Tweet
Bonjour, nouveau dans cette communauté je souhaite y amener mon grain de sable, donc voici mon premier tuto, n’hésitez pas à me le dire si je n’ai pas été suffisamment claire ou si il manque d’information.
Donc venant on au faite, après avoir subi de nombreuse tentative d’intrusion a travers ma connexion VNC sur mes serveur linux, j’ai décidé de brider un peu plus la connexion VNC en créent un tunnel SSH, et ne pas laisser simplement une connexion ouvert avec une bête redirection de port.
Ce tuto a été effectuer sur un Debian 6 et 7.
pour commencer vous devrez installer le serveur SSH
1. Installation serveur SSH
2. Modifier le port par défaut du SSH
3. Modifier les autorisation de login
4. redémarrer le service ssh
ou
5. Configuration de vino
Capture.jpg
6. Configuration du partage de bureau
7. Configuration de la session
8. Configuration de votre pare-feux
9. installation des outils
10. configuration de Putty
11. configuration de tightvnc
12. Notes:
voila c'est mon premier tuto donc les critiques sont les bien venus et j'ai un horrible doute de savoir si je l'ai poster dans la bonne section...
Donc venant on au faite, après avoir subi de nombreuse tentative d’intrusion a travers ma connexion VNC sur mes serveur linux, j’ai décidé de brider un peu plus la connexion VNC en créent un tunnel SSH, et ne pas laisser simplement une connexion ouvert avec une bête redirection de port.
Ce tuto a été effectuer sur un Debian 6 et 7.
pour commencer vous devrez installer le serveur SSH
1. Installation serveur SSH
dans le terminal taper la commande suivante:
Code:
sudo apt-get install openssh-server
accepter les modification et il s'installe en un instant.
2. Modifier le port par défaut du SSH
si on peut éviter d'avoir un standard ce n'est pas plus mal!
Modifier le fichier /etc/ssh/sshd_config chercher la ligne Port 22 et remplacer la part un port de votre choix (un qui ne sois pas utiliser ailleurs évidemment!prenon le 11122 par exemple. donc notre ligne passe de Port 22 a Port 11122
3. Modifier les autorisation de login
on va interdire au root de pouvoir ce loguer a distance sur notre SSH pour réduire les risque évidant.
toujours dans notre fichier /etc/ssh/sshd_config chercher la ligne PermitRootLogin yes et la changer en PermitRootLogin no
4. redémarrer le service ssh
dans le terminal taper la commande suivante:
Code:
sudo /etc/init.d/ssh restart
Code:
sudo service ssh restart
on va maintenant configurer notre programme de bureau a distance sur notre serveur lancer gconf Editor
Capture.jpg
suivez le chemin suivent desktop-->gnome-->remote-access
Capture.PNGet maintenant on modifie les ligne suivente
Code:
• authentication_methods: none • enabled: cocher • network_interfaces: lo (IMPORTANT!) • prompt_enabled : décocher
maintenant nous allons quand même autoriser la connexion a distance sur notre machine c'est quand même mieux 
on vas donc dans le menu suivent Applications-->Outils système-->Préférences-->Partage de bureau
Capture.jpgcocher la case Autoriser d'autres utilisateur a voir votre bureau et configurer les autres règles suivent vos désirent!
7. Configuration de la session
evidamente maintenant que l'on va pouvoir prendre la main il faudra que l'on fasse un login automatique pour que si notre machine redémarre nous puissions reprendre la main après le redémarrage
pour ce faire un suit le chemin suivent Application-->Outils système-->préférences-->Paramètres système
Capture.jpgensuite allez sur compte utilisateur,choisissez l'utilisateur de votre choix et activer la connection automatique
8. Configuration de votre pare-feux
il faut aller sur votre pare-feux pour ajouter une exeption pour le port choisis précédemment soit le 11122 dans mon exemple
9. installation des outils
il faudra installer deux logiciels pour faire ceci, premièrement putty a l'adresse suivante http://www.putty.org/ et ensuite TightVNC a l'adresse suivante http://www.tightvnc.com/
10. configuration de Putty
pour putty il y a deux choses a faire la premiere configurer la sessions comme ceci:
Capture.PNGet la deuxieme le fameux tunnels comme ceci:
Capture.jpgvous pouvez bien evidamente sauvegarder votre configuration depuis le menu sessions de putty
lancer la connection et loger vous avec votre user et mot de passe
11. configuration de tightvnc
après l'avoir installer évidemment sous vnc serveur mettez simplement localhost comme ceci:
Capture.PNG12. Notes:
une fois votre tunnels créer vous pouvez vous en servir pour vous connecter a n'importe quelle autres appareils dans votre réseaux, c'est en quelque sorte un VPN pour ma part par exemple je créer mon tunnels sur mon Debian et je prends la main en RDP sur un serveur Windows dans le même réseaux!!
voila c'est mon premier tuto donc les critiques sont les bien venus et j'ai un horrible doute de savoir si je l'ai poster dans la bonne section...
Commentaire