connecte à la machine distante : | en ssh , on se connecte à la machine distante : | ||
- | <code user>ssh <user>@<ip_distant></code> | + | <code user>ssh <user_distant>@<ip_distant></code> |
+ | <note important>ici , il est question du mot de passe systeme (en cas de besoin)</note> | ||
on initialise la connexion :<code user>x11vnc -ssl SAVE-key</code> | on initialise la connexion :<code user>x11vnc -ssl SAVE-key</code> | ||
après avoir rentré la passphrase , qu'on note sur un carnet de peur de l'oublier , | après avoir rentré la passphrase , qu'on note sur un carnet de peur de l'oublier , | ||
+ | <note important>ICI , il est question du mot de passe ssl (de la passphrase) </note> | ||
on va copier la clé depuis le serveur vers le client : | on va copier la clé depuis le serveur vers le client : | ||
- | <code user>scp -r -p ~/.vnc/certs/server-key.crt alain@192.168.1.68:~/.vnc/certs/accepted/server-key.crt</code> | + | <code user>scp -r -p ~/.vnc/certs/server-key.crt id_locale@ip_locale:~/.vnc/certs/accepted/server-key.crt</code> |
===== connexion avec ssl (utilisation manuelle) ===== | ===== connexion avec ssl (utilisation manuelle) ===== | ||
Ligne 190: | Ligne 204: | ||
relancer x11vnc en ssh | relancer x11vnc en ssh | ||
<code user>x11vnc -ssl SAVE-key</code> | <code user>x11vnc -ssl SAVE-key</code> | ||
- | rentrer la passphrase que l'on a noté (pour ne pas l'oublier). | + | <note important>rentrer la passphrase que l'on a noté (pour ne pas l'oublier).</note> |
- | dans une console locale , | + | on ne ferme pas la console distante (ssh) et |
+ | |||
+ | on ouvre une console locale : | ||
<code user>ssvnc</code> | <code user>ssvnc</code> | ||
puis rentrer comme demandé l'adresse de l'hôte : | puis rentrer comme demandé l'adresse de l'hôte : | ||
Ligne 199: | Ligne 215: | ||
et le mot de passe du pc distant . | et le mot de passe du pc distant . | ||
+ | |||
+ | ne pas rentrer de proxy . | ||
+ | |||
+ | dans le cas présent , c'est inutile . | ||
laisser les réglages par défaut et | laisser les réglages par défaut et | ||
Ligne 209: | Ligne 229: | ||
voilà ! | voilà ! | ||
- | |||
Ligne 246: | Ligne 265: | ||
WantedBy=multi-user.target | WantedBy=multi-user.target | ||
EOF</code> | EOF</code> | ||
+ | |||
+ | N.B.: remplacer <code>/path/.vncpasswd</code> par l'adresse du fichier de mot de passe . | ||
+ | |||
+ | ici (dans ce tuto): <code>/home/<user>/.vnc/passwd</code> | ||
+ | |||
+ | par exemple : <code>/home/switch/.vnc/passwd</code> | ||
on attribue les bons droits au fichier : | on attribue les bons droits au fichier : | ||
Ligne 270: | Ligne 295: | ||
===== Astuces :) ===== | ===== Astuces :) ===== | ||
Lancer un serveur vnc à distance , puis s'y connecter de chez vous, en une commande grâce à ssh : | Lancer un serveur vnc à distance , puis s'y connecter de chez vous, en une commande grâce à ssh : | ||
+ | il s'agit d'un "tunnel ssh" . | ||
+ | |||
<code user>ssh -f -L 5900:localhost:5900 your.ssh.server "x11vnc -safer -localhost -nopw -once -display :0"; vinagre localhost:5900</code> | <code user>ssh -f -L 5900:localhost:5900 your.ssh.server "x11vnc -safer -localhost -nopw -once -display :0"; vinagre localhost:5900</code> | ||
+ | |||
+ | dans le cas présent , vous pouvez remplacer "vinagre" par "vncviewer" . | ||
+ | |||
+ | ce qui donne : | ||
+ | <code user>ssh -f -L 5900:localhost:5900 your.ssh.server "x11vnc -safer -localhost -nopw -once -display :0"; vncviewer localhost:5900</code> | ||
+ | |||
+ | pareil : s'il est un peu capricieux , n'hésitez pas à le relancer plusiers fois de suite (2 ou 3 fois suffiront , normalement) | ||
Ligne 297: | Ligne 331: | ||
<code>adaptez /home/switch/ à votre configuration . | <code>adaptez /home/switch/ à votre configuration . | ||
normalement /home/<utilisateur>/</code> | normalement /home/<utilisateur>/</code> | ||
+ | |||
+ | avec un tunnel ssh , on peut obtenir ceci : | ||
+ | <code user>nano .bash_aliases</code> | ||
+ | <code user>alias assistance='ssh -f -L 5900:localhost:5900 your.ssh.server "x11vnc -safer -localhost -nopw -once -display :0"; vncviewer localhost:5900'</code> | ||
+ | |||
+ | |||
je ne sais plus s'il faut redémarrer la session ou le pc après la création d'un alias . | je ne sais plus s'il faut redémarrer la session ou le pc après la création d'un alias . | ||
Ligne 305: | Ligne 345: | ||
- | ===== culture générale ===== | + | ===== culture générale <biliographies> ===== |
Ligne 323: | Ligne 363: | ||
[[https://www.mankier.com/1/x11vnc | x11vnc : commandes (eng.) ]] | [[https://www.mankier.com/1/x11vnc | x11vnc : commandes (eng.) ]] | ||
+ | |||
+ | Site généraliste très intéressant (ssh , vnc , ssvnc , ...) : | ||
+ | |||
+ | [[https://pronflette.developpez.com/tutoriels/controle-distance/]] | ||
vnc : | vnc : | ||
Ligne 357: | Ligne 401: | ||
[[http://ssvnc.sourceforge.net/ | ssl visualisation en graphique ]] | [[http://ssvnc.sourceforge.net/ | ssl visualisation en graphique ]] | ||
+ | |||
+ | [[http://www.sebsauvage.net/comprendre/ssl/ | explications sur ssl ]] | ||
nano : | nano : | ||
Ligne 362: | Ligne 408: | ||
[[https://debian-facile.org/doc:editeurs:nano | petit mode d'emploi de nano ]] | [[https://debian-facile.org/doc:editeurs:nano | petit mode d'emploi de nano ]] | ||
+ | ssvnc : | ||
+ | |||
+ | [[http://www.karlrunge.com/x11vnc/ssvnc.html | site officiel ssvnc (eng.)]] | ||
+ | |||
+ | [[https://sourceforge.net/projects/ssvnc/ | sourceforge ssvnc (eng.)]] | ||