Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:x11vnc [26/03/2019 13:05] Debian Alain [culture générale <bibliographies>] |
doc:reseau:x11vnc [26/03/2019 16:43] Debian Alain [Démarrage automatique] |
||
---|---|---|---|
Ligne 18: | Ligne 18: | ||
- | ou un [[https://www.amazon.fr/HP-Compaq-240Go-Graveur-Windows/dp/B01IX3R6B6/ref=sr_1_3?ie=UTF8&qid=1553593639&sr=8-3&keywords=HP+6005+Pro | pc hp 6005]] pour le script systemd . stretch également . | + | ou un [[https://www.amazon.fr/HP-Compaq-240Go-Graveur-Windows/dp/B01IX3R6B6/ref=sr_1_3?ie=UTF8&qid=1553593639&sr=8-3&keywords=HP+6005+Pro | pc hp 6005]] pour le script systemd . stretch (à jour) également . |
Ligne 145: | Ligne 145: | ||
===== Créer un tunnel ssh : ===== | ===== Créer un tunnel ssh : ===== | ||
- | L'inconvénient de cette méthode est que vnc passe par un port non crypté (5900 pour le display :0). | + | dans ce tuto , vous trouverez 3 méthodes de sécurisation de vnc : |
+ | |||
+ | 1) le mot de passe | ||
+ | |||
+ | 2) le tunnel ssh , ici . | ||
+ | |||
+ | cette méthode consiste à faire passer par ssh(port 22 , chiffré par défaut) une connexion vnc(port 5900 en clair par défaut) | ||
+ | |||
+ | 3) et le protocole ssl . | ||
+ | |||
+ | qui repose sur l'authentification par clé de chiffrement ssl . | ||
+ | |||
+ | |||
+ | ici , L'inconvénient de cette méthode est que vnc passe par un port non crypté (5900 pour le display :0). | ||
Pour traverser une box ou un routeur il faut ouvrir des ports spécifiques pour vnc. | Pour traverser une box ou un routeur il faut ouvrir des ports spécifiques pour vnc. | ||
Ligne 260: | Ligne 273: | ||
</code> | </code> | ||
===== connexion avec ssl (préambule) ===== | ===== connexion avec ssl (préambule) ===== | ||
+ | 3 ème solution pour sécuriser vnc | ||
+ | |||
+ | authentification par certificat ssl : | ||
+ | |||
+ | |||
<note tip>SSVNC est un client ssl - vnc dérivé de tightvnc . il gère aussi le ssh ainsi que le ssl + ssh . | <note tip>SSVNC est un client ssl - vnc dérivé de tightvnc . il gère aussi le ssh ainsi que le ssl + ssh . | ||
Ligne 342: | Ligne 360: | ||
[[https://framapic.org/rusasqK1MmPN/fQD8vsoVybFV.png|résultat par exemple (ssvnc d'une V.M. à l'origine)]] | [[https://framapic.org/rusasqK1MmPN/fQD8vsoVybFV.png|résultat par exemple (ssvnc d'une V.M. à l'origine)]] | ||
- | {{/file-R1482911941c8b0f10ea1a1670a63d5fc.png}} | + | {{/file-R1482911941c8b0f10ea1a1670a63d5fc.png?400}} |
Ligne 456: | Ligne 474: | ||
==== Démarrage à la demande avec Inetd ==== | ==== Démarrage à la demande avec Inetd ==== | ||
- | inetd semble dépendre du gestionnaire de connexion : gdm ... lightdm ... | ||
- | sous debian , il faut commencer par l'installer : | ||
- | <code root>apt install inetutils-inetd</code> | + | |
- | <code>Lecture des listes de paquets... Fait | + | |
- | Construction de l'arbre des dépendances | + | |
- | Lecture des informations d'état... Fait | + | |
- | Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires : | + | |
- | gir1.2-mate-panel gir1.2-matepanelapplet-4.0 | + | |
- | linux-headers-4.19.0-0.bpo.2-common-rt | + | |
- | Veuillez utiliser « sudo apt autoremove » pour les supprimer. | + | |
- | Les NOUVEAUX paquets suivants seront installés : | + | |
- | inetutils-inetd | + | |
- | 0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour. | + | |
- | Inst inetutils-inetd (2:1.9.4-2+b1 Debian:9.8/stable [amd64]) | + | |
- | Conf inetutils-inetd (2:1.9.4-2+b1 Debian:9.8/stable [amd64]) | + | |
- | </code> | + | |
===== Astuces :) ===== | ===== Astuces :) ===== | ||
Ligne 499: | Ligne 503: | ||
<code root>nano ~/.bash_aliases</code> | <code root>nano ~/.bash_aliases</code> | ||
y copier le code suivant : | y copier le code suivant : | ||
- | <code>alias assistance='x11vnc -many -rfbauth ~/.vnc_passwd -xkb'</code> | + | <code>alias assistance='x11vnc -many -rfbauth ~/.vnc/passwd -xkb'</code> |
il suffira , dès lors , de taper la commande <code user>assistance</code> en lieu et place de la longue ligne d'instructions d'origine | il suffira , dès lors , de taper la commande <code user>assistance</code> en lieu et place de la longue ligne d'instructions d'origine | ||
Ligne 508: | Ligne 512: | ||
<code root>cat > /home/switch/.bash_aliases <<EOF | <code root>cat > /home/switch/.bash_aliases <<EOF | ||
- | alias assistance='x11vnc -many -rfbauth ~/.vnc_passwd -xkb' | + | alias assistance='x11vnc -many -rfbauth ~/.vnc/passwd -xkb' |
EOF</code> | EOF</code> | ||
Ligne 623: | Ligne 627: | ||
[[https://access.redhat.com/documentation/fr-fr/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-managing_services_with_systemd-unit_files | Red Hat : systemd (eng.) ]] | [[https://access.redhat.com/documentation/fr-fr/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-managing_services_with_systemd-unit_files | Red Hat : systemd (eng.) ]] | ||
- | inetd : | + | inetd / xinetd : |
[[https://fr.wikipedia.org/wiki/Inetd | inetd wikipedia ]] | [[https://fr.wikipedia.org/wiki/Inetd | inetd wikipedia ]] | ||
+ | |||
+ | [[https://fr.wikipedia.org/wiki/Xinetd | xinetd wikipedia ]] | ||
[[https://debian-handbook.info/browse/fr-FR/stable/sect.inetd.html | inetd debian : le superserveur ]] | [[https://debian-handbook.info/browse/fr-FR/stable/sect.inetd.html | inetd debian : le superserveur ]] |