Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:x11vnc [26/03/2019 02:46] Debian Alain [connexion avec ssl (utilisation manuelle)] |
doc:reseau:x11vnc [26/03/2019 09:11] Debian Alain [Créer un tunnel ssh :] |
||
---|---|---|---|
Ligne 86: | Ligne 86: | ||
en ssh , (sur la machine locale) vers la machine distante : | en ssh , (sur la machine locale) vers la machine distante : | ||
<code user>ssh id_user_distant@ip_distante</code> | <code user>ssh id_user_distant@ip_distante</code> | ||
+ | |||
+ | exemple : | ||
+ | |||
+ | {{/file-Rb1aeab106203e374cbc6b52e65cf4357.png}} | ||
pour plus ample information , voire les liens en bas du document . | pour plus ample information , voire les liens en bas du document . | ||
Ligne 99: | Ligne 103: | ||
on peut aussi la lancer en direct sur le pc distant où est installé le logiciel | on peut aussi la lancer en direct sur le pc distant où est installé le logiciel | ||
- | <code user>x11vnc -many -rfbauth ~/.vnc/passwd</code> | + | <code user>x11vnc -q -many -rfbauth ~/.vnc/passwd</code> |
<note tip>IMPORTANT ! | <note tip>IMPORTANT ! | ||
Ligne 107: | Ligne 111: | ||
stocké dans le fichier par défaut "~/.vnc/passwd" de la commande "x11vnc -storepasswd" </note> | stocké dans le fichier par défaut "~/.vnc/passwd" de la commande "x11vnc -storepasswd" </note> | ||
+ | <code>alain@debian:~$ x11vnc -q -many -rfbauth ~/.vnc/passwd | ||
+ | 26/03/2019 03:42:44 | ||
+ | 26/03/2019 03:42:44 *** XOpenDisplay failed. No -display or DISPLAY. | ||
+ | 26/03/2019 03:42:44 *** Trying ":0" in 4 seconds. Press Ctrl-C to abort. | ||
+ | 26/03/2019 03:42:44 *** 1 2 3 4 | ||
+ | 26/03/2019 03:42:48 *** XOpenDisplay of ":0" successful. | ||
+ | 26/03/2019 03:42:48 | ||
+ | |||
+ | The VNC desktop is: debian:0 | ||
+ | PORT=5900 | ||
+ | </code> | ||
===== Créer un tunnel ssh : ===== | ===== Créer un tunnel ssh : ===== | ||
Ligne 117: | Ligne 132: | ||
Seul le port 22 pour ssh est routé dans la box, tout ce qui passe à travers est crypté ainsi que les tunnels qu'il ouvrira. | Seul le port 22 pour ssh est routé dans la box, tout ce qui passe à travers est crypté ainsi que les tunnels qu'il ouvrira. | ||
- | <code user>ssh -L 5900:localhost:5900 machine_distante 'x11vnc -display :0'</code> | + | <code user>ssh -L 5900:localhost:5900 machine_distante 'x11vnc -q -display :0'</code> |
Pour connecter le client à l'autre bout du tunnel | Pour connecter le client à l'autre bout du tunnel | ||
Ligne 135: | Ligne 150: | ||
#create SSH tunnel | #create SSH tunnel | ||
- | ssh -f -L 5900:ip_distante:5900 -t user@ip_distante 'x11vnc -geometry 1280x800; /bin/bash' | + | ssh -f -L 5900:ip_distante:5900 -t user@ip_distante 'x11vnc -q -geometry 1280x800; /bin/bash' |
#open vncviewer | #open vncviewer | ||
Ligne 149: | Ligne 164: | ||
#create SSH tunnel | #create SSH tunnel | ||
- | ssh -f -L 5900:ip_distante:5900 -t user@ip_distante 'x11vnc -geometry 1280x800; /bin/bash' | + | ssh -f -L 5900:ip_distante:5900 -t user@ip_distante 'x11vnc -q -geometry 1280x800; /bin/bash' |
#open vncviewer | #open vncviewer | ||
Ligne 156: | Ligne 171: | ||
exit 0 | exit 0 | ||
EOF</code> | EOF</code> | ||
+ | |||
n'oubliez pas les droits : | n'oubliez pas les droits : | ||
Ligne 174: | Ligne 190: | ||
<note tip>vous pouvez éditer le script avec nano (voir plus amples infos dans les notes de bas de page)</note> | <note tip>vous pouvez éditer le script avec nano (voir plus amples infos dans les notes de bas de page)</note> | ||
- | <note important>on parle , ici , de la connexion au systeme (en ssh) , donc , du mot de passe systeme (user) </note> | + | <note important>on parle , ici , de la connexion au systeme (en ssh) , donc , du mot de passe systeme (user) |
+ | par ailleurs, bien que la connexion x11vnc ne soit pas protégée , | ||
+ | |||
+ | elle passe par ssh , donc , dans un tunnel , et est , de ce fait , cryptée . | ||
+ | </note> | ||
+ | |||
+ | écran : | ||
+ | |||
+ | <code>alain@Alain-PC:~$ ssh -L 5900:localhost:5900 192.168.1.32 'x11vnc -q -display :0' | ||
+ | alain@192.168.1.32's password: | ||
+ | ############################################################### | ||
+ | #@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@# | ||
+ | #@ @# | ||
+ | #@ ** WARNING ** WARNING ** WARNING ** WARNING ** @# | ||
+ | #@ @# | ||
+ | #@ YOU ARE RUNNING X11VNC WITHOUT A PASSWORD!! @# | ||
+ | #@ @# | ||
+ | #@ This means anyone with network access to this computer @# | ||
+ | #@ may be able to view and control your desktop. @# | ||
+ | #@ @# | ||
+ | #@ >>> If you did not mean to do this Press CTRL-C now!! <<< @# | ||
+ | #@ @# | ||
+ | #@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@# | ||
+ | ############################################################### | ||
+ | |||
+ | PORT=5900 | ||
+ | |||
+ | The VNC desktop is: debian:0 | ||
+ | </code> | ||
+ | |||
+ | <code>alain@Alain-PC:~$ vncviewer localhost | ||
+ | |||
+ | TigerVNC Viewer 64-bit v1.9.0 | ||
+ | Built on: 2018-12-01 21:51 | ||
+ | Copyright (C) 1999-2018 TigerVNC Team and many others (see README.rst) | ||
+ | See http://www.tigervnc.org for information on TigerVNC. | ||
+ | |||
+ | Tue Mar 26 04:04:18 2019 | ||
+ | DecodeManager: Detected 16 CPU core(s) | ||
+ | DecodeManager: Creating 4 decoder thread(s) | ||
+ | CConn: connected to host localhost port 5900 | ||
+ | CConnection: Server supports RFB protocol version 3.8 | ||
+ | CConnection: Using RFB protocol version 3.8 | ||
+ | CConnection: Choosing security type None(1) | ||
+ | CConn: Using pixel format depth 24 (32bpp) little-endian rgb888 | ||
+ | CConn: Using Tight encoding | ||
+ | </code> | ||
===== connexion avec ssl (préambule) ===== | ===== connexion avec ssl (préambule) ===== | ||
<note tip>SSVNC est un client ssl - vnc dérivé de tightvnc . il gère aussi le ssh ainsi que le ssl + ssh . | <note tip>SSVNC est un client ssl - vnc dérivé de tightvnc . il gère aussi le ssh ainsi que le ssl + ssh . | ||
Ligne 235: | Ligne 297: | ||
voilà ! | voilà ! | ||
+ | |||
+ | |||
+ | ===== Connexion à ssl : écrans types ssvnc ===== | ||
graphiques : | graphiques : | ||
Ligne 243: | Ligne 308: | ||
[[https://framapic.org/X5prRZWcqSMO/l6vydxBIqKfp.png|ssvnc menu "options"]] | [[https://framapic.org/X5prRZWcqSMO/l6vydxBIqKfp.png|ssvnc menu "options"]] | ||
+ | |||
+ | {{/file-Rdf464b8746bb16476ae7809343488537.png}} | ||
[[https://framapic.org/f23Yib5HdyrH/Jruvs251FvjB.png|écran d'accueil ssvnc ]] | [[https://framapic.org/f23Yib5HdyrH/Jruvs251FvjB.png|écran d'accueil ssvnc ]] | ||
+ | |||
+ | {{/file-R9d27116ce2291bd78762aa6219fcf447.png}} | ||
[[https://framapic.org/Se130C7M5qIg/7mZedNZ5tv6y.png|demande confirmation mot de passe systeme (ssh) ]] | [[https://framapic.org/Se130C7M5qIg/7mZedNZ5tv6y.png|demande confirmation mot de passe systeme (ssh) ]] | ||
+ | |||
+ | {{/file-Rf860ee84ba032ac7a132c3b8f11073e3.png}} | ||
[[https://framapic.org/rusasqK1MmPN/fQD8vsoVybFV.png|résultat par exemple (ssvnc d'une V.M. à l'origine)]] | [[https://framapic.org/rusasqK1MmPN/fQD8vsoVybFV.png|résultat par exemple (ssvnc d'une V.M. à l'origine)]] | ||
+ | |||
+ | {{/file-R1482911941c8b0f10ea1a1670a63d5fc.png}} | ||
+ | |||
+ | |||