Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:x11vnc [26/03/2019 15:48] Debian Alain [Connexion à ssl : écrans types ssvnc] |
doc:reseau:x11vnc [27/03/2019 18:52] Debian Alain [utilisation de ssh] |
||
---|---|---|---|
Ligne 18: | Ligne 18: | ||
- | ou un [[https://www.amazon.fr/HP-Compaq-240Go-Graveur-Windows/dp/B01IX3R6B6/ref=sr_1_3?ie=UTF8&qid=1553593639&sr=8-3&keywords=HP+6005+Pro | pc hp 6005]] pour le script systemd . stretch également . | + | ou un [[https://www.amazon.fr/HP-Compaq-240Go-Graveur-Windows/dp/B01IX3R6B6/ref=sr_1_3?ie=UTF8&qid=1553593639&sr=8-3&keywords=HP+6005+Pro | pc hp 6005]] pour le script systemd . stretch (à jour) également . |
Ligne 77: | Ligne 77: | ||
^ -passwd | **Méthode déconseillée** car le mot de passe sera visible dans votre ligne de commande depuis la liste des processus en cours Définit un mot de passe. | -passwd secret | | ^ -passwd | **Méthode déconseillée** car le mot de passe sera visible dans votre ligne de commande depuis la liste des processus en cours Définit un mot de passe. | -passwd secret | | ||
+ | 1) première méthode sécurisation par mot de passe | ||
<note tip>de même que la sécurisation par mot de passe , | <note tip>de même que la sécurisation par mot de passe , | ||
Ligne 143: | Ligne 144: | ||
PORT=5900 | PORT=5900 | ||
</code> | </code> | ||
+ | |||
+ | ==== connections ssh ==== | ||
+ | |||
+ | ssh est un terminal , donc en mode texte . | ||
+ | |||
+ | il permet l'accès à un serveur distant mais ne permet pas de lancer "bêtement" le bureau . | ||
+ | |||
+ | pour lancer le bureau , il faut modifier son lanceur (gdm / gdm3 / lightdm) pour activer l'autologin . | ||
+ | |||
+ | par la même occasion , profitez en pour installer et paramétrer x11 puis , ensuite , redémarrage . | ||
+ | |||
+ | au reboot du serveur qui loggue donc automatiquement et sous x , vous pourrez lancer tigervnc et , | ||
+ | |||
+ | donc , obtenir un beau bureau distant sur votre machine locale . | ||
+ | |||
+ | note : dans gdm3 , ne pas oublier de décommenter (activer , donc) la ligne suivante : | ||
+ | |||
+ | <code>WaylandEnable=false</code> | ||
+ | |||
+ | faute de quoi , il y a des chances que votre pc démarre sous wayland , donc , pas de serveur x et pas de x11vnc (même s'il est installé) . | ||
+ | |||
+ | conséquence directe : pas de bureau distant . | ||
+ | |||
+ | dans lightdm , modifier le chapitre [vnc] permet d'accéder à l'écran de login à distance et , donc , de lancer le bureau en graphique . | ||
+ | |||
+ | <code>[VNCServer] | ||
+ | enabled = true | ||
+ | commande = x11vnc -q -forever -rfbauth /etc/.vnc/passwd | ||
+ | port = 5900 | ||
+ | listen-address = localhost | ||
+ | largeur = 1024 | ||
+ | hauteur = 768 | ||
+ | profondeur = 24</code> | ||
+ | |||
+ | <code>La connexion à l'écran de connexion avec VNC lors de l'utilisation de GDM3 n'est actuellement pas possible. | ||
+ | Le moyen le plus simple de récupérer cette fonctionnalité VNC est simplement de revenir de GDM3 à LightDM. | ||
+ | |||
+ | LightDM est toujours activement développé et utilisé par de nombreuses distributions Linux</code> | ||
+ | |||
+ | <code>Pour réveiller un ordinateur à distance , on peut utiliser le W.O.L. (wake on lan) . | ||
+ | réveil de la machine par le réseau . | ||
+ | on a besoin de l'adresse mac (sorte de no de série de l'interface) et de l'adresse ip (adresse internet) </code> | ||
+ | |||
+ | |||
===== Créer un tunnel ssh : ===== | ===== Créer un tunnel ssh : ===== | ||
- | L'inconvénient de cette méthode est que vnc passe par un port non crypté (5900 pour le display :0). | + | dans ce tuto , vous trouverez 3 méthodes de sécurisation de vnc : |
+ | |||
+ | 1) le mot de passe (plus haut) | ||
+ | |||
+ | 2) le tunnel ssh , ici . | ||
+ | |||
+ | cette méthode consiste à faire passer par ssh(port 22 , chiffré par défaut) une connexion vnc(port 5900 en clair) | ||
+ | |||
+ | 3) et le protocole ssl (à suivre). | ||
+ | |||
+ | qui repose sur l'authentification par clé de chiffrement ssl . | ||
+ | |||
+ | |||
+ | ici , L'inconvénient de cette méthode est que vnc passe par un port non crypté (5900 pour le display :0). | ||
Pour traverser une box ou un routeur il faut ouvrir des ports spécifiques pour vnc. | Pour traverser une box ou un routeur il faut ouvrir des ports spécifiques pour vnc. | ||
Ligne 260: | Ligne 318: | ||
</code> | </code> | ||
===== connexion avec ssl (préambule) ===== | ===== connexion avec ssl (préambule) ===== | ||
+ | 3 ème solution pour sécuriser vnc | ||
+ | |||
+ | authentification par certificat ssl : | ||
+ | |||
+ | |||
<note tip>SSVNC est un client ssl - vnc dérivé de tightvnc . il gère aussi le ssh ainsi que le ssl + ssh . | <note tip>SSVNC est un client ssl - vnc dérivé de tightvnc . il gère aussi le ssh ainsi que le ssl + ssh . | ||
Ligne 342: | Ligne 405: | ||
[[https://framapic.org/rusasqK1MmPN/fQD8vsoVybFV.png|résultat par exemple (ssvnc d'une V.M. à l'origine)]] | [[https://framapic.org/rusasqK1MmPN/fQD8vsoVybFV.png|résultat par exemple (ssvnc d'une V.M. à l'origine)]] | ||
- | {{/file-R1482911941c8b0f10ea1a1670a63d5fc.png?800}} | + | {{/file-R1482911941c8b0f10ea1a1670a63d5fc.png?400}} |
Ligne 456: | Ligne 519: | ||
==== Démarrage à la demande avec Inetd ==== | ==== Démarrage à la demande avec Inetd ==== | ||
- | <note tip>EN COURS ET NON TESTÉ</note> | ||
- | |||
- | inetd semble dépendre du gestionnaire de connexion : gdm ... lightdm ... | ||
- | |||
- | sous debian , il faut commencer par l'installer : | ||
- | |||
- | le service s'appelle "xinetd" . | ||
- | |||
- | <code root>apt install --reinstall xinetd</code> | ||
- | <code>Lecture des listes de paquets... Fait | ||
- | Construction de l'arbre des dépendances | ||
- | Lecture des informations d'état... Fait | ||
- | 0 mis à jour, 0 nouvellement installés, 1 réinstallés, 0 à enlever et 0 non mis à jour. | ||
- | Il est nécessaire de prendre 133 ko dans les archives. | ||
- | Après cette opération, 0 o d'espace disque supplémentaires seront utilisés. | ||
- | Réception de:1 http://deb.debian.org/debian stretch/main amd64 xinetd amd64 1:2.3.15-7 [133 kB] | ||
- | 133 ko réceptionnés en 0s (1 137 ko/s) | ||
- | (Lecture de la base de données... 267988 fichiers et répertoires déjà installés.) | ||
- | Préparation du dépaquetage de .../xinetd_1%3a2.3.15-7_amd64.deb ... | ||
- | Dépaquetage de xinetd (1:2.3.15-7) sur (1:2.3.15-7) ... | ||
- | Paramétrage de xinetd (1:2.3.15-7) ... | ||
- | Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u9) ... | ||
- | Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ... | ||
- | </code> | ||
- | |||
- | <code>Ouvrez ensuite le fichier de configuration d'inetd /etc/inetd.conf</code> | ||
- | |||
- | <code>ajoutez une ligne pour VNC entre les lignes #:INTERNAL: Internal services et #:STANDARD: These are standard services: | ||
- | |||
- | 5900 stream tcp nowait root /usr/sbin/tcpd /usr/bin/x11vnc -inetd -q -rfbauth /root/.vnc_passwd -display :0 -auth /var/run/lightdm/root/:0</code> | ||
- | |||
- | <code root>service xinetd status</code> | ||
- | |||
- | <code>● xinetd.service - LSB: Starts or stops the xinetd daemon. | ||
- | Loaded: loaded (/etc/init.d/xinetd; generated; vendor preset: enabled) | ||
- | Active: active (running) since Tue 2019-03-26 14:18:46 CET; 2min 29s ago | ||
- | Docs: man:systemd-sysv-generator(8) | ||
- | Process: 1993 ExecStop=/etc/init.d/xinetd stop (code=exited, status=0/SUCCESS) | ||
- | Process: 2000 ExecStart=/etc/init.d/xinetd start (code=exited, status=0/SUCCESS) | ||
- | Tasks: 1 (limit: 4915) | ||
- | CGroup: /system.slice/xinetd.service | ||
- | └─2009 /usr/sbin/xinetd -pidfile /run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6 | ||
- | |||
- | mars 26 14:18:46 debian xinetd[2009]: removing daytime | ||
- | mars 26 14:18:46 debian xinetd[2009]: removing discard | ||
- | mars 26 14:18:46 debian xinetd[2009]: removing discard | ||
- | mars 26 14:18:46 debian xinetd[2009]: removing echo | ||
- | mars 26 14:18:46 debian xinetd[2009]: removing echo | ||
- | mars 26 14:18:46 debian xinetd[2009]: removing time | ||
- | mars 26 14:18:46 debian xinetd[2009]: removing time | ||
- | mars 26 14:18:46 debian xinetd[2009]: Port not specified and can't find service: 5900 with getservbyname | ||
- | mars 26 14:18:46 debian xinetd[2009]: xinetd Version 2.3.15 started with libwrap loadavg options compiled in. | ||
- | mars 26 14:18:46 debian xinetd[2009]: Started working: 0 available services | ||
- | </code> | ||
Ligne 539: | Ligne 548: | ||
<code root>nano ~/.bash_aliases</code> | <code root>nano ~/.bash_aliases</code> | ||
y copier le code suivant : | y copier le code suivant : | ||
- | <code>alias assistance='x11vnc -many -rfbauth ~/.vnc_passwd -xkb'</code> | + | <code>alias assistance='x11vnc -many -rfbauth ~/.vnc/passwd -xkb'</code> |
il suffira , dès lors , de taper la commande <code user>assistance</code> en lieu et place de la longue ligne d'instructions d'origine | il suffira , dès lors , de taper la commande <code user>assistance</code> en lieu et place de la longue ligne d'instructions d'origine | ||
Ligne 548: | Ligne 557: | ||
<code root>cat > /home/switch/.bash_aliases <<EOF | <code root>cat > /home/switch/.bash_aliases <<EOF | ||
- | alias assistance='x11vnc -many -rfbauth ~/.vnc_passwd -xkb' | + | alias assistance='x11vnc -many -rfbauth ~/.vnc/passwd -xkb' |
EOF</code> | EOF</code> | ||
Ligne 675: | Ligne 684: | ||
[[https://doc.ubuntu-fr.org/x11vnc#demarrer_vnc_comme_service_inetd | démarrer vnc comme service inetd ]] | [[https://doc.ubuntu-fr.org/x11vnc#demarrer_vnc_comme_service_inetd | démarrer vnc comme service inetd ]] | ||
+ | lightdm et vnc : | ||
+ | |||
+ | [[https://wiki.archlinux.org/index.php/LightDM | lightdm archwiki]] | ||
+ | |||
+ | [[https://wiki.archlinux.org/index.php/LightDM#VNC_Server | lightdm et vnc archwiki ]] | ||
+ | |||
+ | W.O.L. : | ||
+ | |||
+ | [[https://fr.wikipedia.org/wiki/Wake-on-LAN | W.ake O.n L.an]] | ||