Ubuntu-fr

syhlar

se connecter à son pc via un tunnel ssh

Bonjour ,

voilà, comme indiqué dans le titre, j'aimerais me connecter par VNC via un tunnel ssh. J'ai trouvé dans la doc ceci à faire comme ligne de commande====>

ssh -L 5901:localhost:5900 -XC <user>@<machine_a_contrôler_ip_ou_nom_domaine>

J'ai une adresse dyndns qui fonctionne déjà et j'ai installé openssh-server. Admettons que mon login dyndns s'appelle example.dyndns.org et que j'ai redirigé dans mon routeur le port 5900 via 16954.

Quand j'essaye de me connecter depuis un client sur mon pc je met cette commande mais le tunnel ne se crée pas, j'ai du loupé quelque chose quelque part mais je ne vois pas quoi???

Commande====> ssh -L 5901:localhost:16954 -XC example.dyndns.org

Merci d'avance pour vos interventions...

Dernière modification par syhlar (Le 14/02/2010, à 16:10)

lsam

Re : se connecter à son pc via un tunnel ssh

Salut,

Il faut bien comprendre la commande :
Avec

ssh -L 5901:localhost:5900 -XC <user>@<machine_a_contrôler_ip_ou_nom_domaine>

Tu te connectes au port 5900 de ta machine_a_controler via un tunnel ssh, en te connectant au port 5901 de ton client (vncviewer :1).

j'ai redirigé dans mon routeur le port 5900 via 16954

Que veux-tu dire ? Je ne comprends pas. Ta connection passes dans un tunnel ssh donc il faut que ton routeur redirige une connexion au port 22 vers le port 22 de ta machine_à_controler.
Je ne comprends pas tes options -CX.

syhlar

Re : se connecter à son pc via un tunnel ssh

moi non plus je ne comprend pas l'option XC, c'est indiqué comme ça dans la tuto du site. J'ai aussi redirigé le port ssh dans mon routeur. En fait j'arrive à prendre le controle de mon pc sans tunnel ssh, j'arrive aussi via gftp à avoir accès mes données via ssh. Donc je ne comprend pas bien comment il faut rediriger cette commande pour faire un tunnel....

Voilà, j'espère avoir été clair car c'est assez compliquer d'expliquer ça comme ça...

lsam

Re : se connecter à son pc via un tunnel ssh

Et si tu fais simplement :

ssh -L 5901:localhost:5900 <user>@<machine_a_contrôler_ip_ou_nom_domaine>

Puis dans ton client

vncviewer :1

ça devrait marcher, sauf si tu n'as pas les bonnes permissions pour accéder à la session :0 de la machine_à_contrôler

Essaie déjà :

ssh -L 5902:localhost:5901 <user>@<machine_a_contrôler_ip_ou_nom_domaine>

Toujours dans la même console de ta machine_à_contrôler :

vncserver :1

Puis dans une console de ton client :

vncviewer :2

ça doit marcher
Après seulement tu pourras t'atteler à te connecter à une session :0

Pour ton option X, ça ne sert que pour exécuter des applications graphiques via SSH. Rien à voir avec VNC dans un tunnel SSH.
L'option C, c'est pour compresser.

Dernière modification par lsam (Le 14/02/2010, à 16:44)

syhlar

Re : se connecter à son pc via un tunnel ssh

ça ne fonctionne pas!!!

Bon je vais essayer de reprendre depuis le début. J'essaye de prendre possession de mes pc depuis mon bureau (ou de n'importe où), donc je ne suis pas en local. J'ai trois pc qui acceptent les connexions ssh et vnc. J'ai redirigé le port 5900 en 5901 pour le pc1, 5902 pour le pc2 et 5903 pour le pc3 (c'est des exemples de ports, je ne l'ai pas fait comme ça). Idem que pour openssh-server, j'ai redirigé le port 22 vers les trois pc comme fait ci-dessus avec bien entendu des autres ports.

Quand je veux me connecter juste en ssh sur mon pc via le terminal ça fonctionne en faisant ça ===>

ssh login@dyndns.org -p ports

Quand je veux me connecter juste via Terminal Server Client, j'utilise bien le protocole VNC et comme ordinateur je marque ça====>

login@dyndns.org:ports

et ça fonctionne.

Donc je ne comprend toujours pas le ports que je dois mettre pour arriver par exemple sur le pc2...
Merci encore pour vos éventuelles explications...

lsam

Re : se connecter à son pc via un tunnel ssh

Tu n'es pas clair.

J'ai redirigé le port 5900 en 5901 pour le pc1, 5902 pour le pc2 et 5903 pour le pc3 (c'est des exemples de ports, je ne l'ai pas fait comme ça). Idem que pour openssh-server, j'ai redirigé le port 22 vers les trois pc

Si tu veux passer via un tunnel SSH :

- VNC pour pc1 :

ssh -p 6061 -L 5901:localhost:5900 login@xxx.dyndns.org

Le port 6061 est un exemple, tu l'auras compris.
Tu rediriges le port 6061 du routeur sur le port 22 du pc1
Tu te connectes dessus en VNC avec le display :1 du client

vncviewer :1

- VNC pour pc2 :

ssh -p 6062 -L 5902:localhost:5900 login@xxx.dyndns.org

Tu rediriges le port 6062 du routeur sur le port 22 du pc2
Tu te connectes dessus en VNC avec le display :2 du client

vncviewer :2

etc.

Mais attention aux droits pour accéder au display :0.

Est-ce que ça répond à ta question, ou je suis à côté ?

Dernière modification par lsam (Le 14/02/2010, à 21:12)

thurston

Re : se connecter à son pc via un tunnel ssh

Peut etre ici
http://forum.ubuntu-fr.org/viewtopic.php?id=317172
A+
T

syhlar

Re : se connecter à son pc via un tunnel ssh

Salut Isam,

désolé pour le temps de réponse mais oui ça répond à ma question. J'ai essayé et tout fonctionne bien sur la première commande donc celle-ci ====>

ssh -p 6061 -L 5901:localhost:5900 login@xxx.dyndns.org

mais un fois que j'introduis la deuxième comme ça =======>

vncviewer :1

j'ai ça qui se note dans l'autre terminal ==============>

ben@Server-House:~$ channel 3: open failed: connect failed: Connection refused
channel 3: open failed: connect failed: Connection refused

Il me marque connexion refusée mais elle fonctionne en mettant simplement ça ===>

ssh login@xxx.dyndns.org -p ports

Merci à toi

PS : thurston, je vais regarder ton lien plus attentivement mais il parle de box en France et je suis chez un FAI belge!!!

lsam

Re : se connecter à son pc via un tunnel ssh

Salut,

C'est pour ça que je te disais déjà d'essayer une connexion avec le display :1, donc :

ssh -p 6061 -L 5901:localhost:5901 login@xxx.dyndns.org
vncserver :1

et sur le client :

vncviewer :1

Au cas où, c'est quoi le contenu /etc/hosts de ce pc1 ?

Compte supprimé

Re : se connecter à son pc via un tunnel ssh

Tuto : Connexions VNC distantes sécurisées dans un tunnel SSH et tunnel SSH inversé.