Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:fabux:vnc_via_ssh [Le 09/09/2011, 21:05] fabux [Retour graphique de l'environnement] |
utilisateurs:fabux:vnc_via_ssh [Le 11/09/2022, 13:14] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | <note important>Ceci est un brouillon: | + | <note important>Ceci est un brouillon: |
| * En cours de révision. En cours de test | * En cours de révision. En cours de test | ||
| * plein de FIXME à voir avec la liste | * plein de FIXME à voir avec la liste | ||
| Ligne 23: | Ligne 23: | ||
| * [[:tutoriel:comment_installer_un_paquet|Installer le paquet]] **[[apt>openssh-server]]** | * [[:tutoriel:comment_installer_un_paquet|Installer le paquet]] **[[apt>openssh-server]]** | ||
| * Dans un [[:terminal]], vérifier que le [[:services|service]] est bien actif en saisissant la [[:commande_shell|commande]] suivante :<code>status ssh</code> si la réponse est <code>ssh start/running, process XXXX</code>où //XXXX// est un nombre, c'est que le [[:services|service]] est bien opérationnel sinon il faut le démarrer par: <code>sudo service ssh start</code> | * Dans un [[:terminal]], vérifier que le [[:services|service]] est bien actif en saisissant la [[:commande_shell|commande]] suivante :<code>status ssh</code> si la réponse est <code>ssh start/running, process XXXX</code>où //XXXX// est un nombre, c'est que le [[:services|service]] est bien opérationnel sinon il faut le démarrer par: <code>sudo service ssh start</code> | ||
| - | * Connaitre son adresse IP du réseau local: <code>ifconfig | awk '/inet adr/ {print $2}' | grep -v "127.0.0.1"</code>FIXME trop compliqué? | + | * [[:tutoriel:connaitre_son_adresse_ip|Connaître son adresse IP]] du réseau local: <code>ifconfig | awk '/inet adr/ {print $2}' | grep -v "127.0.0.1"</code> |
| * Sur le routeur/box rediriger le port 22 vers le pc. | * Sur le routeur/box rediriger le port 22 vers le pc. | ||
| <note tip> | <note tip> | ||
| * Sur les [[:Freebox]] V5 et [[:FreeboxV6|V6]] tout se passe dans [[http://subscribe.free.fr/login/|l'interface de gestion de votre compte]]. | * Sur les [[:Freebox]] V5 et [[:FreeboxV6|V6]] tout se passe dans [[http://subscribe.free.fr/login/|l'interface de gestion de votre compte]]. | ||
| * Dans la section **Internet** sélectionner la partie **Configurer le routeur**. | * Dans la section **Internet** sélectionner la partie **Configurer le routeur**. | ||
| - | * Vérifier que le mode routeur est bien activé et dans le bas de cette page redirigé le port 22 vers l'adresse récupérée plus tôt, ici //192.168.0.10//:22. \\ FIXME: UDP ou TCP ? moi j'ai mis les 2 | + | * Vérifier que le mode routeur est bien activé et dans le bas de cette page redirigé le port 22 en TCP vers l'adresse récupérée plus tôt, ici //192.168.0.10//:22. |
| * Enregistrer ces nouveaux paramètres puis redémarrer la freebox. | * Enregistrer ces nouveaux paramètres puis redémarrer la freebox. | ||
| - | * Sur une BBox, rendez-vous sur [[http://192.168.1.254]] ou [[http://gestionbbox.lan]] FIXME à compléter/confirmer | + | |
| + | * Sur une BBox, rendez-vous sur [[http://192.168.1.254]] ou [[http://gestionbbox.lan]] | ||
| + | * Allez dans la rubrique de gauche "Configuration du routeur" | ||
| + | * Puis dans l'onglet horizontal "NAT/PAT" | ||
| + | * Ensuite entrez le nom d'utilisateur et le Mot de Passe (par défaut : utilisateur : "admin" mot de passe : "admin") | ||
| + | * Dans les champs suivants vous allez mettre: | ||
| + | * Nom de la règle : ce que vous voulez | ||
| + | * Protocole : TCP | ||
| + | * Port / Plages de ports : cous laissé port | ||
| + | * Port(s) source : 22 | ||
| + | * @ IP de destination ou nom de l'ordinateur : l'adresse ip récupérée plus tôt, ici //192.168.0.10// | ||
| + | * Port(s) de destination : 22 | ||
| + | * Enfin cliqué sur Validé | ||
| * Sur une Livebox, rendez-vous sur [[http://livebox]] ou [[http://192.168.1.1]] selon votre version de box. Plus d'information [[http://http://assistance.orange.fr/livebox-interface-de-configuration-1094.php|ici]] FIXME à compléter/confirmer | * Sur une Livebox, rendez-vous sur [[http://livebox]] ou [[http://192.168.1.1]] selon votre version de box. Plus d'information [[http://http://assistance.orange.fr/livebox-interface-de-configuration-1094.php|ici]] FIXME à compléter/confirmer | ||
| </note> | </note> | ||
| Ligne 89: | Ligne 102: | ||
| + | <note> | ||
| Vous pouvez également activer vino-server et modifier ses préférences (par gconftool-2 | Vous pouvez également activer vino-server et modifier ses préférences (par gconftool-2 | ||
| ou utiliser ssh avec l'option -X pour tenter de lancer vino-preferences | ou utiliser ssh avec l'option -X pour tenter de lancer vino-preferences | ||
| Ligne 118: | Ligne 131: | ||
| * Rediriger le port //22// entrant dans votre routeur/box du routeur vers un port autre que le //22// de la machine serveur.\\ En plus de la redirection à définir sur votre routeur/box comme expliqué [[#pré-requis#côté_serveur|plus avant]], il s'agira également de [[:tutoriel:comment_modifier_un_fichier|modifier avec les droits d'administration]] le port dans le fichier **/etc/ssh/sshd_config**. | * Rediriger le port //22// entrant dans votre routeur/box du routeur vers un port autre que le //22// de la machine serveur.\\ En plus de la redirection à définir sur votre routeur/box comme expliqué [[#pré-requis#côté_serveur|plus avant]], il s'agira également de [[:tutoriel:comment_modifier_un_fichier|modifier avec les droits d'administration]] le port dans le fichier **/etc/ssh/sshd_config**. | ||
| * Rediriger un autre port que le //22// entrant dans votre routeur/box vers un autre port que le 22 de la machine serveur. | * Rediriger un autre port que le //22// entrant dans votre routeur/box vers un autre port que le 22 de la machine serveur. | ||
| - | Les ports habituellement usités sont visibles dans le fichier **/etc/services**. Choisissez en donc un qui n'y apparait. \\ | + | Les ports habituellement usités sont visibles dans le fichier **/etc/services**. Choisissez en donc un qui n'y apparait. |
| <note tip>Par exemple si vous souhaitez utiliser le port //2653// (FIXME à priori pas de souci), vous pourrez vérifier si cette valeur n'est pas déjà couramment utilisée en saisissant dans un [[:terminal]] la [[:commande_shell|commande]] suivante: <code>grep -w 2653 /etc/services</code>Si vous avez un retour au prompt pour seul réponse, c'est que vous pouvez utiliser ce port.\\ Si vous faites l'essai avec la valeur //22//, vous constaterez qu'il s'agit du port attribué à SSH</note> | <note tip>Par exemple si vous souhaitez utiliser le port //2653// (FIXME à priori pas de souci), vous pourrez vérifier si cette valeur n'est pas déjà couramment utilisée en saisissant dans un [[:terminal]] la [[:commande_shell|commande]] suivante: <code>grep -w 2653 /etc/services</code>Si vous avez un retour au prompt pour seul réponse, c'est que vous pouvez utiliser ce port.\\ Si vous faites l'essai avec la valeur //22//, vous constaterez qu'il s'agit du port attribué à SSH</note> | ||
| Ligne 141: | Ligne 154: | ||
| ====Duo clé publique / clé privés==== | ====Duo clé publique / clé privés==== | ||
| Vous pouvez utiliser une sécurité accrue en utilisant [[:ssh#authentification_par_un_systeme_de_cles_publiqueprive|SSH et le système de clés distantes]].\\ | Vous pouvez utiliser une sécurité accrue en utilisant [[:ssh#authentification_par_un_systeme_de_cles_publiqueprive|SSH et le système de clés distantes]].\\ | ||
| - | FIXME:si clé ok sinon passphrase possible (pour cybercafé par exemple)? | + | FIXME:si clé ok sinon passphrase possible (pour cybercafé par exemple)? |
| ===== Voir aussi==== | ===== Voir aussi==== | ||
| * [[:SSH]] | * [[:SSH]] | ||
| * [[:Vino]] | * [[:Vino]] | ||
| + | * [[http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml|Les ports]] | ||
| + | * [[:tutoriel:reverse_ssh|Reverse ssh]] : utile pour prendre la main via ssh avec un débutant | ||
| ---- | ---- | ||
| //Contributeurs: [[:utilisateurs:fabux]]// | //Contributeurs: [[:utilisateurs:fabux]]// | ||