Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:fabux:vnc_via_ssh [Le 09/09/2011, 18:26] fabux màj |
utilisateurs:fabux:vnc_via_ssh [Le 11/09/2022, 13:14] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | <note important>Ceci est un brouillon: | + | <note important>Ceci est un brouillon: |
| * En cours de révision. En cours de test | * En cours de révision. En cours de test | ||
| * plein de FIXME à voir avec la liste | * plein de FIXME à voir avec la liste | ||
| Ligne 23: | Ligne 23: | ||
| * [[:tutoriel:comment_installer_un_paquet|Installer le paquet]] **[[apt>openssh-server]]** | * [[:tutoriel:comment_installer_un_paquet|Installer le paquet]] **[[apt>openssh-server]]** | ||
| * Dans un [[:terminal]], vérifier que le [[:services|service]] est bien actif en saisissant la [[:commande_shell|commande]] suivante :<code>status ssh</code> si la réponse est <code>ssh start/running, process XXXX</code>où //XXXX// est un nombre, c'est que le [[:services|service]] est bien opérationnel sinon il faut le démarrer par: <code>sudo service ssh start</code> | * Dans un [[:terminal]], vérifier que le [[:services|service]] est bien actif en saisissant la [[:commande_shell|commande]] suivante :<code>status ssh</code> si la réponse est <code>ssh start/running, process XXXX</code>où //XXXX// est un nombre, c'est que le [[:services|service]] est bien opérationnel sinon il faut le démarrer par: <code>sudo service ssh start</code> | ||
| - | * Connaitre son adresse IP du réseau local: <code>ifconfig | awk '/inet adr/ {print $2}' | grep -v "127.0.0.1"</code>FIXME trop compliqué? | + | * [[:tutoriel:connaitre_son_adresse_ip|Connaître son adresse IP]] du réseau local: <code>ifconfig | awk '/inet adr/ {print $2}' | grep -v "127.0.0.1"</code> |
| * Sur le routeur/box rediriger le port 22 vers le pc. | * Sur le routeur/box rediriger le port 22 vers le pc. | ||
| <note tip> | <note tip> | ||
| * Sur les [[:Freebox]] V5 et [[:FreeboxV6|V6]] tout se passe dans [[http://subscribe.free.fr/login/|l'interface de gestion de votre compte]]. | * Sur les [[:Freebox]] V5 et [[:FreeboxV6|V6]] tout se passe dans [[http://subscribe.free.fr/login/|l'interface de gestion de votre compte]]. | ||
| * Dans la section **Internet** sélectionner la partie **Configurer le routeur**. | * Dans la section **Internet** sélectionner la partie **Configurer le routeur**. | ||
| - | * Vérifier que le mode routeur est bien activé et dans le bas de cette page redirigé le port 22 vers l'adresse récupérée plus tôt, ici //192.168.0.10//:22. \\ FIXME: UDP ou TCP ? moi j'ai mis les 2 | + | * Vérifier que le mode routeur est bien activé et dans le bas de cette page redirigé le port 22 en TCP vers l'adresse récupérée plus tôt, ici //192.168.0.10//:22. |
| * Enregistrer ces nouveaux paramètres puis redémarrer la freebox. | * Enregistrer ces nouveaux paramètres puis redémarrer la freebox. | ||
| - | * Sur une BBox, rendez-vous sur [[http://192.168.1.254]] ou [[http://gestionbbox.lan]] FIXME à compléter/confirmer | + | |
| + | * Sur une BBox, rendez-vous sur [[http://192.168.1.254]] ou [[http://gestionbbox.lan]] | ||
| + | * Allez dans la rubrique de gauche "Configuration du routeur" | ||
| + | * Puis dans l'onglet horizontal "NAT/PAT" | ||
| + | * Ensuite entrez le nom d'utilisateur et le Mot de Passe (par défaut : utilisateur : "admin" mot de passe : "admin") | ||
| + | * Dans les champs suivants vous allez mettre: | ||
| + | * Nom de la règle : ce que vous voulez | ||
| + | * Protocole : TCP | ||
| + | * Port / Plages de ports : cous laissé port | ||
| + | * Port(s) source : 22 | ||
| + | * @ IP de destination ou nom de l'ordinateur : l'adresse ip récupérée plus tôt, ici //192.168.0.10// | ||
| + | * Port(s) de destination : 22 | ||
| + | * Enfin cliqué sur Validé | ||
| * Sur une Livebox, rendez-vous sur [[http://livebox]] ou [[http://192.168.1.1]] selon votre version de box. Plus d'information [[http://http://assistance.orange.fr/livebox-interface-de-configuration-1094.php|ici]] FIXME à compléter/confirmer | * Sur une Livebox, rendez-vous sur [[http://livebox]] ou [[http://192.168.1.1]] selon votre version de box. Plus d'information [[http://http://assistance.orange.fr/livebox-interface-de-configuration-1094.php|ici]] FIXME à compléter/confirmer | ||
| </note> | </note> | ||
| Ligne 68: | Ligne 81: | ||
| ==== Retour graphique de l'environnement ==== | ==== Retour graphique de l'environnement ==== | ||
| + | FIXME toute la partie à reprendre pour simplifier. | ||
| Si vous souhaitez accéder graphiquement au serveur, vérifier sur celui-ci que [[:vnc|vino-server]] est bien dans les applications au démarrage donc bien actif: | Si vous souhaitez accéder graphiquement au serveur, vérifier sur celui-ci que [[:vnc|vino-server]] est bien dans les applications au démarrage donc bien actif: | ||
| Ligne 73: | Ligne 87: | ||
| <code>/usr/lib/vino/vino-server &</code>FIXME --sm-disable?\\ | <code>/usr/lib/vino/vino-server &</code>FIXME --sm-disable?\\ | ||
| puis de votre côté entrer | puis de votre côté entrer | ||
| - | <code>vinagre localhost:1</code>Une demande d'autorisation doit apparaitre sur l'écran serveur qu'il faut donc faire valider par la personne devant l'ordinateur distant.\\ | + | <code>vinagre localhost:1</code>Une demande d'autorisation doit apparaitre sur l'écran serveur qu'il faut donc faire valider par la personne devant l'ordinateur distant. |
| - | Vous devriez être maintenant sur le pc distant et la personne qui se trouve devant physiquement (votre client, ami...) doit voir toutes vos actions.\\ | + | |
| - | FIXME remettre une note sur les effets graphique ? déplacer pré-requis à ce sujet ici? | + | |
| + | Vous devriez être maintenant sur le pc distant et la personne qui se trouve devant physiquement (votre client, ami...) doit voir toutes vos actions. | ||
| + | <note tip>Si la connexion ne semble pas se réaliser, demander à l'utilisateur distant de vérifier dans les paramètres accessibles depuis le menu //Système -> Préférences -> Bureau à distance//, ou en saisisant dans un [[:terminal]] <code>vino-preferences</code>que les cases suivantes sont bien cochées: | ||
| + | * Autoriser d'autres utilisateurs à voir votre bureau | ||
| + | * Autoriser d'autres utilisateurs à contrôler votre bureau. | ||
| + | </note> | ||
| + | <note tip>FIXME à revérifier car test bizarre pour gconftool en local-VM\\ | ||
| + | Vous pouvez vous même modifier les préferences de vino-server et lancer ce dernier s'il n'était pas actif. Il s'agira de: | ||
| + | * saisir en [[:commande_shell|ligne de commande]] <code>gconftool -2 -s -t bool /desktop/gnome/remote_access/enabled true | ||
| + | gconftool -2 -s -t bool /desktop/gnome/remote_access/prompt_enabled false</code> ou atteindre "vino-preferences" en ajoutant l' option ''-X'' au moment de se connecter avec ssh (cette option n'est pas toujours acceptée selon la configuration du serveur ssh) | ||
| + | * lancer le serveur <code>DISPLAY=:0.0 /usr/lib/vino/vino-server --sm-disable &</code>FIXME DISPLAY obligé??? | ||
| + | </note> | ||
| + | |||
| + | |||
| + | <note> | ||
| + | Vous pouvez également activer vino-server et modifier ses préférences (par gconftool-2 | ||
| + | ou utiliser ssh avec l'option -X pour tenter de lancer vino-preferences | ||
| + | </note> | ||
| + | |||
| + | FIXME remettre une note sur les effets graphique ? déplacer pré-requis à ce sujet ici? | ||
| ===== Quitter la connexion distante ===== | ===== Quitter la connexion distante ===== | ||
| Ligne 100: | Ligne 131: | ||
| * Rediriger le port //22// entrant dans votre routeur/box du routeur vers un port autre que le //22// de la machine serveur.\\ En plus de la redirection à définir sur votre routeur/box comme expliqué [[#pré-requis#côté_serveur|plus avant]], il s'agira également de [[:tutoriel:comment_modifier_un_fichier|modifier avec les droits d'administration]] le port dans le fichier **/etc/ssh/sshd_config**. | * Rediriger le port //22// entrant dans votre routeur/box du routeur vers un port autre que le //22// de la machine serveur.\\ En plus de la redirection à définir sur votre routeur/box comme expliqué [[#pré-requis#côté_serveur|plus avant]], il s'agira également de [[:tutoriel:comment_modifier_un_fichier|modifier avec les droits d'administration]] le port dans le fichier **/etc/ssh/sshd_config**. | ||
| * Rediriger un autre port que le //22// entrant dans votre routeur/box vers un autre port que le 22 de la machine serveur. | * Rediriger un autre port que le //22// entrant dans votre routeur/box vers un autre port que le 22 de la machine serveur. | ||
| - | Les ports habituellement usités sont visibles dans le fichier **/etc/services**. Choisissez en donc un qui n'y apparait. \\ | + | Les ports habituellement usités sont visibles dans le fichier **/etc/services**. Choisissez en donc un qui n'y apparait. |
| <note tip>Par exemple si vous souhaitez utiliser le port //2653// (FIXME à priori pas de souci), vous pourrez vérifier si cette valeur n'est pas déjà couramment utilisée en saisissant dans un [[:terminal]] la [[:commande_shell|commande]] suivante: <code>grep -w 2653 /etc/services</code>Si vous avez un retour au prompt pour seul réponse, c'est que vous pouvez utiliser ce port.\\ Si vous faites l'essai avec la valeur //22//, vous constaterez qu'il s'agit du port attribué à SSH</note> | <note tip>Par exemple si vous souhaitez utiliser le port //2653// (FIXME à priori pas de souci), vous pourrez vérifier si cette valeur n'est pas déjà couramment utilisée en saisissant dans un [[:terminal]] la [[:commande_shell|commande]] suivante: <code>grep -w 2653 /etc/services</code>Si vous avez un retour au prompt pour seul réponse, c'est que vous pouvez utiliser ce port.\\ Si vous faites l'essai avec la valeur //22//, vous constaterez qu'il s'agit du port attribué à SSH</note> | ||
| Ligne 123: | Ligne 154: | ||
| ====Duo clé publique / clé privés==== | ====Duo clé publique / clé privés==== | ||
| Vous pouvez utiliser une sécurité accrue en utilisant [[:ssh#authentification_par_un_systeme_de_cles_publiqueprive|SSH et le système de clés distantes]].\\ | Vous pouvez utiliser une sécurité accrue en utilisant [[:ssh#authentification_par_un_systeme_de_cles_publiqueprive|SSH et le système de clés distantes]].\\ | ||
| - | FIXME:si clé ok sinon passphrase possible (pour cybercafé par exemple)? | + | FIXME:si clé ok sinon passphrase possible (pour cybercafé par exemple)? |
| ===== Voir aussi==== | ===== Voir aussi==== | ||
| * [[:SSH]] | * [[:SSH]] | ||
| * [[:Vino]] | * [[:Vino]] | ||
| + | * [[http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml|Les ports]] | ||
| + | * [[:tutoriel:reverse_ssh|Reverse ssh]] : utile pour prendre la main via ssh avec un débutant | ||
| ---- | ---- | ||
| //Contributeurs: [[:utilisateurs:fabux]]// | //Contributeurs: [[:utilisateurs:fabux]]// | ||