Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-03-2020 14:57:40

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

VNC avec SSH et SSL

Bonjour à tous,
Je me suis penché sur ce tuto.
Je ne comprends pas bien la différence entre VNC avec SSH et VNC avec SSL.
Tel que je l'ai compris, on peut faire la même chose. La différence est-elle au niveau sécurité ?
Pour ma part, je m'y intéresse pour à l'avenir aider à distance des amis sur leur ordi.
Merci d'avance.
Belle journée à tous.

Hors ligne

#2 18-03-2020 15:18:23

Anonyme-11
Invité

Re : VNC avec SSH et SSL

Bonjour,
Quand je prend le contrôle a distance de mon serveur, j'utilise le SSH.
Quand je veux sécuriser les échanges entre un utilisateur lambda et mon serveur, j'utilise le SSL.
Dans le cadre de VNC, je ne sais pas trop, il y a une question d'authentification apparement
Mon deuxième lien te propose un sujet similaire.

http://www.journaldunet.com/developpeur … -ssh.shtml
https://www.linuxquestions.org/question … 175628344/

#3 18-03-2020 15:46:30

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : VNC avec SSH et SSL

ok merci pour l'info. Attendons des réponses au sujet de VNC.

Dernière modification par le_lutin (18-03-2020 15:46:51)

Hors ligne

#4 20-03-2020 07:03:10

nlancien
Membre
Inscription : 17-07-2019

Re : VNC avec SSH et SSL

Bonjour,
Les réponses au sujet de VNC?
C'est le même protocole. C'est les mêmes données qui vont transiter.

Pour moi SSH est extraordinairement simple a mettre en place. Le documentation est pléthorique. SSL un peu moins.

Hors ligne

#5 20-03-2020 14:55:59

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : VNC avec SSH et SSL

ok, merci pour l'info.

Hors ligne

#6 20-03-2020 18:26:53

nlancien
Membre
Inscription : 17-07-2019

Re : VNC avec SSH et SSL

A mon humble avis :
VNC over SSL, SSL va chiffrer les paquets émis par VNC, on ne pourra plus les écouter lors du transit.
Tout le monde doit pouvoir se connecter a ton serveur VNC. C'est lui qui va autoriser, ou non, la connexion. On peut mettre sans problème un mot de passe a VNC

VNC over SSH, SSH va chiffrer les paquets émis par VNC, on ne pourra plus les écouter lors du transit.
Par contre il te faut pouvoir te connecter au serveur SSH, donc un compte, un mot de passe, ou une clef, ensuite, tu pourras te connecter a ton serveur VNC, avec ou sans mot de passe.

J'ai eu fait de l'assistance à distance, en comprenant et suivant les grandes lignes de ce tuto :
http://www.linuxpedia.fr/doku.php/serveurs/ssh-callback

Hors ligne

#7 20-03-2020 18:46:22

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : VNC avec SSH et SSL

ok, merci pour ces précisions et pour le lien.
D'après ce que m'a dit un ami, SSH et SSL sont deux manières de sécuriser les données.
SSH est un tunneling.
SSL utilise un certificat comme le HTTPS qui est basé dessus.

Hors ligne

#8 20-03-2020 18:51:40

Debian Alain
Adhérent(e)
Lieu : Bretagne
Distrib. : stable / testing
Noyau : Linux 5.8.0-1-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : VNC avec SSH et SSL

si le tuto n'est pas clair , le_lutin , n'hésite pas à dire ce qui te chiffonne  .

j'ai essayé d'être le plus clair et surtout le plus simple possible mais

les sujets de "vnc over ssh"  et "vnc over ssl" sont peu courants .

en gros :

1) si tu connais ssh , je te montre comment établir une liaison vnc avec lui .
il faut donc :
                 A) maitriser ssh
                 B) connaître vnc

2) si tu découvres ssl :
je te montre une connexion sécurisée qui utilise le chiffrage ssl avec vnc dans une liaison ssh .
(en graphique , çà se gère assez facilement)

n'aie pas peur de lire la doc en bas de page .
elle t'aidera , j'en suis sur .

sinon , le sujet étant déjà assez complexe comme çà , je l'ai volontairement simplifié en n'abordant pas le point des box internet .

ce tuto constitue une première approche .

il ne te dispense pas de faire tes propres recherches et de rechercher d'autres soutiens que moi ou switch .

nous n'avons pas la toujours toutes les  connaissances nécessaires ni toutes les explications .

la preuve , je ne sais mme pas ce qu'est le reverse ssh ...

amicalement ,

alain .

big_smile

Dernière modification par Debian Alain (20-03-2020 18:55:59)

En ligne

#9 20-03-2020 19:52:10

nlancien
Membre
Inscription : 17-07-2019

Re : VNC avec SSH et SSL

sebsauvage laisse entendre que tu fais des tunnels SSL dès lors que tu transporte des données autres que http(s), donc quand tu tunneles vnc
https://sebsauvage.net/comprendre/ssl/

Le VNC over SSH est un bon gros classique. https://duckduckgo.com/?q=vnc+over+ssh&t=ffnt&ia=web

Simplifions pas mal le truc. J'ai deux machines.

Le reverse SSH (SSH -R) est a peu de choses près la meme chose que le tunnel SSH direct (SSH -L). Imaginons un tuyau. Dans le cas de ssh -L le serveur ssh, et le serveur qui doit passer dans le tunnel, ici VNC, sont sur la même machine. Dans le cas de ssh -R le serveur ssh est sur ta machine, et le serveur qui doit passer par le tunnel sur la machine distante.

Je veux aider mon ami à l'autre bout du monde, il est sur windows. Un serveur ssh sur windows, galère. Un client ssh, il y en a des biens.
J'ai un serveur ssh, donc il se connecte chez moi, démarre son serveur vnc, et magie du tunnel aidant, je fais

vncviewer -encodings zlib localhost:5900


et j'ai son bureau.
Les deux serveurs (ssh et vnc) étant sur des machines différentes, mon ami a fait

ssh -R 5900:localhost:5900 user@ip



Mon ami est sous Linux, il a un serveur ssh, il démarre son serveur vnc, je me connecte sur son serveur SSH.
Les deux serveurs (ssh et vnc) sont sur la même machine je fais :

ssh -L 5900:localhost:5900 user@ip


Je fais :

vncviewer -encodings zlib localhost:5900



J'ai pratiqué ce genre de truc. Sans une bonne connexion, ca rame fort.

Merci de ne pas me lyncher, ceci est grandement simplifié

Hors ligne

#10 22-03-2020 16:18:25

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : VNC avec SSH et SSL

oh là, ça fait beaucoup d'infos. Je vais prendre le temps de regarder tout ça, et je vous ferai un retour à l'occasion.
merci.
Belle journée à tous.

Hors ligne

#11 01-05-2020 10:06:11

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : VNC avec SSH et SSL

Bonjour à tous,
Je reviens à ce sujet que je n'ai pas encore exploré complètement.
Une petite question, pour prendre en main un ordinateur avec Debian 10 Gnome équipé de Wayland, il s'avère que X11VNC ne fonctionne pas.
Quelqu'un connaît-il une alternative à ça ?
J'ai un ordi comme ça sous la main, j'ai mis WaylandEnable=false dans la config de GDM3 puis

dpkg-reconfigure gdm3


mais cela n'a rien donné, il reste avec Wayland …
merci d'avance.

Hors ligne

#12 01-05-2020 10:46:16

Debian Alain
Adhérent(e)
Lieu : Bretagne
Distrib. : stable / testing
Noyau : Linux 5.8.0-1-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : VNC avec SSH et SSL

dpkg-reconfigure gdm3


reconfigure gdm3 , donc , si tu avais réglé

WaylandEnable=false

, il sera réinitialisé .

décommente la fameuse ligne (waylandenable=false)  et redémarre .

ensuite  tu testera avec la commande suivante :

echo $XDG_SESSION_TYPE


normalement , si c'est bon , tu dois être en X11 (X.org si tu préfères)

x11vnc ne fonctionne pas  sous wayland , c'est normal , il est prévu pour X.org .(d'où son nom)

Dernière modification par Debian Alain (01-05-2020 10:48:45)

En ligne

#13 01-05-2020 11:04:31

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : VNC avec SSH et SSL

ah ça y est c'est bon je suis en X11 ... J'avais pas modifié le bon fichier de config en fait ...
Je vais pouvoir continuer mes tests. Merci Alain.

Hors ligne

Pied de page des forums