Vnc + gdm + ssh ?

Support Debian
#1

Bonjour à tous,

J’utilise depuis plusieurs mois déjà vnc en tant que serveur sur mon PC fixe chez moi pour pouvoir me connecter depuis l’extérieur. Mais cela m’ouvre une session X supplémentaire et par défaut, tightvnc n’est pas sécurisé …
Je voudrais donc pouvoir visionner ma session X déjà lancé chez moi (display :0) et sécurisé par tunneling ssh (ou autre chose si ca existe).
J’ai lu des choses sur XDCMP mais j’ai l’impression qu’il faut un server X sur la machine cliente alors que je voudrais juste utiliser un vnc viewer. Je ne sais pas exactement si c’est possible mais si vous avez des informations, ca serez vraiment gentil car je m’y perd.

Merci d’avance

adema

#2

up

#3

up

#4

regarde ce fil http://forum.debian-fr.org/viewtopic.php?t=9401

#5

si tu utilises gnome le mieux est de passer par vino. Il est excellent. Cependant tu nes peux pas utiliser ssh dans ce cas. Perso j’utilise vino et ssh en console séparement.

#6

Vnc pour une session
Ce type de lancement du serveur vnc n’est utilisable que si un utilisateur est connecté à une session graphique, deplus, il ne peut être lancé que par l’utilisateur en question

x11vnc -rfbauth /etc/x11vncpwd -display :0 -forever&
Vnc permanent
Ce type de lancement du serveur vnc permet de se connecter à une session via un displaymanager (gdm,kdm,xdm…), il doit être lancé en tant que root et est donc beaucoup moins sécurisé

x11vnc -display :0 $authopts &

où $authopts vaut en fontion du ?dm utilisé:

gdm:     -auth /var/gdm/:0.Xauth
kdm:     -auth /var/lib/kdm/A:0-crWk72
xdm:     -auth /var/lib/xdm/authdir/authfiles/A:0-XQvaJk
dtlogin: -auth /var/dt/A:0-UgaaXa

Options communes

un serveur permanent : -forever

limiter à certains hôtes : -allow hotes_autorisés_séparés_par_virgule

forcer le tunel ssh (en limitant l’accès au localhost) : -localhost

générer le fichier /etc/x11vncpwd : x11vnc -storepasswd pass /etc/x11vncpwd

executer en arrière plan : -bg

désolé pour la mise en forme, un copier coller de la procédure que j’ai mise en place chez nous

pour un pc sur le net, je conseille de n’autoriser que : le localhost ou la passerelle, et de tuneller via SSH