Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:x11vnc [26/03/2019 13:40] Debian Alain [Démarrage automatique] |
doc:reseau:x11vnc [26/03/2019 16:33] Debian Alain [connexion avec ssl (préambule)] |
||
|---|---|---|---|
| Ligne 18: | Ligne 18: | ||
| - | ou un [[https://www.amazon.fr/HP-Compaq-240Go-Graveur-Windows/dp/B01IX3R6B6/ref=sr_1_3?ie=UTF8&qid=1553593639&sr=8-3&keywords=HP+6005+Pro | pc hp 6005]] pour le script systemd . stretch également . | + | ou un [[https://www.amazon.fr/HP-Compaq-240Go-Graveur-Windows/dp/B01IX3R6B6/ref=sr_1_3?ie=UTF8&qid=1553593639&sr=8-3&keywords=HP+6005+Pro | pc hp 6005]] pour le script systemd . stretch (à jour) également . |
| Ligne 145: | Ligne 145: | ||
| ===== Créer un tunnel ssh : ===== | ===== Créer un tunnel ssh : ===== | ||
| - | L'inconvénient de cette méthode est que vnc passe par un port non crypté (5900 pour le display :0). | + | dans ce tuto , vous trouverez 3 méthodes de sécurisation de vnc : |
| + | |||
| + | 1) le mot de passe | ||
| + | |||
| + | 2) le tunnel ssh , ici . | ||
| + | |||
| + | cette méthode consiste à faire passer par ssh(port 22 , chiffré par défaut) une connexion vnc(port 5900 en clair par défaut) | ||
| + | |||
| + | 3) et le protocole ssl . | ||
| + | |||
| + | qui repose sur l'authentification par clé de chiffrement ssl . | ||
| + | |||
| + | |||
| + | ici , L'inconvénient de cette méthode est que vnc passe par un port non crypté (5900 pour le display :0). | ||
| Pour traverser une box ou un routeur il faut ouvrir des ports spécifiques pour vnc. | Pour traverser une box ou un routeur il faut ouvrir des ports spécifiques pour vnc. | ||
| Ligne 260: | Ligne 273: | ||
| </code> | </code> | ||
| ===== connexion avec ssl (préambule) ===== | ===== connexion avec ssl (préambule) ===== | ||
| + | 3 ème solution pour sécuriser vnc | ||
| + | |||
| + | authentification par certificat ssl : | ||
| + | |||
| + | |||
| <note tip>SSVNC est un client ssl - vnc dérivé de tightvnc . il gère aussi le ssh ainsi que le ssl + ssh . | <note tip>SSVNC est un client ssl - vnc dérivé de tightvnc . il gère aussi le ssh ainsi que le ssl + ssh . | ||
| Ligne 342: | Ligne 360: | ||
| [[https://framapic.org/rusasqK1MmPN/fQD8vsoVybFV.png|résultat par exemple (ssvnc d'une V.M. à l'origine)]] | [[https://framapic.org/rusasqK1MmPN/fQD8vsoVybFV.png|résultat par exemple (ssvnc d'une V.M. à l'origine)]] | ||
| - | {{/file-R1482911941c8b0f10ea1a1670a63d5fc.png}} | + | {{/file-R1482911941c8b0f10ea1a1670a63d5fc.png?400}} |
| Ligne 462: | Ligne 480: | ||
| sous debian , il faut commencer par l'installer : | sous debian , il faut commencer par l'installer : | ||
| - | <code root>apt install inetutils-inetd</code> | + | le service s'appelle "xinetd" . |
| + | |||
| + | <code root>apt install --reinstall xinetd</code> | ||
| <code>Lecture des listes de paquets... Fait | <code>Lecture des listes de paquets... Fait | ||
| Construction de l'arbre des dépendances | Construction de l'arbre des dépendances | ||
| Lecture des informations d'état... Fait | Lecture des informations d'état... Fait | ||
| - | Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires : | + | 0 mis à jour, 0 nouvellement installés, 1 réinstallés, 0 à enlever et 0 non mis à jour. |
| - | gir1.2-mate-panel gir1.2-matepanelapplet-4.0 | + | Il est nécessaire de prendre 133 ko dans les archives. |
| - | linux-headers-4.19.0-0.bpo.2-common-rt | + | Après cette opération, 0 o d'espace disque supplémentaires seront utilisés. |
| - | Veuillez utiliser « sudo apt autoremove » pour les supprimer. | + | Réception de:1 http://deb.debian.org/debian stretch/main amd64 xinetd amd64 1:2.3.15-7 [133 kB] |
| - | Les NOUVEAUX paquets suivants seront installés : | + | 133 ko réceptionnés en 0s (1 137 ko/s) |
| - | inetutils-inetd | + | (Lecture de la base de données... 267988 fichiers et répertoires déjà installés.) |
| - | 0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour. | + | Préparation du dépaquetage de .../xinetd_1%3a2.3.15-7_amd64.deb ... |
| - | Inst inetutils-inetd (2:1.9.4-2+b1 Debian:9.8/stable [amd64]) | + | Dépaquetage de xinetd (1:2.3.15-7) sur (1:2.3.15-7) ... |
| - | Conf inetutils-inetd (2:1.9.4-2+b1 Debian:9.8/stable [amd64]) | + | Paramétrage de xinetd (1:2.3.15-7) ... |
| + | Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u9) ... | ||
| + | Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ... | ||
| </code> | </code> | ||
| Ligne 482: | Ligne 504: | ||
| 5900 stream tcp nowait root /usr/sbin/tcpd /usr/bin/x11vnc -inetd -q -rfbauth /root/.vnc_passwd -display :0 -auth /var/run/lightdm/root/:0</code> | 5900 stream tcp nowait root /usr/sbin/tcpd /usr/bin/x11vnc -inetd -q -rfbauth /root/.vnc_passwd -display :0 -auth /var/run/lightdm/root/:0</code> | ||
| + | |||
| + | <code root>service xinetd status</code> | ||
| + | |||
| + | <code>● xinetd.service - LSB: Starts or stops the xinetd daemon. | ||
| + | Loaded: loaded (/etc/init.d/xinetd; generated; vendor preset: enabled) | ||
| + | Active: active (running) since Tue 2019-03-26 14:18:46 CET; 2min 29s ago | ||
| + | Docs: man:systemd-sysv-generator(8) | ||
| + | Process: 1993 ExecStop=/etc/init.d/xinetd stop (code=exited, status=0/SUCCESS) | ||
| + | Process: 2000 ExecStart=/etc/init.d/xinetd start (code=exited, status=0/SUCCESS) | ||
| + | Tasks: 1 (limit: 4915) | ||
| + | CGroup: /system.slice/xinetd.service | ||
| + | └─2009 /usr/sbin/xinetd -pidfile /run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6 | ||
| + | |||
| + | mars 26 14:18:46 debian xinetd[2009]: removing daytime | ||
| + | mars 26 14:18:46 debian xinetd[2009]: removing discard | ||
| + | mars 26 14:18:46 debian xinetd[2009]: removing discard | ||
| + | mars 26 14:18:46 debian xinetd[2009]: removing echo | ||
| + | mars 26 14:18:46 debian xinetd[2009]: removing echo | ||
| + | mars 26 14:18:46 debian xinetd[2009]: removing time | ||
| + | mars 26 14:18:46 debian xinetd[2009]: removing time | ||
| + | mars 26 14:18:46 debian xinetd[2009]: Port not specified and can't find service: 5900 with getservbyname | ||
| + | mars 26 14:18:46 debian xinetd[2009]: xinetd Version 2.3.15 started with libwrap loadavg options compiled in. | ||
| + | mars 26 14:18:46 debian xinetd[2009]: Started working: 0 available services | ||
| + | </code> | ||
| + | |||
| + | |||
| + | |||
| + | |||
| ===== Astuces :) ===== | ===== Astuces :) ===== | ||
| Ligne 507: | Ligne 557: | ||
| <code root>nano ~/.bash_aliases</code> | <code root>nano ~/.bash_aliases</code> | ||
| y copier le code suivant : | y copier le code suivant : | ||
| - | <code>alias assistance='x11vnc -many -rfbauth ~/.vnc_passwd -xkb'</code> | + | <code>alias assistance='x11vnc -many -rfbauth ~/.vnc/passwd -xkb'</code> |
| il suffira , dès lors , de taper la commande <code user>assistance</code> en lieu et place de la longue ligne d'instructions d'origine | il suffira , dès lors , de taper la commande <code user>assistance</code> en lieu et place de la longue ligne d'instructions d'origine | ||
| Ligne 516: | Ligne 566: | ||
| <code root>cat > /home/switch/.bash_aliases <<EOF | <code root>cat > /home/switch/.bash_aliases <<EOF | ||
| - | alias assistance='x11vnc -many -rfbauth ~/.vnc_passwd -xkb' | + | alias assistance='x11vnc -many -rfbauth ~/.vnc/passwd -xkb' |
| EOF</code> | EOF</code> | ||
| Ligne 631: | Ligne 681: | ||
| [[https://access.redhat.com/documentation/fr-fr/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-managing_services_with_systemd-unit_files | Red Hat : systemd (eng.) ]] | [[https://access.redhat.com/documentation/fr-fr/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-managing_services_with_systemd-unit_files | Red Hat : systemd (eng.) ]] | ||
| - | inetd : | + | inetd / xinetd : |
| [[https://fr.wikipedia.org/wiki/Inetd | inetd wikipedia ]] | [[https://fr.wikipedia.org/wiki/Inetd | inetd wikipedia ]] | ||
| + | |||
| + | [[https://fr.wikipedia.org/wiki/Xinetd | xinetd wikipedia ]] | ||
| [[https://debian-handbook.info/browse/fr-FR/stable/sect.inetd.html | inetd debian : le superserveur ]] | [[https://debian-handbook.info/browse/fr-FR/stable/sect.inetd.html | inetd debian : le superserveur ]] | ||
