Signaler

Connexion VNC par un tunel SSH

Posez votre question thierryR51 105Messages postés dimanche 5 juillet 2015Date d'inscription 11 mai 2017 Dernière intervention - Dernière réponse le 21 avril 2017 à 14:46 par thierryR51
Bonjour,
Voila ce qui m'amène:
Je voudrais faire un script que je déclencherais par une connexion externe en SSH. Celui-ci démarrerait un seveur VNC qui écouterait sur le tunel SSH. A la fin de l'utilisation, je voudrais que le script éteigne le serveur VNC.

Je ne pars pas de zéro.
Ma connexion SSH fonctionne entre mon PC (linux mageia) et ma RaspberryPi2 (linux rasbian).
Je suis en mode console et il me manque le pilotage graphique de ma framboise. Je voudrais établir dans mon tunnel ma connexion VNC.
Sur le Raspy, j'ai installé des trucs, en suivant ce tuto: http://the-raspberry.com/vnc
Sur le client j'ai installé vncviewer et il démarre sans problème.
Mais la connexion ne se fait pas , pour cause de passwd invalide.
J'ai encore des réglages à faire, mais je me prends la tête avec ça.
Je ne sais pas quel passwd mettre. J'en ai essayé plein (tous) mais aucun ne fonctionne.

En ce qui concerne le script, comme j'utilise des clés, je n'ai pas de passwd.
Est ce que sur le client:
ssh -L 9999:localhost:5901 user@pc-distant

suffit. Mais après comment connecter vncviewer à ce tunel?

Pour bien comprendre est ce que le server sur la raspy écoute tous les client entrant ? ou seulement en sortie de tunnel ? Comment savoir ?

Vous avez remarqué, je suis un peu perdu. J'ai la tête comme une pastèque. Merci de votre écoute.

Chercheur en améliorations.

[url]
Afficher la suite 
Utile
+1
plus moins
Comment est réglé ton pare-feu ? Poste tes règles.
Cette réponse vous a-t-elle aidé ?  
Donnez votre avis
Utile
+1
plus moins
T'as même pas configuré ton pare-feu ?!

Je te suggère d'installer ufw, beaucoup plus simple à gérer qu'iptables.

Pour installer UFW :
sudo apt-get install ufw


Pour activer UFW :
sudo ufw enable


Pour lister les règles UFW:
sudo ufw status verbose
Cette réponse vous a-t-elle aidé ?  
Donnez votre avis
Utile
+0
plus moins
Bonjour,

Pour bien comprendre est ce que le server sur la raspy écoute tous les client entrant ? ou seulement en sortie de tunnel ?
==>> un serveur écoute un port, donc oui il est à l'affût de toutes connexions sur le dit port, qu'elles viennent du tunnel ou pas

Mais après comment connecter vncviewer à ce tunel?

==>> dans "vncviewer" il faudra indiquer localhost:9999 pour emprunter le tunnel
Donnez votre avis
Utile
+0
plus moins
Merci pour ton aide barnabe0057. Voilà quelques résultats:

 ssh -L 9999:localhost:5901 thierry@isabelle
Last login: Sun Feb 5 20:48:29 2017 from 5.202.154.77.rev.sfr.net
thierry@raspberrypi ~ $


Ca marche.

vncserver :1

You will require a password to access your desktops.

Password:
Warning: password truncated to the length of 8.
Verify:
Would you like to enter a view-only password (y/n)? n

New 'X' desktop is raspberrypi:1

Creating default startup script /home/thierry/.vnc/xstartup
Starting applications specified in /home/thierry/.vnc/xstartup
Log file is /home/thierry/.vnc/raspberrypi:1.log


J'ai mis un passwd

Mais si je mets dans mon vncviewer: localhost:9999 j'obtiens ceci sur ma console

thierry@raspberrypi ~ $ channel 3: open failed: connect failed: Connection refused


En rentrant le même passwd j'obtiens la connexion. MAis pourquoi, j'ai galéré autant ?????
Merci de ton aide.
Chercheur en améliorations.

[url]
Donnez votre avis
Utile
+0
plus moins
Ben là, c'est la colle. J'ai limité les accès SSH uniquement par clé. J'ai donné l'accès SSH à 1 seul groupe. (Clients limites) Quant au firewall, je ne sais même pas comment il fonctionne. Il doit être configurer de base.....
Donnez votre avis
Utile
+0
plus moins
J'ai un petit souci avec ufw et ma connexion SSH
sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? n
Aborted


barnabe0057 10346Messages postés lundi 2 mars 2009Date d'inscription ContributeurStatut 28 mai 2017 Dernière intervention - 5 févr. 2017 à 22:57
oui normal, il faudra juste te reconnecter (ssh -L 9999:localhost:5901 thierry@isabelle)
Répondre
Donnez votre avis
Utile
+0
plus moins
Je pensais perdre la liaison mais en fait non..... Tant mieux.
 sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup


Je procède à la suite.
sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip


Là, je ne vois pas à quoi ça sert .....
barnabe0057 10346Messages postés lundi 2 mars 2009Date d'inscription ContributeurStatut 28 mai 2017 Dernière intervention - 5 févr. 2017 à 23:03
Par défaut le pare-feu filtre les connexions entrantes, et autorise toutes les connexions sortantes, du classique quoi.

La journalisation est activée.
Répondre
Donnez votre avis
Utile
+0
plus moins
Si je fais
 sudo ufw deny all


et
sudo ufw allow 22


Je casse tout ?
barnabe0057 10346Messages postés lundi 2 mars 2009Date d'inscription ContributeurStatut 28 mai 2017 Dernière intervention - 5 févr. 2017 à 23:10
oui à ne pas faire, tu vas tout couper si tu fais
sudo ufw deny all
Répondre
thierryR51 105Messages postés dimanche 5 juillet 2015Date d'inscription 11 mai 2017 Dernière intervention - 5 févr. 2017 à 23:22
Ben non pour 2 raisons.
1- Ca ne fonctionne pas.
2- il faut
sudo ufw reload
pour la commande soit prise en compte.
Répondre
barnabe0057 10346Messages postés lundi 2 mars 2009Date d'inscription ContributeurStatut 28 mai 2017 Dernière intervention - 5 févr. 2017 à 23:22
Oui heureusement
Répondre
Donnez votre avis
Utile
+0
plus moins
Ensuite il faut créer une règle pour SSH, si ton réseau local est en 192.168.1.0/24 :

sudo ufw allow in from 192.168.1.0/24 to any port 22

Ensuite il faut recharger la config pour prendre en compte la nouvelle règle:
sudo ufw reload
thierryR51 105Messages postés dimanche 5 juillet 2015Date d'inscription 11 mai 2017 Dernière intervention - 5 févr. 2017 à 23:08
OK j'essaie.

Mauvais depart
sudo ufw deny all
ERROR: Bad port
Répondre
Donnez votre avis
Utile
+0
plus moins
C'est dingue tous les ports qui sont ouverts. Il suffit de faire
 cat /etc/services | less

et t'es servi.
Donnez votre avis
Utile
+0
plus moins
Ce n'est pas la liste des ports ouverts.

Pour voir tous les ports ouverts :
netstat -an | less
barnabe0057 10346Messages postés lundi 2 mars 2009Date d'inscription ContributeurStatut 28 mai 2017 Dernière intervention - 5 févr. 2017 à 23:44
Pour voir les connexions SSH uniquement :
netstat -n | grep -w "22"
Répondre
Donnez votre avis
Utile
+0
plus moins
Il n'y a que 2 ports ouvert avec SSH mais beaucoup d'autres que je ne connais pas. J’hésite à tout fermer.
barnabe0057 10346Messages postés lundi 2 mars 2009Date d'inscription ContributeurStatut 28 mai 2017 Dernière intervention - 5 févr. 2017 à 23:54
Ne fais pas de bêtises à moins d'être sûr de ce que tu fais.

Je peux voir tes règles ufw ?
sudo ufw status numbered
Répondre
Donnez votre avis
Utile
+0
plus moins
Désolé de cette longue interruption. La carte SD m'a lâché, et j'ai du la recommander et tout réinstaller. Ce n'est encore opérationnelle. Je reviens très vite.
Donnez votre avis
Utile
+0
plus moins
Me revoila......
J'ai réussi à 100% ma connexion d'un debian vers mageia. Mais pas l'inverse.
Je constate que des l'instant où une connexion SSH est établie avec un PC il n'est pas dure d'y prendre la main. SSH peut démarrer/stopper le server VNC etc......
Il n'y a pas besoin d'ouvrir les port VNC si la liaison se fait à travers SSH.
J'utilise le client vinagre ( avec un peu d'huile) pour me connecter. Quand on se cogne au firewall on a un écran noir un moment. Dans la connexion mageia -> debian, le ssh ne passe pas: mot de passe refusé. Il va me falloir creuser le sshd-config. Je reviens.
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !