Accéder visuellement à une machine distante via ssh

Après une installation chez une tierce personne, par exemple chez des amis, bien souvent il vous faut accéder à leur machine quelques temps après.
Cette page se propose de vous permettre de vous y connecter grâce au visionneur de bureau distant déjà installé Vinagre et, afin de sécuriser cette connexion, d'utiliser le protocole SSH¹⁾.

• Installer le paquet openssh-server (pour rappel: sur la machine que l'on cherche à joindre)
• Dans un terminal vérifier que le service est bien actif en saisissant la commande suivante :

  status ssh

  si la réponse est

  ssh start/running, process XXXX

  où XXXX est un nombre, c'est que le service est bien opérationnel sinon il faut le démarrer par:

  sudo service ssh start

• Connaitre son adresse IP du réseau local (pour une machine derrière une box):

  ifconfig | grep inet

  qui devrait donner une adresse du type 192.168.0.10

• Sur la box rediriger le port 22 vers le pc.

Par exemple, sur la Freebox V5 tout se passe dans l'interface de gestion de votre compte.
Dans la section Internet sélectionner la partie Configurer le routeur.
Vérifier que le mode routeur est bien activé et dans le bas de cette page redirigé le port 22 vers l'adresse récupérée plus tôt 192.168.0.10:22.
Enregistrer ces nouveaux paramètres et rebooter la freebox ensuite.
: UDP ou TCP ? moi j'ai mis les 2

• Connaitre son adresse IP hors réseau local en se rendant par exemple sur monip.org ou en saisissant dans un terminal la commande suivante:

  wget http://checkip.dyndns.org/ -O - -o /dev/null | cut -d: -f 2 | cut -d\< -f 1

• Désactiver les effets graphiques. Par exemple sur l'environnement Gnome il s'agira de Système → Préférences → Apparences → Onglet "Effets" → cocher "Aucun".
  Toujours utile ? Sous Natty cette option ne semble plus possible, comment faire si c'est toujours nécessaire ? (Pas encore cherché dans le forum)
• Penser à modifier la configuration du fichier /etc/ssh/sshd_config. Pour en savoir plus, se reporter à la section sécurité.

Rien tout est installé (un café si vous voulez ).

Depuis la machine cliente (votre pc), saisissez dans un terminal la commande suivante:

ssh -L 5900:localhost:5901 Login@Adresse-ip:Port

Où:

• Login est le nom de l'utilisateur qui se trouve sur le serveur.
  
• Adresse-ip est l'adresse "internet" du serveur.
  
• Port est le port indiqué à rediriger dans l'interface de gestion soit 22 par défaut (si vous souhaitez modifier cette valeur, reportez-vous plus bas).
  

Vous devriez avoir une demande de confirmation la première fois pour valider votre connexion au serveur, puis le mot de passe du compte distant (donc le mot de passe du compte utilisateur sur la machine serveur) doit vous être demandé.
Vous êtes maintenant sur le serveur (= la machine distante).

Vous avez donc accès à la machine distante, le problème c'est que la personne qui se trouve devant physiquement (votre client, ami…) ne voit pas forcément ce que vous faites ou vous n'êtes pas très à l'aise avec la ligne de commande.
Pour rappel, vous avez laissez ouvert le terminal précédemment connecté.

Sur le serveur, demander à l'utilisateur distant d'ouvrir un screen avec le nom de son choix (exemple pote)

screen -S pote

et de votre côté entrez dans le terminal connecté par

screen -x pote

Ce que vous saisirez sera maintenant affiché en parallèle sur le terminal distant (donc sous les yeux de votre ami).

Si vous souhaitez accéder graphiquement au serveur, vérifier sur celui-ci que vino-server est bien dans les applications au démarrage donc bien actif:

ps -ef | grep vino-server

si vous avez pour seule réponse un retour au prompt c'est qu'il vous faut le démarrer par

/usr/lib/vino/vino-server &

puis de votre côté entrer

vinagre localhost:1

Une demande d'autorisation doit apparaitre sur l'écran serveur qu'il faut donc faire valider par la personne devant l'ordinateur distant.
Vous devriez être maintenant sur le pc distant et la personne qui se trouve devant physiquement (votre client, ami…) doit voir toutes vos actions.
remets une note sur les effets graphique ?

Côté client, pour quitter votre accès à distance, quittez vinagre et les terminaux ouverts.
Côté serveur, vous pouvez arrêter le serveur ssh par

sudo service ssh stop

et vino-server par

sudo killall vino-server

Pas mieux ?
Quitter également les différents terminaux si vous avez utilisé screen.

• Afin de sécuriser un peu plus, il est possible de choisir la redirection de ssh sur un autre port que le 22. Les ports habituellement usités sont visibles dans le fichier /etc/services. Choisissez en donc un qui n'y apparait.
  

Par exemple si vous souhaitez utiliser le port 2653 ( à priori pas de souci), vous pourrez vérifier si cette valeur est déjà utilisée en saisissant dans un terminal la commande suivante:

grep -w 2653 /etc/services

Si vous avez un retour au prompt pour seul réponse, c'est que vous pouvez utiliser ce port.
Si vous faites l'essai avec le port 22, vous constaterez qu'il s'agit du port attribué par défaut au système
On redirige bien 2653 vers 192.168.0.10:22 ?

• Si vous ne souhaitez pas que le "démon" ssh ne soit activé à chaque démarrage (cas par défaut à l'installation sur Lucid), modifier avec les droits d'administration le fichier /etc/init/ssh.conf et commenter (ajouter un # au début de) la ligne start on filesystem.
  Pour reprendre la main les prochaine fois il faudra donc demander à votre ami de démarrer ssh tel qu'indiqué dans les pré-requis.
• Même chose pour vino-server, que vous pouvez retirer des applications au démarrage (Système/préférences). Penser à le démarrer en cas de besoin (cf cette section)
• Vous pouvez utiliser une sécurité accrue plus pratique en utilisant SSH et une clé distante.
  

• SSH
• vino

Contributeurs: fabux