[Resolu] Tunnel SSH, acces distant par VNC

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

[Resolu] Tunnel SSH, acces distant par VNC

Messagepar pascal_lucas » 17 Mai 2005 06:18

Bonjour à tous,

Afin de controler des postes distants derriere un SME 6.0.1, j'ai installé sur les postes vnc free edition, paramétré l'ouverture des postes sur les ports des serveurs vnc de chaque poste (58001 et 59001 par exemple).

L'accés par http://IpSite:58001 me permet le controle du PC distant sous XPPRO, le transfert de port s'effectue donc correctement.

Je désire sécuriser les accés afin que les mots de passe ne passe pas en clair sur le réseau public, je crée donc un tunnel ssh. L'accés distant tout public SME (par server-manager), mais sans accés shell pour le root est validé.

Je suis sous Mandrake 10.1, dans une console Pascal je saisie : ssh IPSite -L 58001:127.0.0.1:58001
Le mot de passe de l'utilisateur est demandé, la liaison est établie, j'ai une console ssh sur le serveur du site distant.
Sous Konqueror je tape l'URL http://127.0.0.1:58001, je me retrouve avec le message :
channel 3: open failed: connect failed: Connection refused

Ai-je oublié une configuration ?

Merci pour les renseignements sur ce tunnel,

Pascal
Dernière édition par pascal_lucas le 18 Mai 2005 07:55, édité 2 fois au total.
Avatar de l’utilisateur
pascal_lucas
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 28 Nov 2003 01:00
Localisation: carvin

Tunnel SSH, acces distant par VNC

Messagepar pascal_lucas » 18 Mai 2005 07:55

Je me répond à moi même afin que tout le monde puisse en profiter.

Pour créer un tunnel ssh pour l'accés distant par vnc sur des postes XP Pro derrière un routeur sme, voici ma configuration :

- Port d'écoute vnc 58000, 58001, 58010,58011, etc......
- Ouverture de l'accés public ssh pour tous les utilisateurs autres que root
- Inutile de transferer les ports 58000, 58001, etc.... vers les PC concernés (server-manager, transfert de ports)

Etablissement du tunnel :
1er cas Mon PC sous Mandrake 10.1 :
- sous une console utilisateur : ssh - L 58000:IPLanPCDistant:58000 pascal@IPWANSMEDistant Ex : ssh -L 58000:192.168.2.12:58000 pascal@monsite.dyndns.org
- je renseigne le mot de passe demandé par celui de l'utilisateur "pascal" créé sur ce sme distant
- un bash apparait

Sous Konqueror ou Firefox, je saisis l'url http://localhost:58000 pour accéder au PC écoutant sur le Port 58000 (Port déclaré pour la configuration de java sous vnc)

2ème cas Mon PC sous XP Pro
- a l'aide de Putty je crée une nouvelle connection ssh (port 22) vers IPWanSMEDistant
- je sauvegarde sous un nom du site la connection
- Dans la configuration Tunnel, j'ajoute un "transfert de port" tel que :
Port source : 58000
Port destination : IPLanPCEDistant:58000 IPLanPCDistant : 192.168.2.12 par exemple
- je me connecte (enregistrer la configuration)

Sous FIREFOX ou IE6, je saisis l'URL : http://localhost:58000 pour accéder au PC distant écoutant sur le port 58000


Voilà, j'espère que ces explications sont claires et sans erreurs

Pascal
Avatar de l’utilisateur
pascal_lucas
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 28 Nov 2003 01:00
Localisation: carvin


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité