Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

configuration d'une connetcion SSH

spawn

Bonjour à toutes et à tous,

J'essay depuis hier de faire une connection VNC entre mon nunux et mon serveur distant. J'ai enfin reussi à mettre tout cela en place, mais maintenant je voudrais par un soucis de sécurité créé une connection SSH entre les 2 machines. J'ai fait ce tunnel avec putty, mais j'ai fait sa un peu à l'aveugle et avec mes infimes connaissances dans ce domaine. J'arrive à me connecter sur l'hote, mais je voudrais etre sur que VNC est bien sécurisé. J'ai créé une connection SSH avec le port TCP de VNCviewer et celui de VNCserver sur l'autre machine. Mais c'est bizarre à dire mais sa ma l'air beaucoup trop simple pour une vrai sécurité, et 3 clique c'est fait. J'utilise putty, donc si quelqu'un sais bien s'en servir, j'ai grand besoin d'aide

L'autre probleme est que VNCviewer n'utilise jamais le meme port TCP, comment lui dire de toujours utiliser le meme ? ? ?

nouvo09

.
Apparemment putty gère bien le SSH. Donc si tu as configuré putty et que la connexion est bien spécifiée ssh, tu utilises ce protocole.

spawn

OK, mais est-ce qu'il ya un moyen de vérifier que la connection est bien en ssh et qu'elle est bien sécurisé ? et comment dire à VNCviewer de toujours utiliser le meme port ? car à chaque fois que je fais une connection ssh pour vnc je doit reverifier le port et le changer ! ! !

EDIT: De plus je viens de me rendre compte que le SSH me créé un probleme. J'ai automatisé le demarrage sur mon serveur distant du démarrage du logiciel qui administre mon serveur juste après le log (oui c pas très claire mais en lisant bien sa le deviens LoL) mais j'affiche ce logiciel sur ma connection VNC (display 1), et depuis que je lance SSH au boot, il me refuse l'accès à ce display 1. Comment faire pour que ssh ne me bloque plus cette accés ? ? ?

Si je n'ai pas était assez claire dite le ! ! ! ! :-D:-D:-D:-D:-D:-D:-D

spawn

Bon je viens de solutionner le probleme de ssh, il ne me reste plus qu'a savoir comment faire pour que VNCviewer utilise toujours le meme port pour ce connecter.

Quelqu'un à une idée ????????????

tapioca

Bonjour,

avec ton firewall, bloque tous les ports sauf celui utilisé par SSH, puis essaye de te connecter.
J'ai écrit un tuto sur SSH et VNC : regarde dans la documentation.

spawn

SSH marche nikel maintenant, il fallait que je regle 2/3 p'tites choses. Le soucis maintenant est que vncviewer n'utilise pas le meme port TCP à chaque fois pour se connecter ( une fois le TCP 3056, l'autre 2530 et encore le 5612), or je voudrais automatiser tout sa, donc tant que vnc n'utilisera pas toujours le meme port (j'entend bien le VIEWER, pas le serveur), je ne pourrai rien automatiser, et je devrai faire le SSH à la main à chaque boot ! ! !

Un peu galère quoi ! ! !

EDIT: Si quelqu'un a une idée pour régler ce probleme je suis vraiment preneur ! ! !

spawn

Il y a une truc que j'ai du mal à comprendre dans ton tuto. Comment veux tu créer un tunnel SSH entre le port TCP du viewer et celui du serveur, alors que le port du viewer change, et que tu ne le connais qu'un fois que tu es connecté, or tu fais ton tunnel SSH avant de te connecter à VNC ? ? ?

C'est ca que j'ai du mal à comprendre

Un exemple :
- Mon serveur utilise le port 5901 et s'appel noia (sous linux)
- Mon client le port 3925 s'appel shanghai (sous windaube XP)

Pour sécuriser en SSH tout ce p'tit monde, je tappe sous nunux : ssh -L 3925:noia:5901 spawn@noia puis
mon mot de passe.
Donc après je lance vnc et je tappe : noia:1, il me demande le mot de passe, je le rentre et je suis connecter.

Mais ce que je ne comprend pas, c'est que le tunnel SSH va du port TCP 3925 de shanghai au port TCP 5901 de noia, or quand je lance VNCviewer, il utilise le port qu'il veux, pas le port 3925., alors j'ai bien un tunnel entre mes deux PC mais VNC ne passe pas dedans ! ! ! !

spawn

Désolé d'encors vous embeter avec sa, mais j'ai vraiment besoin de cette réponse. Je ne comprend pas coment on peux sécurisé vnc par ssh, meme avec le tuto je ne comprend toutjours pas.

J'ai seulement besoin d'une réponse à ma question, et de me dire si ce que je fais est bon, et si cela est bien sécurisé ! ! ! !

Merci par avance !

spawn

Bon bas je m'auto répond et je m'excuse par la meme occasion car c'est moi qui avais mal compris. C'est une fois la connexion établie par putty qu'il faut rentré l'ip et le port local et non distant car putty forward tout sur l'autre machine.

En tout cas merci beaucoup tapioca pour ton tuto qui ma était d'un très grande aide, meme si je ne sais pas bien lire. Quand on a un truc en tete c'est dur de s'en échapper ! ! ! !

Merci à tous !