Skip to main content

Prise de contrôle à distance

Quelques protocoles d'échange sur internet

  • http : protocole d'échange web
  • ftp : tranfert se fichier non sécurisé
  • sftp : transfert de fichier sécurisé
  • ssh : protocole d'échange sécurisé avec possibilité de prise de contrôle à distance d'une machine
  • vnc : protocole de prise de contrôle à distance non sécurisé (à utiliser au travers d'un tunnel ssh)

Transférer des fichiers en mode graphique
Possible via le protocole fish accessible via Nautilus (se connecter à un serveur) ou via Konqueror.
Pour Nautilus :
http://doc.ubuntu-fr.org/ssh#monter_un_repertoire_distant_navigation_via_sftp_secure_file_transfer_protocol
Pour Konqueror, j'ai rien trouvé de mieux :
http://www.techrepublic.com/article/go-fish-with-the-konqueror-file-browser/

Une première connextion en ssh
Le ssh est installé par défaut sous Ubuntu mais il n'est pas configuré.
En utilisant GUFW, il est possible d'autoriser les connexions sur le port 22 (port ssh). Idéalement, il faut définir un autre port que le port 22 qui est principalement scanné par les robots.
Configuration et utilisation de la connexion ssh en mode commande ou en mode graphique (X-Window, mais c'est pas simple) :
http://doc.ubuntu-fr.org/ssh

Une première connexion en VNC
VNC = virtual network computing
La doc ubuntu : http://doc.ubuntu-fr.org/vnc
Il existe des clients graphiques qui facilitent le transfert.
Remmina permet par exemple de gérer une connexion vnc via un tunnel ssh :
http://doc.ubuntu-fr.org/remmina.
Comme serveur VNC (sur le pc qu'on veut utiliser) : Vino, installé souvent par défaut mais inactif. A modifier avec la commande vino-preferences

Utilisation de X2go qui utilise un logiciel nouveau protocole, annoncé comme plus fluide
Simple à installer et à utiliser : http://doc.ubuntu-fr.org/x2go
Il faut juste activer un bureau léger car cela ne marche pas bien avec Unity.

Autres solutions sous Ubuntu
http://doc.ubuntu-fr.org/bureau_a_distance
Teamviewer est une solution gratuite mais non libre qui fonctionne sous tous les OS.

Accessoire associé
Pour limiter les problèmes de tentatives de connexions répétées sur le serveur, utiliser fail2ban :
http://doc.ubuntu-fr.org/fail2ban

La nouvelle mailling list du lug est disponible chez tuxfamily

Pour s'y inscrire la procédure est disponible ici