PB connexion ssh

Résolu
zatox Messages postés 663 Statut Membre -  
zatox Messages postés 663 Statut Membre -
Bonjour, sur mon ordi (mandriva 2010), j'essai de créer un tunnel ssh comme indiqué sur le site du zéro. Dans le chapitre "Transformer sa machine en serveur" il est indiqué de commencer à installer le paquet openssh-server. Avant de faire cette installation je suis allé voir dans MCC si par hasard openssh-server n'était pas déjà installé. Comme il est déjà installé, je ne recommence pas cette manip. Ensuite dans MCC --> système --> gérer les services en les activant ou désactivant j'ai cliqué sur démarrer en face de sshd pour l'activer.
Toujours dans MCC --> sécurité --> configurer votre pare feu j'ai vérifié que le service ssh est bien coché pour être accessible depuis internet.
Ensuite dans une console je tape:
ssh login@ip et voici la réponse que j'obtiens:
ssh: connect to host ip port 22: Connection timed out
Bien sûr ici je travaille sur une boucle uniquement pour tester si la connexion marche bien, je suis à la fois client et serveur donc au bénéfice du doute sur cette configuration, je suis allé ensuite sur un autre ordi équipé en windows et j'ai tenté de me connecter sur le mien par l'intermédiaire de putty et j'obtiens la même réponse !!!!
Est-ce que quelqu'un pourrait m'aider ? je ne vois pas ce qui peut me manquer.
Merci pour vos réponses.

18 réponses

  1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
     
    Salut,

    Affiche tes fichiers de conf (/etc/ssh/ssh_config et /etc/ssh/sshd_config), ainsi que le résultat de la commande :

    /etc/init.d/sshd status

    Tu te connectes avec quel login ? root ou un user normal ?
    0
  2. zatox Messages postés 663 Statut Membre 67
     
    Bonjour, ok voici dans l'ordre séparé par des lignes d'*
    1) ssh_config
    2) sshd_config
    3) le résultat de la commande /etc/init.d/sshd status

    *************************************************************************
    # $OpenBSD: ssh_config,v 1.25 2009/02/17 01:28:32 djm Exp $

    # This is the ssh client system-wide configuration file. See
    # ssh_config(5) for more information. This file provides defaults for
    # users, and the values can be changed in per-user configuration files
    # or on the command line.

    # Configuration data is parsed as follows:
    # 1. command line options
    # 2. user-specific file
    # 3. system-wide file
    # Any configuration value is only changed the first time it is set.
    # Thus, host-specific definitions should be at the beginning of the
    # configuration file, and defaults at the end.

    # Site-wide defaults for some commonly used options. For a comprehensive
    # list of available options, their meanings and defaults, please see the
    # ssh_config(5) man page.

    # Host *
    # ForwardAgent no
    # ForwardX11 no
    # RhostsRSAAuthentication no
    # RSAAuthentication yes
    # PasswordAuthentication yes
    # HostbasedAuthentication no
    # GSSAPIAuthentication no
    # GSSAPIDelegateCredentials no
    # BatchMode no
    # CheckHostIP yes
    # AddressFamily any
    # ConnectTimeout 0
    # StrictHostKeyChecking ask
    # IdentityFile ~/.ssh/identity
    # IdentityFile ~/.ssh/id_rsa
    # IdentityFile ~/.ssh/id_dsa
    # Port 22
    # Protocol 2,1
    # Cipher 3des
    # Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
    # MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
    # EscapeChar ~
    # Tunnel no
    # TunnelDevice any:any
    # PermitLocalCommand no
    # VisualHostKey no

    Host *
    ForwardX11 yes
    Protocol 2,1

    # If this option is set to yes then remote X11 clients will have full access
    # to the original X11 display. As virtually no X11 client supports the untrusted
    # mode correctly we set this to yes.
    ForwardX11Trusted yes

    # Send locale-related environment variables
    #SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
    #SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
    #SendEnv LC_IDENTIFICATION LC_ALL
    StrictHostKeyChecking no

    *************************************************************************
    *************************************************************************
    # $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $

    # This is the sshd server system-wide configuration file. See
    # sshd_config(5) for more information.

    # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

    # The strategy used for options in the default sshd_config shipped with
    # OpenSSH is to specify options with their default value where
    # possible, but leave them commented. Uncommented options change a
    # default value.

    #Port 22
    #AddressFamily any
    #ListenAddress 0.0.0.0
    #ListenAddress ::

    # Disable legacy (protocol version 1) support in the server for new
    # installations. In future the default will change to require explicit
    # activation of protocol 1
    Protocol 2
    HostKey /etc/ssh/ssh_host_dsa_key

    # Lifetime and size of ephemeral version 1 server key
    #KeyRegenerationInterval 1h
    #ServerKeyBits 1024

    # Logging
    # obsoletes QuietMode and FascistLogging
    #SyslogFacility AUTH
    #LogLevel INFO

    # Authentication:

    #LoginGraceTime 2m
    PermitRootLogin without-password
    #StrictModes yes
    #MaxAuthTries 6
    #MaxSessions 10

    #RSAAuthentication yes
    #PubkeyAuthentication yes
    #AuthorizedKeysFile .ssh/authorized_keys

    # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
    #RhostsRSAAuthentication no
    # similar for protocol version 2
    #HostbasedAuthentication no
    # Change to yes if you don't trust ~/.ssh/known_hosts for
    # RhostsRSAAuthentication and HostbasedAuthentication
    #IgnoreUserKnownHosts no
    # Don't read the user's ~/.rhosts and ~/.shosts files
    #IgnoreRhosts yes

    # To disable tunneled clear text passwords, change to no here!
    #PasswordAuthentication yes
    #PermitEmptyPasswords no

    # Change to no to disable s/key passwords
    #ChallengeResponseAuthentication yes

    # Kerberos options
    #KerberosAuthentication no
    #KerberosOrLocalPasswd yes
    #KerberosTicketCleanup yes
    #KerberosGetAFSToken no

    # GSSAPI options
    #GSSAPIAuthentication no
    #GSSAPICleanupCredentials yes

    # Set this to 'yes' to enable PAM authentication, account processing,
    # and session processing. If this is enabled, PAM authentication will
    # be allowed through the ChallengeResponseAuthentication and
    # PasswordAuthentication. Depending on your PAM configuration,
    # PAM authentication via ChallengeResponseAuthentication may bypass
    # the setting of "PermitRootLogin without-password".
    # If you just want the PAM account and session checks to run without
    # PAM authentication, then enable this but set PasswordAuthentication
    # and ChallengeResponseAuthentication to 'no'.
    UsePAM no
    AcceptEnv LC_IDENTIFICATION LC_ALL

    #AllowAgentForwarding yes
    #AllowTcpForwarding yes
    #GatewayPorts no
    X11Forwarding yes
    #X11DisplayOffset 10
    #X11UseLocalhost yes
    #PrintMotd yes
    #PrintLastLog yes
    #TCPKeepAlive yes
    #UseLogin no
    UsePrivilegeSeparation yes
    #PermitUserEnvironment no
    #Compression delayed
    #ClientAliveInterval 0
    #ClientAliveCountMax 3
    #UseDNS yes
    #PidFile /var/run/sshd.pid
    #MaxStartups 10
    #PermitTunnel no
    #ChrootDirectory none

    # no default banner path
    #Banner none

    # override default of no subsystems
    Subsystem sftp /usr/lib/ssh/sftp-server

    # Example of overriding settings on a per-user basis
    #Match User anoncvs
    # X11Forwarding no
    # AllowTcpForwarding no
    # ForceCommand cvs server
    Port 22
    ListenAddress 0.0.0.0

    *************************************************************************
    sshd (pid 19925) est en cours d'exécution...
    *************************************************************************

    Je précise qu'il n'y a pas longtemps que je suis sous Linux !!!
    Voilà merci pour ta réponse.
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      Je ne vois rien qui puisse empêcher la connexion, peut-être voir du côté des règles du firewall (en root) :

      /sbin/iptables -L
      0
  3. zatox Messages postés 663 Statut Membre 67
     
    Euh .. je ne sais pas si c'est le résultat de la commande /sbin/iptables -L que tu veux mais en tout le voici, pour ma part ça ne me parle pas trop !!!!!!

    /sbin/iptables -L
    Chain INPUT (policy DROP)
    target prot opt source destination
    dynamic all -- anywhere anywhere state INVALID,NEW
    net2fw all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    Reject all -- anywhere anywhere
    LOG all -- anywhere anywhere LOG level info prefix 'Shorewall:INPUT:REJECT:'
    reject all -- anywhere anywhere [goto]

    Chain FORWARD (policy DROP)
    target prot opt source destination
    dynamic all -- anywhere anywhere state INVALID,NEW
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    Reject all -- anywhere anywhere
    LOG all -- anywhere anywhere LOG level info prefix 'Shorewall:FORWARD:REJECT:'
    reject all -- anywhere anywhere [goto]

    Chain OUTPUT (policy DROP)
    target prot opt source destination
    fw2net all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    Reject all -- anywhere anywhere
    LOG all -- anywhere anywhere LOG level info prefix 'Shorewall:OUTPUT:REJECT:'
    reject all -- anywhere anywhere [goto]

    Chain Drop (1 references)
    target prot opt source destination
    all -- anywhere anywhere
    reject tcp -- anywhere anywhere tcp dpt:auth /* Auth */
    dropBcast all -- anywhere anywhere
    ACCEPT icmp -- anywhere anywhere icmp fragmentation-needed /* Needed ICMP types */
    ACCEPT icmp -- anywhere anywhere icmp time-exceeded /* Needed ICMP types */
    dropInvalid all -- anywhere anywhere
    DROP udp -- anywhere anywhere multiport dports 135,microsoft-ds /* SMB */
    DROP udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn /* SMB */
    DROP udp -- anywhere anywhere udp spt:netbios-ns dpts:1024:65535 /* SMB */
    DROP tcp -- anywhere anywhere multiport dports 135,netbios-ssn,microsoft-ds /* SMB */
    DROP udp -- anywhere anywhere udp dpt:1900 /* UPnP */
    dropNotSyn tcp -- anywhere anywhere
    DROP udp -- anywhere anywhere udp spt:domain /* Late DNS Replies */

    Chain Reject (3 references)
    target prot opt source destination
    all -- anywhere anywhere
    reject tcp -- anywhere anywhere tcp dpt:auth /* Auth */
    dropBcast all -- anywhere anywhere
    ACCEPT icmp -- anywhere anywhere icmp fragmentation-needed /* Needed ICMP types */
    ACCEPT icmp -- anywhere anywhere icmp time-exceeded /* Needed ICMP types */
    dropInvalid all -- anywhere anywhere
    reject udp -- anywhere anywhere multiport dports 135,microsoft-ds /* SMB */
    reject udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn /* SMB */
    reject udp -- anywhere anywhere udp spt:netbios-ns dpts:1024:65535 /* SMB */
    reject tcp -- anywhere anywhere multiport dports 135,netbios-ssn,microsoft-ds /* SMB */
    DROP udp -- anywhere anywhere udp dpt:1900 /* UPnP */
    dropNotSyn tcp -- anywhere anywhere
    DROP udp -- anywhere anywhere udp spt:domain /* Late DNS Replies */

    Chain dropBcast (2 references)
    target prot opt source destination
    DROP all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
    DROP all -- anywhere BASE-ADDRESS.MCAST.NET/4

    Chain dropInvalid (2 references)
    target prot opt source destination
    DROP all -- anywhere anywhere state INVALID

    Chain dropNotSyn (2 references)
    target prot opt source destination
    DROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN

    Chain dynamic (2 references)
    target prot opt source destination

    Chain fw2net (1 references)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT all -- anywhere anywhere

    Chain logdrop (0 references)
    target prot opt source destination
    DROP all -- anywhere anywhere

    Chain logreject (0 references)
    target prot opt source destination
    reject all -- anywhere anywhere

    Chain net2fw (1 references)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT udp -- anywhere anywhere udp dpt:ipp
    ACCEPT tcp -- anywhere anywhere multiport dports ssh,ftp-data,ftp,ipp
    Drop all -- anywhere anywhere
    LOG all -- anywhere anywhere LOG level info prefix 'Shorewall:net2fw:DROP:'
    DROP all -- anywhere anywhere

    Chain reject (10 references)
    target prot opt source destination
    DROP all -- anywhere anywhere ADDRTYPE match src-type BROADCAST
    DROP all -- BASE-ADDRESS.MCAST.NET/4 anywhere
    DROP igmp -- anywhere anywhere
    REJECT tcp -- anywhere anywhere reject-with tcp-reset
    REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

    Chain shorewall (0 references)
    target prot opt source destination

    Chain smurfs (0 references)
    target prot opt source destination
    RETURN all -- default anywhere
    LOG all -- anywhere anywhere ADDRTYPE match src-type BROADCAST LOG level info prefix 'Shorewall:smurfs:DROP:'
    DROP all -- anywhere anywhere ADDRTYPE match src-type BROADCAST
    LOG all -- BASE-ADDRESS.MCAST.NET/4 anywhere LOG level info prefix 'Shorewall:smurfs:DROP:'
    DROP all -- BASE-ADDRESS.MCAST.NET/4 anywhere
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      Je ne suis pas un spécialiste d'Ipatable, mais je suppose que :

      Chain net2fw (1 references)
      target prot opt source destination
      ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
      ACCEPT udp -- anywhere anywhere udp dpt:ipp
      ACCEPT tcp -- anywhere anywhere multiport dports ssh,ftp-data,ftp,ipp
      Drop all -- anywhere anywhere
      LOG all -- anywhere anywhere LOG level info prefix 'Shorewall:net2fw:DROP:'
      DROP all -- anywhere anywhere 

      Doit autoriser "ssh"...

      En attendant que quelqu'un de plus calé que moi intervienne, essaye d'arrêter ton parefeu et d'essayer de te connecter à ton serveur via ssh ;-\
      0
  4. zatox Messages postés 663 Statut Membre 67
     
    OK, merci pour ta réponse, j'ai arrêté le pare feu shorewall puis j'ai refais une tentative de connexion ssh login@ip mais c'est exactement pareil, connection timed out. Donc déjà ça semble ne pas venir du pare feu.
    Je vais peut-être essayer par MCC de désinstaller sshopen-server et de le réinstaller qu'en penses-tu ? peut-être le désinstaller par MCC et le réinstaller en console root par la commande je crois: sudo urpmi install openssh-server qu'en penses-tu ? je ne suis pas très optimiste à moins que lors de l'install tout ne ce soit pas bien passé ...!!!
    merci pour ta réponse
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      On est bien d'accord que c'est sur ton réseau local (adressage privé) que tu fais tes essais ?

      Essaies de lancer ssh en mode verbeux :

      ssh -vvv -p 22 user@192.168.xx.xxx

      En remplaçant l'adresse IP par celle de ton serveur (/sbin/ifconfig sur le serveur pour avoir son adresse)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zatox Messages postés 663 Statut Membre 67
     
    Bonjour, je viens de faire l'essai en tapant comme tu me dis:
    ssh -vvv -p 22 user@192.168.xx.xxx
    dans ce cas il m'affiche 4 ou 5 pages de baratin puis il me demande la saisie du mot de passe, je saisi donc mon mot de passe et c'est bon j'ai la main je suis connecté. Mais ce que je ne comprends pas c'est que si je tape ssh user@ip je parle maintenant de mon ip on va dire internet celle que j'obtiens par exemple par le site www.ip-adress.com/ là ça ne marche pas et je ne comprends pas la raison, parce qu'ensuite quand je vais être sur un autre ordi avec par exemple windows je vais taper dans putty cette adresse ip, celle de mon ordi.
    Bon je vais essayer de trouver un ordi distant et de faire la manip mais la première fois que je l'ai fait ça n'avait pas marché.
    Merci pour ton aide,dès que j'aurai pu refaire la manip je te donne le résultat.
    Mais j'aimerai comprendre pourquoi ça ne marche pas en faisant ssh user@ip, certes je fais une boucle sur moi même mais où est le problème ?
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      Mais j'aimerai comprendre pourquoi ça ne marche pas en faisant ssh user@ip,
      Tu es chez quel FAI (fournisseur d'accès Internet) ?
      Certains comme Orange ne permettent pas à leur box de sortir et de re-rentrer sur leur propre réseau ;-(

      Il faut peut-être aussi rediriger le port 22 de ta box vers ton serveur, sans quoi...
      0
  7. zatox Messages postés 663 Statut Membre 67
     
    Euh ... bon au niveau fournisseur d'accès je suis chez neuf enfin j'ai une neuf box lequel neuf c'est maintenant sfr.
    Quand tu me dis qu'il faut "rediriger le port 22 de ma box vers mon serveur" là je ne sais pas faire, si tu peux m'indiquer la manip à moins que ce ne soit trop compliqué, mais ça m'interresse bien pour pouvoir continuer mes tests depuis chez moi car voici la suite des opés:.
    J'ai fais la manip en partant d'un ordi équipé en windows seven, j'ai activé putty puis j'ai tapé mon adresse ip (celle de mon ordi linux bien sûr) avant j'ai vérifié que sur linux ssh soit actif et le pare feu actif avec autorisation pour ssh. Puis j'ai refais la même manip en désactivant totalement le pare feu, le résulta sur le pc windows est le même dans les 2 cas à savoir:
    Une fenêtre noire s'ouvre (style console) avec curseur vert positionné en haut à gauche puis au bout d'un certain temps (environ 1 minute) une fenêtre s'ouvre avec: Putty fatal error Network error: Connection timed out !!!!!!!!!
    Bon je ne sais pas quoi faire. Encore merci pour ton aide.
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      Euh... là c'est à mon tour de ne pas trop saisir ;-\

      Quand tu dis : je viens de faire l'essai en tapant comme tu me dis:
      ssh -vvv -p 22 user@192.168.xx.xxx
      dans ce cas il m'affiche 4 ou 5 pages de baratin puis il me demande la saisie du mot de passe, je saisi donc mon mot de passe et c'est bon j'ai la main je suis connecté.

      Tu as fait ça depuis quel PC ?
      0
  8. zatox Messages postés 663 Statut Membre 67
     
    ssh -vvv -p 22 user@192.168.xx.xxx
    ça c'est depuis mon pc linux sur lequel j'ai ssh qui tourne les autres manips dont je te parle c'est depuis un autre pc équipé en windows seven
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      Ok,

      Bon ton PC Windows est bien sur la même plage d'adresse que ton PC GNU/Linux ?
      Pour avoir ton adresse :

      sous Linux : /sbin/ifconfig
      sous Windows : ipconfig /all
      0
  9. zatox Messages postés 663 Statut Membre 67
     
    Excuse moi de répondre si tard mais j'ai dû m'absenter, d'ailleurs je suis actuellement sur le pc windows en question (en tout cas un de ceux qui j'utiliserai pour me connecter sur mon GNU/Linux), j'ai donc tapé la commande ipconfig /all, mais est-ce que tu peux me préciser ce que tu veux dire par "être bien sur la même plage d'adresse que ton PC GNU/Linux" ?
    Merci pour ta réponse.
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      Admettons que l'adresse renvoyée sous LInux soit : 192.168.1.10
      Et celle sous Windows : 192.168.1.11
      L'important c'est que les 2 parties en gras soient identiques et que les parties en italique soient différentes.
      0
  10. zatox Messages postés 663 Statut Membre 67
     
    OK alors sous win j'ai:
    Adresse IPv4 192.168.1.27
    Paserelle par défault: 192.168.1.1
    Server DHCP: 192.168.1.1
    Server DNS: 192.168.1.1

    Sur GNU/Linux dans /sbin/ifconfig je ne sais pas pour le moment car ces 2 ordi sont distants d'une cinquantaine de km, donc dès que je rentre j'ai moi je regarde et je poste le résultat mais pas avant ce soir voire même demain matin car je risque de rentrer très tard ce soir.
    Voilà encore merci je te tiens au courant
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      Arf ;-(((

      Je croyais que les 2 PC étaient dans le même réseau local (LAN) ;-(

      Alors là c'est différent.

      Donc je résume :

      Sur ton PC Linux (en local), avec ssh -p 22 user@192.168.xx.xxx tu as une demande de mot de passe et ça marche...

      Depuis ton PC Windows (à distance donc), tu as Network error: Connection timed out ! avec une adresse publique (qui ne commence pas par 192.168.xx.xx ?

      Exact ?
      0
  11. zatox Messages postés 663 Statut Membre 67
     
    Tu as tout à fait bien compris c'est exact
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      Donc j'en reviens au fait que c'est le paramétrage de ta NeufBox qui doit bloquer ;-((

      Il faut que tu redirige le port 22 de ta box vers le port 22 de ton PC.

      Ça se paramètre depuis l'interface web de ta box.
      0
  12. zatox Messages postés 663 Statut Membre 67
     
    Bon ok je vais voir ça demain, je ne sais pas très bien où ça se trouve mais je vais rentrer dans l'administrateur de la box et je vais voir ce que je peux faire. Si j'ai un problème je posterai, mais de toutes façons si ça marche je te le dirai, je posterai également pour dire ce que j'aurai fais ça pourra peut-être servir à d'autres.
    Encore merci pour ton aide.
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      http://www.phenoming.net/ouverture-de-port-sur-la-neufbox-dsfr/
      0
  13. zatox Messages postés 663 Statut Membre 67
     
    Hello et bravo zipe31, tu avais raison, j'ai redirigé le port 22 de ma box comme indiqué dans la doc puis j'ai fais faire la manip par la personne se trouvant sur le pc windows distant (putty puis saisi de l'ip de mon GNU/linux) et ça marche, la connexion s'est bien faite, après je n'ai pas donné mon login et mot de passe, je ferai la manip quand j'irai sur la pc windows la semaine prochaine.
    Détail, je suppose qu'il faut que mon GNU/Linux ne soit pas en mode veille ?
    Ensuite si je laisse mon GNU/Linux sur le bureau KDE est-ce que depuis le pc win distant je pourrai avoir mon bureau KDE par exemple par la commande
    /usr/bin/startkde ?!!! parce que j'aurai une session de KDE sur mon GNU/Linux, je ne sais pas si pourrai activer une autre session de KDE sur le pc win distant ?!!!!
    De la même façon, est-ce que je pourrai ouvrir dolphin sur le pc win distant ?!!!
    Bon je regarde tout ça la semaine prochaine et je te tiens au courant en tout cas, merci beaucoup pour ton coup de main je n'aurai pas trouvé tout seul que c'était la box qui bloquait.
    Petite info, comme tu me le disais plus haut, la boucle GNU/Linux --> SSH --> GNU/Linux ne marche pas, certainement bloquée par mon FAI mais ça n'a pas d'importance cette façon de faire était juste destinée à tester la connexion par SSH mais n'a aucun autre intérêt bien sûr.
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      Re-

      Happy for you ;-))

      Pour le bureau à distance :

      nxserveur
      VNC
      0
  14. zatox Messages postés 663 Statut Membre 67
     
    OK, merci, je vais essayer d'installer NX parce que VNC je l'avais installé il y a quelques années quand j'étais sous windows xp, ça marchait très bien entre 2 machines windiws xp. Un jour, un de mes amis à qui je rendait service à distance par l'intermédiaire de VNC, a changé d'ordinateur et il a acheté un ordi avec windows vista !!!!!!!! alors là fini VNC ne tournait pas sous vista, j'ai dû chercher autre chose j'ai pris logmein mais je trouve la définition d'écran pas terrible (à distance). Donc je vais me pencher sur NX, j'ai survolé la doc sur le lien que tu m'as passé, la question que je me pose, parce qu'il y a plusieurs trucs:
    Sur mon GNU/Linux, dans la mesure où je n'envisage pas de m'en servir comme client, j'aurai tendance à dire que je n'ai pas besoin d'installer NX client dessus, et idem dans l'autre sens sur le pc win qui sera client (et jamais serveur) je n'ai peut-être pas besoin d'y installer NX server; je trouve que la doc sur NX n'est pas très explicite là dessus, bon je vais la relire mieux que ça.
    Encore merci pour ton aide, je te tiens au courant dès que j'ai fais la manip
    0
  15. zatox Messages postés 663 Statut Membre 67
     
    Bonjour, je suis sur le pc windows (donc client) sur lequel j'ai installé nx client puis j'ai essayé de me connecter sur mon GNU/Linux par l'intermédiaire de NX client mais ça ne marche pas, voici le message:
    NX> 203 NXSSH running with pid: 4368
    NX> 285 Enabling check on switch command
    NX> 285 Enabling skip of SSH config files
    NX> 285 Setting the preferred NX options
    NX> 200 Connected to address: ip on port: 22
    NX> 202 Authenticating user: nx
    NX> 208 Using auth method: publickey
    NX> 204 Authentication failed.

    Par contre par putty via ssh no problem ça marche mais je ne peux travailler qu'en console alors que j'aurai voulu accéder à mon bureau KDE comme si j'étais devant mon ordi. Bon voilà, affaire à suivre, si tu as une idée zipe31, merci pour ton aide.
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      Salut,

      Déjà commence par effacer ton IP du message précédent ;-(

      Ensuite :

      NX> 208 Using auth method: publickey

      c'est le cas ?
      0
    2. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      Deux pistes à exploiter...

      http://www.linuxforums.org/forum/applications/80588-ssh-freenx-problem.html
      http://thefullenchilada.com/...
      0
  16. zatox Messages postés 663 Statut Membre 67
     
    Euh ... ouai ... je t'avoue que je ne pige pas tout dans les liens que tu m'as passé, je crois comprendre au moins sur le deuxieme lien que les clés ssh ne sont pas installées au bon endroit, sauf que moi je suis sous mandriva et je n'ai pas la même arborescence je me connecte très bien directement sur ma console linux par ssh et si je tape whereis nxserver j'obtiens comme réponse:
    /usr/bin/nxserver et /etc/nxserver ce qui ne correspond pas à ce qui est dit sur le deuxième lien et de toutes façons je ne sais pas ce que je dois faire, !!!!!!!!!
    sinon direct par putty sur ma console no problem dommage que je puisse pas avoir mon bureau because la console ça va un peu mais pas trop quand même !!!
    A ce propos que penses-tu de teamviewer ?
    Je vais quand même persévérer un peu avec nxserver mais bon ça me parait mal barré
    0
  17. zatox Messages postés 663 Statut Membre 67
     
    Bon, excuse moi zipe31 j'espère que je n'ai pas dis trop de conneries dans mon précédent message, je te demandais ce que tu penses si tu connais de Teamviewer, a priori ça marche bien. Pour nxserver ça fait 2 jours que je galère dessus, mais finalement j'ai réussi à le faire marcher (de windows client vers GNU/Linux serveur). J'ai simplement désinstallé nxclient puis nxnode puis nxserver puis réinstallé le tout dans le même ordre et ça marche !!! ne me demande pas pourquoi je n'en sais rien bref, ça marche c'est le principal.
    Je na sais pas si on peut faire le contraire, se connecter d'une machine GNU/Linux vers un système windows, à priori je n'ai pas trouvé de nxserver pour windows mais bon c'était par curiosité, pour le reste, je te remercie, ça marche.
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      se connecter d'une machine GNU/Linux vers un système windows,

      Avec VNC oui : http://wiki.mandriva.com/#Linux_vers_Windows
      0
  18. zatox Messages postés 663 Statut Membre 67
     
    Oui je vais voir avec VNC dans le sens client linux serveur windows mais déjà dans le lien que tu me donnes je ne trouve pas dans la MCC:

    # Administration en ligne cliquez sur Administration à distance (Linux/Unix, Windows)
    # Sélectionnez Windows Terminal Services

    Bon je vais voir. Merci pour ta réponse
    0
  19. zatox Messages postés 663 Statut Membre 67
     
    Bonjour, bon j'ai choisi la solution teamviewer pour me connecter depuis mon GNU/Linux vers un windows seven parce que VNC vers Win 7 je ne suis pas sûr du coup !!!! de plus je ne suis pas sûr non plus que VNC soit sécurisé, je crois même que tout voyage en clair enfin si j'ai bien compris certaines explications trouvées sur le web alors que teamviewer à l'air plus sécurisé, de plus on peut télécharger des fichiers d'un ordi vers l'autre ce que j'ai testé et qui fonctionne très bien.
    Donc pour résumer, ce que je fais c'est ceci:

    De mon GNU/Linux vers une autre machine (en l'occurence win 7 et aussi win xp) j'utikise teamviewer
    De Win seven vers GNU/Linux j'utilise NXserver via ssh.
    Voilà, merci beaucoup pour toutes les infos qui m'ont été données, ça m'a bien servi et j'espère que ça pourra servir à d'autres.
    Je ferme le post et je vais en ouvrir un autre pour un autre problème.
    Encore merci.
    0