Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
x2go [Le 26/11/2020, 13:11] 82.66.216.7 la neutralisation de l'économiseur d'écran de la session xfce évite de perdre souris et clavier côté client |
x2go [Le 20/06/2021, 22:01] 185.228.230.136 [Partage de bureau] |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
====== x2go ====== | ====== x2go ====== | ||
- | x2go est un logiciel client-serveur qui permet de se connecter à un ordinateur serveur linux distant. C'est un projet qui s'appuie sur le protocole libre [[freenx]], lui-même issu du protocole NX créé par la société NoMachine. Ce protocole est très performant (beaucoup plus que [[vnc]]) et la navigation est fluide même avec une connexion à faible débit. | + | x2go est un logiciel client-serveur libre((sous licence GNU GPL v2)) qui permet de se connecter à un ordinateur serveur linux distant. C'est un projet qui s'appuie sur le protocole libre [[freenx]], lui-même issu du protocole NX créé par la société NoMachine. Ce protocole est très performant (beaucoup plus que [[vnc]]) et la navigation est fluide même avec une connexion à faible débit. |
Il permet d'avoir accès au bureau en utilisant la carte vidéo et audio du client. La connexion est sécurisée par le protocole ssh. | Il permet d'avoir accès au bureau en utilisant la carte vidéo et audio du client. La connexion est sécurisée par le protocole ssh. | ||
Ligne 16: | Ligne 16: | ||
===== Installation du serveur ===== | ===== Installation du serveur ===== | ||
+ | ====Version ≥ 18.04==== | ||
Cette installation est à effectuer sur le serveur sur lequel vous souhaitez vous connecter à distance. | Cette installation est à effectuer sur le serveur sur lequel vous souhaitez vous connecter à distance. | ||
- | À partir d'Ubuntu Bionic 18.04 il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] [[apt>x2goserver]] : | + | À partir d'Ubuntu Bionic 18.04 il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>x2goserver]]** : |
<code>sudo apt install x2goserver</code> | <code>sudo apt install x2goserver</code> | ||
+ | ====Version < 18.04==== | ||
Sur les versions précédentes (Xenial 16.04) vous aurez besoin d'ajouter un [[:PPA]] : | Sur les versions précédentes (Xenial 16.04) vous aurez besoin d'ajouter un [[:PPA]] : | ||
* [[:PPA|Ajouter le PPA]] **ppa:x2go/stable**((https://launchpad.net/~x2go/stable)) dans vos sources de logiciels; | * [[:PPA|Ajouter le PPA]] **ppa:x2go/stable**((https://launchpad.net/~x2go/stable)) dans vos sources de logiciels; | ||
* [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|Recharger la liste des paquets]]; | * [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|Recharger la liste des paquets]]; | ||
- | * [[:tutoriel:comment_installer_un_paquet|Installer le paquet]] **[[apt>x2goserver,x2goserver-xsession]]**. | + | * [[:tutoriel:comment_installer_un_paquet|Installer le paquet]] [[apt>x2goserver, x2goserver-xsession]]. |
- | + | ||
+ | ====Partage de bureau==== | ||
+ | Pour un accès complet au bureau (comme TeamViewer), installer le paquet **[[apt>x2goserver-desktopsharing]]** : | ||
+ | <code>sudo apt install x2goserver-desktopsharing</code> | ||
+ | Démarrage du programme avec : | ||
+ | <code>x2godesktopsharing</code> | ||
+ | Plus d'infos [[https://wiki.x2go.org/doku.php/doc:usage:desktop-sharing|ici]], notamment redirection du port 22 sur votre routeur. | ||
===== Installation du client ===== | ===== Installation du client ===== | ||
- | Il est nécessaire d'installer le client x2go sur le poste depuis lequel vous souhaitez vous connecter à distance. | + | Il est nécessaire d'installer le client **[[apt>x2goclient]]** sur le poste depuis lequel vous souhaitez vous connecter à distance |
+ | : | ||
+ | <code>sudo apt install x2goclient</code> | ||
- | Le client x2go est présent dans les dépôts officiels d'ubuntu, il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>x2goclient]]**. | ||
===== Utilisation et configuration du client ===== | ===== Utilisation et configuration du client ===== | ||
Ligne 50: | Ligne 57: | ||
kex error : no match for method mac algo client->server: server [hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160], client [hmac-sha1]</file> | kex error : no match for method mac algo client->server: server [hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160], client [hmac-sha1]</file> | ||
- | pour corriger ce bug il suffit de [[:tutoriel:comment_modifier_un_fichier|modifier la configuration]] du serveur ssh via le fichier **/etc/ssh/sshd_config** en commentant les 3 dernières lignes, elles doivent ressembler à ceci | + | pour corriger ce "bug", il suffit de [[:tutoriel:comment_modifier_un_fichier|modifier la configuration]] du serveur ssh via le fichier **/etc/ssh/sshd_config** en commentant les 3 dernières lignes, elles doivent ressembler à ceci |
<note> | <note> | ||
- | + | Ceci n'est pas à proprement parlé d'un bug, mais d'une incompatibilité :) | |
- | Ceci n'est pas à proprement parlé d'un bug, mais une incompatibilité :) | + | |
Pour que la connexion se fasse, il faut que le client et le serveur se mettent d'accord sur les algorithmes de chiffrement à utiliser. | Pour que la connexion se fasse, il faut que le client et le serveur se mettent d'accord sur les algorithmes de chiffrement à utiliser. | ||
- | Évidement, cela ne peut se faire qu'entre ceux connus par les deux membres, et par défaut le serveur SSH considère que tous ceux que connaît le client X2Go ne sont plus assez sur: | + | Évidement, cela ne peut se faire qu'entre ceux connus par les deux membres, et par défaut le serveur SSH considère que tous ceux que connaît le client X2Go ne sont plus assez sûr : |
- | Le serveur souhaite utiliser des algorithmes de chiffrement plus surs. '' hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160'' | + | Le serveur souhaite utiliser des algorithmes de chiffrement plus sûrs. |
+ | '' hmac-sha2-512-etm@openssh.com, hmac-sha2-256-etm@openssh.com, umac-128-etm@openssh.com, hmac-sha2-512,hmac-sha2-256, hmac-ripemd160'' | ||
- | Le client X2Go connaît peu de MACs et aucune contenant -etm ''hmac-sha2-256,hmac-sha2-512,hmac-sha1'' | + | Le client X2Go connaît peu de MACs et aucune contenant -etm |
+ | ''hmac-sha2-256, hmac-sha2-512, hmac-sha1'' | ||
//The algorithms that contain "-etm" calculate the MAC after encryption (encrypt-then-mac). These are considered safer and their use recommended.//(([[man>sshd_config]])) | //The algorithms that contain "-etm" calculate the MAC after encryption (encrypt-then-mac). These are considered safer and their use recommended.//(([[man>sshd_config]])) | ||
Ligne 69: | Ligne 77: | ||
La méthode suivante permet certes d'utiliser X2Go mais en **abaissant le niveau de sécurité** du serveur. | La méthode suivante permet certes d'utiliser X2Go mais en **abaissant le niveau de sécurité** du serveur. | ||
- | A savoir donc avant de mettre en place. | + | À savoir donc avant de la mettre en place. |
</note> | </note> | ||
Ligne 79: | Ligne 87: | ||
KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1</file> | KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1</file> | ||
- | et pour vous faire plaisir on relance le serveur ssh : | + | et pour vous faire plaisir, on relance le serveur ssh : |
<code>service ssh reload</code> | <code>service ssh reload</code> |