Connexion VNC par un tunel SSH Fermé

Question

Bonjour, 
Voila ce qui m'amène:
Je voudrais faire un script que je déclencherais par une connexion externe en SSH. Celui-ci démarrerait un seveur VNC qui écouterait sur le tunel SSH. A la fin de l'utilisation, je voudrais que le script éteigne le serveur VNC.
Je ne pars pas de zéro.
Ma connexion SSH fonctionne entre mon PC (linux mageia) et ma RaspberryPi2 (linux rasbian).
Je suis en mode console et il me manque le pilotage graphique de ma framboise.  Je voudrais établir dans mon tunnel ma connexion VNC. 
Sur le Raspy, j'ai installé des trucs, en suivant ce tuto:  https://www.hugedomains.com/domain_profile.cfm?d=the-raspberry&e=com  
Sur le client j'ai installé vncviewer et il démarre sans problème. 
Mais la connexion ne se fait pas , pour cause de passwd invalide. 
J'ai encore des réglages à faire, mais je me prends la tête avec ça.
Je ne sais pas quel passwd mettre. J'en ai essayé plein (tous) mais aucun ne fonctionne.
En ce qui concerne le script, comme j'utilise des clés, je n'ai pas de passwd. 
Est ce que sur le client:
ssh -L 9999:localhost:5901 user@pc-distant
suffit. Mais après comment connecter vncviewer à ce tunel?  
Pour bien comprendre est ce que le server sur la raspy écoute tous les client entrant ?  ou seulement en sortie de tunnel ?  Comment savoir ?
Vous avez remarqué, je suis un peu perdu. J'ai la tête comme une pastèque.  Merci de votre écoute.
Configuration: Configuration: Mageia5 sur Asus F751S 
Chercheur en améliorations.
[url]

barnabe0057 · Answer

Bonjour,
Pour bien comprendre est ce que le server sur la raspy écoute tous les client entrant ? ou seulement en sortie de tunnel ?
==>> un serveur écoute un port, donc oui il est à l'affût de toutes connexions sur le dit port, qu'elles viennent du tunnel ou pas

Mais après comment connecter vncviewer à ce tunel?
==>> dans "vncviewer" il faudra indiquer localhost:9999 pour emprunter le tunnel

thierryR51 · Answer

Merci pour ton aide barnabe0057. Voilà quelques résultats:
 ssh -L 9999:localhost:5901 thierry@isabelleLast login: Sun Feb  5 20:48:29 2017 from 5.202.154.77.rev.sfr.netthierry@raspberrypi ~ $
Ca marche. 
vncserver :1You will require a password to access your desktops.Password: Warning: password truncated to the length of 8.Verify:   Would you like to enter a view-only password (y/n)? nNew 'X' desktop is raspberrypi:1Creating default startup script /home/thierry/.vnc/xstartupStarting applications specified in /home/thierry/.vnc/xstartupLog file is /home/thierry/.vnc/raspberrypi:1.log
J'ai mis un passwd
Mais si je mets dans mon vncviewer:  localhost:9999  j'obtiens ceci sur ma console
thierry@raspberrypi ~ $ channel 3: open failed: connect failed: Connection refused
En rentrant le même passwd j'obtiens la connexion. MAis pourquoi, j'ai galéré autant ?????
Merci de ton aide.
Chercheur en améliorations.
[url]

barnabe0057 · Answer

Comment est réglé ton pare-feu ? Poste tes règles.

thierryR51 · Answer

Ben là, c'est la colle. J'ai limité les accès SSH uniquement par clé. J'ai donné l'accès SSH à 1 seul groupe. (Clients limites) Quant au firewall, je ne sais même pas comment il fonctionne. Il doit être configurer de base.....

barnabe0057 · Answer

T'as même pas configuré ton pare-feu ?!
Je te suggère d'installer ufw, beaucoup plus simple à gérer qu'iptables.
Pour installer UFW : sudo apt-get install ufw
Pour activer UFW : sudo ufw enable
Pour lister les règles UFW: sudo ufw status verbose

thierryR51 · Answer

J'ai un petit souci avec ufw et ma connexion SSH
sudo ufw enableCommand may disrupt existing ssh connections. Proceed with operation (y|n)? nAborted

thierryR51 · Answer

Je pensais perdre la liaison mais en fait non..... Tant mieux.
 sudo ufw enableCommand may disrupt existing ssh connections. Proceed with operation (y|n)? yFirewall is active and enabled on system startup
 Je procède à la suite.
sudo ufw status verboseStatus: activeLogging: on (low)Default: deny (incoming), allow (outgoing)New profiles: skip
Là, je ne vois pas à quoi ça sert .....

thierryR51 · Answer

Si je fais 
 sudo ufw deny all
et
sudo ufw allow 22
Je casse tout ?

barnabe0057 · Answer

Ensuite il faut créer une règle pour SSH, si ton réseau local est en 192.168.1.0/24 :
sudo ufw allow in from 192.168.1.0/24 to any port 22
Ensuite il faut recharger la config pour prendre en compte la nouvelle règle: 
sudo ufw reload

thierryR51 · Answer

C'est dingue tous les ports qui sont ouverts. Il suffit de faire 
 cat /etc/services | less
et t'es servi.

barnabe0057 · Answer

Ce n'est pas la liste des ports ouverts.
Pour voir tous les ports ouverts : netstat -an | less

thierryR51 · Answer

Il n'y a que 2 ports ouvert avec SSH mais beaucoup d'autres que je ne connais pas.  J’hésite à tout fermer.

thierryR51 · Answer

Désolé de cette longue interruption. La carte SD m'a lâché, et j'ai du la recommander et tout réinstaller. Ce n'est encore opérationnelle. Je reviens très vite.

thierryR51 · Answer

Me revoila......
J'ai réussi à 100% ma connexion d'un debian vers mageia.  Mais pas l'inverse.
Je constate que des l'instant où une connexion SSH est établie avec un PC il n'est pas dure d'y prendre la main. SSH peut démarrer/stopper le server VNC etc...... 
Il n'y a pas besoin d'ouvrir les port VNC si la liaison se fait à travers SSH. 
J'utilise le client vinagre ( avec un peu d'huile) pour me connecter. Quand on se cogne au firewall on a un écran noir un moment. Dans la connexion mageia -> debian, le ssh ne passe pas: mot de passe refusé. Il va me falloir creuser le sshd-config. Je reviens.

Connexion VNC par un tunel SSH

14 réponses

Discussions similaires