Annonce

Réduire
Aucune annonce.

tunnel SSH pour une connexion VNC

Réduire
Ceci est une discussion importante.
X
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Tutoriel tunnel SSH pour une connexion VNC

    Bonjour, nouveau dans cette communauté je souhaite y amener mon grain de sable, donc voici mon premier tuto, n’hésitez pas à me le dire si je n’ai pas été suffisamment claire ou si il manque d’information.

    Donc venant on au faite, après avoir subi de nombreuse tentative d’intrusion a travers ma connexion VNC sur mes serveur linux, j’ai décidé de brider un peu plus la connexion VNC en créent un tunnel SSH, et ne pas laisser simplement une connexion ouvert avec une bête redirection de port.


    Ce tuto a été effectuer sur un Debian 6 et 7.

    pour commencer vous devrez installer le serveur SSH

    1. Installation serveur SSH
    dans le terminal taper la commande suivante:
    Code:
    sudo apt-get install openssh-server
    accepter les modification et il s'installe en un instant.

    2. Modifier le port par défaut du SSH
    si on peut éviter d'avoir un standard ce n'est pas plus mal!
    Modifier le fichier /etc/ssh/sshd_config chercher la ligne Port 22 et remplacer la part un port de votre choix (un qui ne sois pas utiliser ailleurs évidemment!prenon le 11122 par exemple. donc notre ligne passe de Port 22 a Port 11122

    3. Modifier les autorisation de login
    on va interdire au root de pouvoir ce loguer a distance sur notre SSH pour réduire les risque évidant.
    toujours dans notre fichier /etc/ssh/sshd_config chercher la ligne PermitRootLogin yes et la changer en PermitRootLogin no

    4. redémarrer le service ssh
    dans le terminal taper la commande suivante:
    Code:
    sudo /etc/init.d/ssh restart
    ou
    Code:
    sudo service ssh restart
    5. Configuration de vino
    on va maintenant configurer notre programme de bureau a distance sur notre serveur lancer gconf Editor

    Capture.jpg
    suivez le chemin suivent desktop-->gnome-->remote-access
    Capture.PNG
    et maintenant on modifie les ligne suivente
    Code:
    •	authentication_methods: none 
    •	enabled: cocher 
    •	network_interfaces: lo (IMPORTANT!)
    •	prompt_enabled : décocher
    6. Configuration du partage de bureau
    maintenant nous allons quand même autoriser la connexion a distance sur notre machine c'est quand même mieux
    on vas donc dans le menu suivent Applications-->Outils système-->Préférences-->Partage de bureau
    Capture.jpg
    cocher la case Autoriser d'autres utilisateur a voir votre bureau et configurer les autres règles suivent vos désirent!

    7. Configuration de la session
    evidamente maintenant que l'on va pouvoir prendre la main il faudra que l'on fasse un login automatique pour que si notre machine redémarre nous puissions reprendre la main après le redémarrage
    pour ce faire un suit le chemin suivent Application-->Outils système-->préférences-->Paramètres système
    Capture.jpg
    ensuite allez sur compte utilisateur,choisissez l'utilisateur de votre choix et activer la connection automatique

    8. Configuration de votre pare-feux
    il faut aller sur votre pare-feux pour ajouter une exeption pour le port choisis précédemment soit le 11122 dans mon exemple

    9. installation des outils
    il faudra installer deux logiciels pour faire ceci, premièrement putty a l'adresse suivante http://www.putty.org/ et ensuite TightVNC a l'adresse suivante http://www.tightvnc.com/

    10. configuration de Putty
    pour putty il y a deux choses a faire la premiere configurer la sessions comme ceci:
    Capture.PNG
    et la deuxieme le fameux tunnels comme ceci:
    Capture.jpg
    vous pouvez bien evidamente sauvegarder votre configuration depuis le menu sessions de putty
    lancer la connection et loger vous avec votre user et mot de passe

    11. configuration de tightvnc
    après l'avoir installer évidemment sous vnc serveur mettez simplement localhost comme ceci:
    Capture.PNG

    12. Notes:
    une fois votre tunnels créer vous pouvez vous en servir pour vous connecter a n'importe quelle autres appareils dans votre réseaux, c'est en quelque sorte un VPN pour ma part par exemple je créer mon tunnels sur mon Debian et je prends la main en RDP sur un serveur Windows dans le même réseaux!!

    voila c'est mon premier tuto donc les critiques sont les bien venus et j'ai un horrible doute de savoir si je l'ai poster dans la bonne section...

  • #2
    Great ! Merci du partage ! En plus dans la bonne section !

    PS: le tuto vient-il de toi (pas de leech) ?


    Suivre Hackademics: Twitter, Google+, Facebook.

    Commentaire


    • #3
      Ahah je ne me suis donc pas trompé!!

      Oui le tuto vient de moi! Mais j'ai appris la technique il y a quelque années en me basent bien évidement sur un tuto que j'avais trouver mais je ne pourrait plus te dire de qui il provenait...

      Commentaire

      Chargement...
      X