Re: VNC maintenance à distance

Startseite

Nachricht beantworten
Autor: Patrice Karatchentzeff
Datum:  
To: Heurtaux Vincent
CC: ML Guilde
Betreff: Re: VNC maintenance à distance
Salut Vincent

J'utilise VNC pour la même chose...

Plusieurs difficultés :

- la plupart des box sont réglées en routeur donc elles arrosent un
réseau privé interne donc non routable depuis internet
- la sécurité : il faut absolument un peu sécuriser le tout et ne pas
laisser le port habituel de VNC ouvert

Ce que je fais :

- j'utilise ssh pour sécuriser donc je me connecte aux machines concernés en ssh
- pour cela, il faut avoir la main sur la box pour renvoyer le port
ssh (22) sur une machine du réseau interne
- à partir de là, c'est gagné : il suffit d'utiliser ssh pour déporter
le port VNC sur la machine de ton choix

% ssh -L 5903:127.0.0.1:5900 login@IP-cible

où :

- 5003 sera le port local dans lequel tu ouvriras ton VNC local (tu
peux changer comme tu veux...)
- 127.0.0.1 : ton IP local (tu peux mettre le nom de ta machine)
- 5900 : le port de VNC normal
- login : le login autorisé sur la machine cible
- IP-cible : l'IP de la machine concernée

Tu peux ajouter une petite sécurité en mettant un mot de passe à la
connexion VNC et/ou en forçant une autorisation de l'utilisateur local
(qui restera donc maître d'autoriser ou non, ce qui peut le rassurer :
inconvénient, il faut qu'il soit là quand tu interviens).

Les limites :

- quand il y a plusieurs machines dans le sous-réseau, il faut parfois
rebondir plusieurs fois (et on se mélange vite dans le revois des
ports quand il y a plus de deux rebonds... un bout de papier pour
faire un crobard peut aider ;-) )
- cela suppose connaître l'IP de la box (qui peut changer)
- la machine interne de renvoi du port ssh doit toujours être allumée
- il faut prendre le temps de mettre cela en place avant la première
intervention (notamment, le réglage de la box)

S'il n'y a qu'une seule machine, le plus simple est de laisser la box
en swicth (IP de la box est celui de la machine)

À partir de là, tu fais comme la suite...

Bon courage

PK

Le 5 août 2017 à 20:13, Vincent <vincent.heurtaux@???> a écrit :
> Bonjour la guilde,
>
> D'abord, mes excuses :
>
> La dernière question que j'ai posé concernait le montage SMB sur le
> réseau dans ma classe ; je n'ai jamais trouvé le temps de tester le
> montage manuel (12/03/2017) et je n'ai donc fait aucun retour... Mon
> problème ressortira en septembre :-((
>
> Ensuite :
>
> Sollicité pour la maintenance à distance de postes linux (mon père, ma
> belle-mère, sa sœur ...), j'ai vainement tenté tenté la prise à distance
> du bureau pour dire "NON ... clique là, pas là".
>
> - Couple Vino / vinagre à travers des freebox (ai-je correctement
> redirigé le port 5900 ???) ou autre box.
>
> - Avec remmina comme client ...
>
> -le message était souvent "la connection a été fermée".
>
> -Tests avec Anne-Marie mais nous sommes restés bloqués...
>
> - Ma belle-tante m'a fait installer une solution propriétaire car son
> ancien mainteneur utilisait "teamviewer" : l'installation du paquet
> téléchargé sur leur site a déglingué mon synatique et j'ai mis 1h30 a
> débloquer la situation (retirer le paquet à coups de apt --remouv
> --force / dpkg ...). Bon ... questions :
>
> 1) Quelle solution (simple) préconisez-vous pour la prise de contrôle
> d'un bureau distant ?
>
> 2) Est-il bête de penser qu'il faut d'abord tester le protocole VNC
> avant de mettre la surcouche SSH ? (Cette question a-t-elle un sens ?).
>
> 3) Quels outils de test pour avancer pas à pas :
> -> Le serveur est-il lancé ?
> -> un firewall bloque-t-il le passage ?
> -> La config de la freebox est-elle bonne ?
> -> Plutôt le protocole NX ?
>
> Existe-t-il un tuto pas à pas ?
>
> Merci les jeunes.
>
>
>
> --
> __|\__ Vincent Heurtaux
> _ |/__ La musique
> __/___ adoucit les mœurs !
> _<@>__
> _ j___ http://vincent.heurtaux.free.fr/?q=node/947
>
>
>




-- 
      |\      _,,,---,,_           Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:patrice.karatchentzeff@gmail.com
     |,4-  ) )-,_. ,\ (  `'-'      http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)