Sécuriser une connexion VNC via SSH

Voilà la suite de mon billet précédent pour les plus chevronnés sur la question de la sécurité : sécuriser une connexion VNC.

L’utilisation de tunnel SSH peut se faire avec la commande “ssh” sous Linux et mac. Pour windows, Putty fait très bien l’affaire.

Voici un schéma explicatif :

tunnel ssh vnc

On voit en rouge la connexion non sécurisée directement au service VNC. En bleu, on distingue la connexion sécurisée.

Linux et Mac

Il suffit d’utiliser cette commande sous Linux ou Mac pour faire passer une connexion VNC (ou autre) dans un tunnel SSH :

  • c’est l’option L qui permet de créer le tunnel ssh
  • 44444 sera le nouveau port à utiliser sur sa machine locale
  • localhost dans ce cas-ci est la machine à atteindre à partir du serveur distant 192.168.1.10
  • 5901 est le port de la machine à atteindre pour la connexion VNC (écran :1), dans ce cas on travail sur localhost car c’est la même machine
  • 192.168.1.10 est l’IP de la machine distante ayant sshd (elle pourrait être différente de la machine à atteindre dans un autre cas)

Note : il faut évidement avoir créé une session graphique VNC sur la machine distante pour s’y connecter

En ayant installé un logiciel vncviewer, vous vous connectez sur votre localhost sur le port local 44444 :

Windows

L’opération se déroule aussi en deux étapes :

Démarrer Putty

Vous naviguez dans la catégorie : Connection > SSH > Tunnels.
La zone que l’on recherche est appelée « Add new forwarded port: ».
Il faut indiquer le port à créer sur la machine local (44444) dans le champs « Source port », l’adresse IP de la machine distante ainsi que le port de son écran virtuel (192.168.1.10:5901) dans le champs « Destination ». Il faut vérifier que « Local » est sélectionné.
Puis vous ajoutez le tunnel en cliquant sur « Add ».

Tunnel via putty

Démarrer un client VNC

Vous vous connectez au port créé sur la machine locale via un client VNC (127.0.0.1:44444). Tous ceux du marché peuvent faire l’affaire, mais j’ai une préférence pour UtraVNC.

Conclusion

Vous êtes maintenant protégé des “regards indiscrets” lors du remote control de votre machine 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer