Connexion VNC par un tunel SSH
thierryR51
Messages postés
139
Date d'inscription
Statut
Membre
Dernière intervention
-
thierryR51 Messages postés 139 Date d'inscription Statut Membre Dernière intervention -
thierryR51 Messages postés 139 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voila ce qui m'amène:
Je voudrais faire un script que je déclencherais par une connexion externe en SSH. Celui-ci démarrerait un seveur VNC qui écouterait sur le tunel SSH. A la fin de l'utilisation, je voudrais que le script éteigne le serveur VNC.
Je ne pars pas de zéro.
Ma connexion SSH fonctionne entre mon PC (linux mageia) et ma RaspberryPi2 (linux rasbian).
Je suis en mode console et il me manque le pilotage graphique de ma framboise. Je voudrais établir dans mon tunnel ma connexion VNC.
Sur le Raspy, j'ai installé des trucs, en suivant ce tuto: https://www.hugedomains.com/domain_profile.cfm?d=the-raspberry&e=com
Sur le client j'ai installé vncviewer et il démarre sans problème.
Mais la connexion ne se fait pas , pour cause de passwd invalide.
J'ai encore des réglages à faire, mais je me prends la tête avec ça.
Je ne sais pas quel passwd mettre. J'en ai essayé plein (tous) mais aucun ne fonctionne.
En ce qui concerne le script, comme j'utilise des clés, je n'ai pas de passwd.
Est ce que sur le client:
suffit. Mais après comment connecter vncviewer à ce tunel?
Pour bien comprendre est ce que le server sur la raspy écoute tous les client entrant ? ou seulement en sortie de tunnel ? Comment savoir ?
Vous avez remarqué, je suis un peu perdu. J'ai la tête comme une pastèque. Merci de votre écoute.
Chercheur en améliorations.
[url]
Voila ce qui m'amène:
Je voudrais faire un script que je déclencherais par une connexion externe en SSH. Celui-ci démarrerait un seveur VNC qui écouterait sur le tunel SSH. A la fin de l'utilisation, je voudrais que le script éteigne le serveur VNC.
Je ne pars pas de zéro.
Ma connexion SSH fonctionne entre mon PC (linux mageia) et ma RaspberryPi2 (linux rasbian).
Je suis en mode console et il me manque le pilotage graphique de ma framboise. Je voudrais établir dans mon tunnel ma connexion VNC.
Sur le Raspy, j'ai installé des trucs, en suivant ce tuto: https://www.hugedomains.com/domain_profile.cfm?d=the-raspberry&e=com
Sur le client j'ai installé vncviewer et il démarre sans problème.
Mais la connexion ne se fait pas , pour cause de passwd invalide.
J'ai encore des réglages à faire, mais je me prends la tête avec ça.
Je ne sais pas quel passwd mettre. J'en ai essayé plein (tous) mais aucun ne fonctionne.
En ce qui concerne le script, comme j'utilise des clés, je n'ai pas de passwd.
Est ce que sur le client:
ssh -L 9999:localhost:5901 user@pc-distant
suffit. Mais après comment connecter vncviewer à ce tunel?
Pour bien comprendre est ce que le server sur la raspy écoute tous les client entrant ? ou seulement en sortie de tunnel ? Comment savoir ?
Vous avez remarqué, je suis un peu perdu. J'ai la tête comme une pastèque. Merci de votre écoute.
Chercheur en améliorations.
[url]
A voir également:
- Connexion VNC par un tunel SSH
- Gmail connexion - Guide
- Connexion chromecast - Guide
- Gmail connexion autre compte - Guide
- Ssh download - Télécharger - Divers Web & Internet
- Tight vnc - Télécharger - Connexion à distance
14 réponses
T'as même pas configuré ton pare-feu ?!
Je te suggère d'installer ufw, beaucoup plus simple à gérer qu'iptables.
Pour installer UFW :
Pour activer UFW :
Pour lister les règles UFW:
Je te suggère d'installer ufw, beaucoup plus simple à gérer qu'iptables.
Pour installer UFW :
sudo apt-get install ufw
Pour activer UFW :
sudo ufw enable
Pour lister les règles UFW:
sudo ufw status verbose
Bonjour,
Pour bien comprendre est ce que le server sur la raspy écoute tous les client entrant ? ou seulement en sortie de tunnel ?
==>> un serveur écoute un port, donc oui il est à l'affût de toutes connexions sur le dit port, qu'elles viennent du tunnel ou pas
Mais après comment connecter vncviewer à ce tunel?
==>> dans "vncviewer" il faudra indiquer localhost:9999 pour emprunter le tunnel
Pour bien comprendre est ce que le server sur la raspy écoute tous les client entrant ? ou seulement en sortie de tunnel ?
==>> un serveur écoute un port, donc oui il est à l'affût de toutes connexions sur le dit port, qu'elles viennent du tunnel ou pas
Mais après comment connecter vncviewer à ce tunel?
==>> dans "vncviewer" il faudra indiquer localhost:9999 pour emprunter le tunnel
Merci pour ton aide barnabe0057. Voilà quelques résultats:
Ca marche.
J'ai mis un passwd
Mais si je mets dans mon vncviewer: localhost:9999 j'obtiens ceci sur ma console
En rentrant le même passwd j'obtiens la connexion. MAis pourquoi, j'ai galéré autant ?????
Merci de ton aide.
Chercheur en améliorations.
[url]
ssh -L 9999:localhost:5901 thierry@isabelle
Last login: Sun Feb 5 20:48:29 2017 from 5.202.154.77.rev.sfr.net
thierry@raspberrypi ~ $
Ca marche.
vncserver :1
You will require a password to access your desktops.
Password:
Warning: password truncated to the length of 8.
Verify:
Would you like to enter a view-only password (y/n)? n
New 'X' desktop is raspberrypi:1
Creating default startup script /home/thierry/.vnc/xstartup
Starting applications specified in /home/thierry/.vnc/xstartup
Log file is /home/thierry/.vnc/raspberrypi:1.log
J'ai mis un passwd
Mais si je mets dans mon vncviewer: localhost:9999 j'obtiens ceci sur ma console
thierry@raspberrypi ~ $ channel 3: open failed: connect failed: Connection refused
En rentrant le même passwd j'obtiens la connexion. MAis pourquoi, j'ai galéré autant ?????
Merci de ton aide.
Chercheur en améliorations.
[url]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben là, c'est la colle. J'ai limité les accès SSH uniquement par clé. J'ai donné l'accès SSH à 1 seul groupe. (Clients limites) Quant au firewall, je ne sais même pas comment il fonctionne. Il doit être configurer de base.....
J'ai un petit souci avec ufw et ma connexion SSH
sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? n
Aborted
Je pensais perdre la liaison mais en fait non..... Tant mieux.
Je procède à la suite.
Là, je ne vois pas à quoi ça sert .....
sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
Je procède à la suite.
sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
Là, je ne vois pas à quoi ça sert .....
Ensuite il faut créer une règle pour SSH, si ton réseau local est en 192.168.1.0/24 :
Ensuite il faut recharger la config pour prendre en compte la nouvelle règle:
sudo ufw allow in from 192.168.1.0/24 to any port 22
Ensuite il faut recharger la config pour prendre en compte la nouvelle règle:
sudo ufw reload
C'est dingue tous les ports qui sont ouverts. Il suffit de faire
et t'es servi.
cat /etc/services | less
et t'es servi.
Il n'y a que 2 ports ouvert avec SSH mais beaucoup d'autres que je ne connais pas. J’hésite à tout fermer.
Désolé de cette longue interruption. La carte SD m'a lâché, et j'ai du la recommander et tout réinstaller. Ce n'est encore opérationnelle. Je reviens très vite.
Me revoila......
J'ai réussi à 100% ma connexion d'un debian vers mageia. Mais pas l'inverse.
Je constate que des l'instant où une connexion SSH est établie avec un PC il n'est pas dure d'y prendre la main. SSH peut démarrer/stopper le server VNC etc......
Il n'y a pas besoin d'ouvrir les port VNC si la liaison se fait à travers SSH.
J'utilise le client vinagre ( avec un peu d'huile) pour me connecter. Quand on se cogne au firewall on a un écran noir un moment. Dans la connexion mageia -> debian, le ssh ne passe pas: mot de passe refusé. Il va me falloir creuser le sshd-config. Je reviens.
J'ai réussi à 100% ma connexion d'un debian vers mageia. Mais pas l'inverse.
Je constate que des l'instant où une connexion SSH est établie avec un PC il n'est pas dure d'y prendre la main. SSH peut démarrer/stopper le server VNC etc......
Il n'y a pas besoin d'ouvrir les port VNC si la liaison se fait à travers SSH.
J'utilise le client vinagre ( avec un peu d'huile) pour me connecter. Quand on se cogne au firewall on a un écran noir un moment. Dans la connexion mageia -> debian, le ssh ne passe pas: mot de passe refusé. Il va me falloir creuser le sshd-config. Je reviens.
