dépannage à distance

Support Debian
#1

Bonjour à tous,

Je désire dépanner une personne à distance (qui travaille sous ubuntu) depuis ma debian.
Après quelques recherches, j’ai trouvé ces solutions:

  • utiliser le site “sparkangels”
  • utilisation de vnc par ssh
  • utilisation de ssh -X
  • Connaissez-vous la première solution et qu’en pensez-vous?
  • entre la deuxième et la troisième, quelle est la solution la plus adapté dans mon cas?
  • Faut-il effectuer des réglages (routeurs…) sur le poste client et sur le poste serveur pour accéder à distance par ssh?

Merci pour vos réponses.

#2

Bonjour,
j’utilise ssh -X, ça charge moins le réseau que vnc.
Mais tu n’as pas précisé si les 2 PC était sur le même réseau local, ou si tu dois passer par internet.

#3

je dois passer par internet.

#4

slt

j’utilise toujours ssh pour la maintenance à distance de postes linux
mais je ne connais pas vnc

par contre si tu dois passer par internet je te conseille :

  1. de faire une config de ssh bien sévère
  2. et/ou d’installer un petit fail2ban pour ne pas être embêté par les attaques en force brute
#5

est ce que ton poste a dépanner est en IP fixe ? si non, il te faut connaitre son IP internet en permanence (change toute les 24 H).
Je sais qu’il existe des services bien pratique pour avoir une adresse indépendante de l’IP, mais je ne retrouve plus le lien.

#6

Non, il n’est pas en ip fixe. Mais je pourrais créer un nom de domaine dyndns (adresseip.sur-la-toile.com/

Je crois que les informations passent par le port 22. Y-at-il des réglages à effectuer sur le routeur et/ou sur le poste client et/ou sur le poste serveur?

#7

Oui mais de loin, je n’ai pas testé, leur license m’a un peu refroidi.
De plus, ils ne se sont pas donné la peine de répondre à mon mail.
Et puis j’ai l’impression que tout passe en clair et transit par leurs serveurs, non ? ça m’embête beaucoup.

VNC c’est pas mal, mais c’est pas top … j’essaye de le coupler avec ssh mais un truc à du m’échapper dans les tutos que j’ai suivi, car la dernière tentative c’est soldé par un echec …

ssh -X j’ai pas du bien comprendre, car ça ne me m’affiche pas le bureau du poste distant, mon objectif …

Si quelqu’un connait un bon tuto sur le bout des doigts et saurait répondre aux étapes que je ne pige pas , merci de le mettre ici (je cherche ssh + vnc: affichage du bureau distant [internet] crypté !).

#8

ssh -X n’affiche que les fenêtres nécessaires, pas tout le bureau. Par ex tu tapes thunar, et la fenêtre thunar apparait. Contrairement à VNC, tu peux faire du copier/coller entre fenêtres distantes et locales.

VNC utilise beaucoup trop de bande passante, surtout en passant par le net, je te le déconseille. De plus VNX lance une deuxieme session graphique sur le serveur, il faut qu’il supporte la charge. Par contre xvnc (de mémoire) ne fait que déporter le bureau, c’est déjà mieux. KDE et gnome te propose aussi de déporter le bureau.

Sinon pour dyndns, il me semble que c’est payant.

#9

Bonjour,

Pour mettre VNC dans un tunel SSH, tu peux t’inspirer de mon tuto:

http://linux.jpvweb.com/multiutilisateur.html

Le VNC dont je parle dans ce tuto est particulier parce qu’il est démarré par xinetd et non sur un compte déjà ouvert, mais la syntaxe du tunnel SSH (en fin de tuto) devrait marcher.

Sinon, il y a aussi freenx ou nx (de nomachine), qui s’exécute par défaut dans un tunnel SSH, et auquel on peut même ajouter un cryptage SSL. Un autre avantage par rapport à VNC est que son système de compression du flux permet une utilisation plus confortable de l’écran graphique par internet. Je crois qu’il y a des tutos chez ubuntu. A mon domicile, je travaille en permanence avec linux en accès à distance (en local) avec freenx ou nx.

#10

[quote=“piratebab”]

Sinon pour dyndns, il me semble que c’est payant.[/quote]non !

#11

Je confirme pour dyndns (que j’utilise): c’est gratuit.

Mais il vaut mieux accéder à dyndns.com, plus clair sur le sujet (mais en anglais), que dyndns.fr:

http://www.dyndns.com/services/dns/dyndns/.

#12

Il faut distingué deux cas : soit le client doit voir ce que tu fais, dans ce cas vnc dans tunnel ssh

soit le client n’as pas besoin de voir et alors ssh -C -X

petite note pour vnc, utilise x11vnc de préférence, il capture le bureau actif contrairement à vncserveur qui ouvre un nouveau display.

#13

[quote]piratebab a écrit:

Sinon pour dyndns, il me semble que c’est payant.
non !
_______[/quote]
j’ai confondu avec dnsdyn!

http://www.dnsdyn.com/

#14

re,
la solution de gnome, vino-server, a fonctionné, mais c’est équivalent à vnc, et c’est gourmand, parfois il me mettait le cpu à 100% (conflit ??).
C’est bien x11vnc que j’ai testé, et que je n’arrivais pas à tunneliser ssh, faut dire que j’étais pas tout seul forcément, y’avait quelqu’un à l’autre bout pour configurer tout, firewall, routeur, etc … pour le ssh et x11vnc .
On a réussi à faire fonctionner x11vnc, on retente le coup avec ssh en sup, je vous direz quoi .
Merci pour le tuto, je vais le suivre et ferai mes commentaires .
je peux me contenter du paragraphe “connection sécurisée avec ssh” ?

#15

[quote=“usinagaz”]
je peux me contenter du paragraphe “connection sécurisée avec ssh” ?[/quote]

Oui, parce que le fait que mon VNC soit démarré par xinetd au lieu d’être démarré sur un compte ouvert ne change ni la config de vncviewer, ni le tunnel.

La seule différence est que si VNC est lancé par xinetd au boot, le vncviewer donne la page de login et non le bureau.

#16

Merci pour l’option -X, je ne connaissais pas le principe(pourtant c’est marqué dans le man…).

#17

En fait j’utilise ssh -X -Y
L’utilisateur root ne peux pas ouvrir de fenêtre. J’utilise la commande kdesu et ça marche.

#18

cas 1

supposons A-B---- internet------C

une fois que x11vnc tourne sur la machine A

depuis C :

pour créer le tunnel :
ssh -C -N -L 5900:ipA:5900 ip_publiqueB

xvnc4viewer :0

cas 2

A-----internet-----C

depuis C :

pour créer le tunnel :
ssh -C -N -L 5900:localhost:5900 ip_publiqueA

xvnc4viewer :0

#19

Je vais mettre mon grain de sel : si c’est pour depanner un copain je ne crois pas qu’il faille utiliser du ssh, parce que ça c’est pour faire de la console SECURISÉ! Il ne faut pas se lancer dans une session x forward via ssh pour voir un bureau a distance non plus a mon sens, car dans ce cas on utilise vino (sous gnome) voire vnc4server et vnc viewer: port 5800-5900 a rediriger vers la bonne ip si derrière un routeur.
En tout cas il ne faut pas utiliser un marteau pilon pour ecraser une mouche.

#20

de mémoire, mais je peux me tromper, le cryptage utilisé pour le mot de passe vnc est pas super costaud non, et puis avoir vnc d’ouvert sur le net j’aime pas.

perso j’ouvre mon ssh et après je tunnel, en plus ça me permet d’attaquer quatre machine différentes avec un seul port