User Tools

Site Tools


Sidebar

Sidebar

Accueil

Menu Linux

Menu Windows

Menu Android

I. Partie LINUX

  • Préliminaire

Introduction Linux

LiveCD Linux

  • Installation

LiveCD Ubuntu

Installation Ubuntu

Ubuntu sur Netbook

Installation sur support USB

Installation sans CD-ROM

Installations, mise à jour

Réinstallation/Migration version Ubuntu

Applications Ubuntu

Notes

Documentation-Aides

* Aller plus loin

Arborescence Ubuntu

Recherche Ubuntu

Edition Linux

Terminal & Super Utilisateur

Commandes Linux (1)

Commandes Linux (2)

Utilisateurs, groupes, droits

Matériel

Imprimante Linux

Compression-Archivage

Déplacer le /home

Bureau-Gnome

Environnement graphique

  • Réseau

Connexion Linux

Réseau Linux

Routeurs

Paramétrage routeur

Analyse Réseau - Gestion parc

Partages,Transferts

Disque-Réseau

Contrôle à distance

Contrôle à distance Linux

Teamviewer

Serveur

Serveur Linux

OpenVPN

Sécurité Linux

SSH

Authentification

Migration Linux Petite entreprise

  • Utiliser des applications Windows

Virtualisation

Wine: Applications Windows sous Linux

  • Téléphonie VOIP

Asterisk, TrixBox, Elastix

Routeur double Wan

  • Maintenance, dépannage

Sauvegarde

Sauvegarde Linux

Synchronisation Linux

Dépannage Ubuntu

Antivirus Linux

Grub

Grub2

Partitions Linux

Fichier fstab

Récupération de fichiers, partitions

  • BDD

BDD Linux

Access/MySQL

Talend Open Studio

II. Partie commune

Présentation

  • Internet

Navigation Internet

Thunderbird (1)

Thunderbird (2)

Thunderbird (3)

Courrier GMail

  • Création de site

Dokuwiki

Joomla

  • Bureautique

Open Office

  • Graphisme

Picasa

  • Photo

Photo: Théorie

Photo: Pratique

Diaporama, site photos

Retouche: Gimp

  • Téléphone

Téléphonie

  • Multimedia

YouTube

Musique

Télévision

  • BDD

Access/MySQL

III. Partie WINDOWS

  • Préliminaire

Logiciels Windows

Utilitaires Windows

  • Internet

Connexion Internet

Export OutlookExpress

Changement d'ordinateur

Agenda

Blog: Dotclear

Exploration/Dépannage Internet

  • Création de site

Joomla

Dreamweaver

  • Réseau

Partage Connexion

Partage Fichiers

Partage Imprimante

Transfert Fichiers

  • Dépannage

Prévention-dépannage Windows

  • Divers

Anti-virus

Gravure CD

Installation périphérique Windows

Partitions Windows

Organisation disque dur

Sauvegarde-Synchronisation Windows

Putty

Contrôle à distance

Bash Shell

IV. Partie Android

Sidebar

Smartphone

Messages pour le Web

controle-distance_linux

Contrôle à distance Linux

Comme l'indique son nom, le principe du contrôle à distance est de pouvoir à partir d'un ordinateur et d'un clavier commander un autre ordinateur du réseau.

Ligne de commande

SSH

Le contrôle le plus simple d'un ordinateur Linux est SSH en ligne de commande. Pour en profiter, il faut avoir installé SSH au préalable, cliquer ici *

sudo apt install ssh
ssh adresse_distante  # SSH demandera alors l'identifiant, puis le mot de passe

ou

ssh <login>@adresse-distante  # A la connexion, répondre avec le mot de passe

Ubuntu a de base une configuration pare-feu appelée UFW. Si le pare-feu est activé, s'assurer que le port SSH est ouvert:

sudo ufw allow ssh

A la première connexion, le système demande confirmation, l'authenticité lui étant inconnue. Répondre et entrer son mot de passe.

  • Si le message est du type “Connexion refused”, vérifier le pare-feu
  • Si le message signale un problème (“It is also possible that the RSA host key has just been changed”), supprimer la ligne indiquée correspondante dans le fichier ~/.ssh/knownhosts

Vérification

sudo systemctl status ssh

La réponse doit comporter quelque chose comme:

Active: active (running) 

UFW

Ubuntu arrive avec un pare-feu, UFW. Il est donc prudent de vérifier l'ouverture du port SSH:

sudo ufw allow ssh

Putty

Putty permet de prendre contrôle facilement, de façon sécurisée, un poste Linux en lignes de commande à partir d'un poste Windows. Se reporter à la partie Putty

Putty existe également en version Linux. Pour plus de précision sur SSH, voir http://marc.terrier.free.fr/docputty/Chapter8.html#pubkey

Redirection

Quelle que soit la solution adoptée hors VPN, pour accéder à un ordinateur derrière une Box ou un routeur, il faut assurer une redirection de port vers l'ordinateur à travers la Box ou le routeur (et même à travers les deux, si les deux sont en série). Ces redirections sont également à faire sur les Box, côté serveur et côté client.

Un tutoriel est disponible sur http://www.porciello.com/vnc/vnc_inventel.html pour une solution VNC.

Connexion graphique à distance

- Le “serveur” est le poste à contrôler.

- Le “client” est le poste qui contrôle le “serveur”.

Connexion entre postes Linux

En local

1- On peut avoir une connexion graphique à distance sur une machine Linux par les simples commandes suivantes dans un même terminal:

  • ssh -X login@adresse_serveur

    L'option -X pour autoriser une redirection de X Windows (affichage graphique).

  • nom_application &  # le caractère & lance l'application en tâche de fond. Permet de lancer autre chose

Inconvénient: On peut lancer une application dont on connait le nom mais on n'a pas accès aux menus Systèmes d'Ubuntu.

2- Dans Nautilus, on peut aussi

  • cliquer sur “sftp en tant que <login> sur IP_distante>”
  • ou entrer Ctl+L puis dl'adresse suivante
ssh://username@hostname:port

A distance entre deux PC

  • Dans une première console:
    ssh -L 5901:IP_distante:5900 -C login@adresse_IP  # ou sans doute, plutôt localhost entre les 2 ports 59001 et 5900

L'option -L est pour la redirection de ports et -C pour comprimer toutes les données échangées.

  • Dans une seconde:
    xtightvncviewer localhost:1  # si on a installé xtightvncwiewer. Port local: 5901 Port distant: 5900

Bureau à distance

  • Tous les réglages du contrôle à distance sont régis par Système/Préférences/Bureau à distance (Partage, Sécurité, Notification).

  • A l'ouverture du contrôle à distance, le bureau apparaît avec un message d'avertissement (selon les préférences choisies) :

NX Server

Connexion derrière un serveur

On peut aller sur un n'importe quel poste installé derrière un serveur. En SSH, on indique l'adresse publique (qui est redirigée vers le serveur) et on redirige vers le PC recherché (IP interne). Le processus comprend deux étapes:

  • 1- Connexion SSH sur l'adresse publique et redirection sur l'IP locale distante (tunnel SSH)
ssh login@adresse_publique -L 5901:IP_distant:5900   # pour aller sur le poste distant. Le premier port est le port local et l'autre le port hôte de la machine distante
  • 2a- Accès distant par un navigateur en entrant l'adresse:
http://127.0.0.1:5901   # ou localhost:5901.  On met ici le port local
  • 2b- Accès VNC en lançant Vinagre ou un VNC (vérifier le port utilisé

Connexion sur un équipement derrière un serveur

Pour accéder au paramétrage d'une imprimante-réseau (ou d'un téléphone VOIP…), on opère en deux temps:

  • ouvrir d'abord une connexion SSH sur le serveur avec les redirections suivantes:
ssh guy@IP_publique -L 8080:localhost:80 -L 8081:IP_locale_Imprimante:80 
  • ensuite, ouvrir Firefox et entrer l'adresse
http://localhost:8081 

La fenêtre de configuration de l'imprimante s'ouvre.

Connexion sur un serveur

Webmin

Plusieurs solutions:

1. On peut accèder au Webmin d'un serveur distant en deux étapes par:

  • connexion SSH par un tertminal:
ssh login@adresse_publique -L 10000:localhost:10000
  • interface graphique Webmin (dans un navigateur)
https://localhost:10000  # connesion SSH

2. On peut y a accèder également de façon sécurisée en passant par OpenVPN. La copie d'écran suivante correspond à une connexion OpenVPN en entrant directement:

https://10.0.8.1:10000  # connexion OpenVPN

3. En local, on indique simplement l'adresse de la machine: Adresse_IP:10000

https://Adresse_IP:10000

Autres fonctions

Ici aussi, on a toujours le même choix entre:

  • connexion SSH
  • connexion OpenVPN.

Pour consulter les autres fonctions en SSH, on entre dans un Terminal:

ssh login@adresse_publique -L 8080:localhost:80

Dans Firefox, on entre l'URL suivante:

localhost:8080

Ensuite, on choisit le type d'interface recherché:

Smokeping

Pour smokeping, on entre l'adresse suivante dans le navigateur:

http://localhost:8080/cgi-bin/smokeping.cgi
Munin

Pour munin, on entre:

http://localhost:8080/munin
PHP-MyAdmin

Pour PHP-MyAdmin, on entre:

http://localhost:8080/phpmyadmin
Dokuwiki

Pour Dokuwiki (s'il y en a un sur le serveur), on entre:

http://localhost:8080/dokuwiki
FreePBX

De même, pour FreePBX, entrer:

http://localhost:8080/freepbx

Changement de port SSH

* Pour changer le port utilisé en SSH par rapport au port 22 standard, modifier le fichier /etc/ssh/sshd_config.

* Pour ouvrir la connexion, utiliser la commande avec l'option -p suivi du n° du port.

ssh -p <port_SSH> adresse_IP

Attention aux redirections sur la Box et sur les routeurs.

Conseil

Pour gagner du temps dans ces connexions, il est conseillé de créer un alias dans le shell utilisé. Editer donc le fichier de configuration du shell:

gksudo gedit /home/<login>/.bashrc  # pour le shell par défaut: bashrc

Ajouter par exemple en fin de fichier:

alias nom_alias_Webmin='ssh <login<@adresse_IP -L 10000:localhost:10000'   # pour l'accès Webmin au serveur distant

Il suffit ensuite d'entrer cet alias dans un terminal pour lancer la fonction. On quitte la connexion par Ctl+D.

Mode graphique

Teamviewer

Se reporter sur le chapître Teamviewer

Vinagre (Ubuntu)

Vinagre vient d'être incorporé de base dans Ubuntu 8.04, il utilise le protocole VNC pour accéder à un bureau distant du réseau.

Au préalable, paramétrer par Système/Préférences/Bureau à distance et configurer également le côté serveur (poste dont on veut prendre le contrôle):

Il se lance par Applications/Internet/Visionneur de bureaux distants.

A l'ouverture, cliquer sur “Se connecter” et sur “Rechercher” pour aller plus vite.

Choisir parmi les ordinateurs. La fenêtre montre alors le bureau de l'ordinateur distant. Pour passer d'une application à une autre sur l'ordinateur distant, il faut jouer avec les fenêtres, les réduire si nécessaire. On peut ouvrir plusieurs bureaux à distance qui apparaissent dans les différents onglets.

NB Si l'option VNC n'apparaît pas dans le menu déroulant, installer xvnc4viewer

sudo apt install xvnc4viewer

Entrer le mot de passe s'il a été mis dans les paramètres de Bureau à distance.

L'avantage de cette solution est de pouvoir paramétrer les réglages (résolution-écran, couleurs) pour optimiser les liaisons entre ordinateurs.

Le poste distant s'affiche sur le bureau, la flèche de la souris apparait sous forme d'un mini-cercle.

Pour les problèmes de Box à traverser, se reporter au paragraphe redirection ci-dessus.

VNC

Une autre solution de contrôle à distance est offerte par la famille des VNC (Virtual Network Computing) qui intègre selon les cas à la fois le client et le serveur. Il offre l'avantage d'être cross-plateforme.

On peut citer en particulier TightVNC qui comporte tightvncserver (en Linux et en Windows) qui est la version serveur à installer sur les postes distants à contrôler et xVNCviewer la partie Viewer pour le PC local qui contrôle le poste distant.

Lancer xvncviewer ou xtightvncviewer par un terminal. Une petite fenêtre apparait. Entrer l'adresse du serveur VNC distant.

Entrer ensuite le mot de passe.

NB On a à peu près le même résultat que si on avait utilisé Vinagre Ubuntu, qui permet aussi d'accéder à un poste VNC Windows en local, en entrant l'adresse du poste serveur distant (elle ne se présente pas toute seule avec le bouton Rechercher).

Si besoin, consulter la documentation

Accès graphique à partir de lignes de commande

Côté Serveur

Sur le serveur (machine contrôlée), installer et lancer x11vnc.

sudo apt-get install x11vnc  
x11vnc -shared -forever -display :0

L'option display définit l'affichage auquel le serveur va se connecter. Pour autoriser plusieurs connexions et le maintien de l'ouverture VNC, on ajoute les options shared et forever.

Côté client

Sur le serveur (qui contrôle le client), installer et lancer xvnc4viewer :

sudo apt-get install xvnc4viewer
xvnc4viewrer IP_distante:0

Saisir le mot de passe demandé.

Attention, VNC n'est pas un protocole sécurisé. Pour une connexion distante, il faut utiliser un tunnel SSH (voir http://doc.ubuntu-fr.org/ssh_vnc).

Hamachi

Hamachi permet de créer des réseaux privés grâce au peer-to-peer. Ainsi, via Internet, on peut partager ses fichiers, commander un autre ordinateur connecté, lancer des impressions, etc. De plus, les applications fonctionnant d’ordinaire pour des réseaux locaux, peuvent être utilisées avec Hamachi. Les communications sont sécurisées et cryptées par des algorithmes et des protocoles spécifiques, ainsi que par l’utilisation d’un mot de passe.

Avec Hamachi, tout poste utilisant le programme se voit associé, via Internet, à un réseau. Il offre une connexion VPN, contournant les firewalls et protégeant les connexions.

Version console

Téléchargement sur https://secure.logmein.com/products/hamachi/list.asp

  • Décomprimer le fichier téléchargé hamachi-0.9.9.9-20-lnx.tar.gz, puis l'installer:
$ sudo make install
$ sudo /sbin/tuncfg
$ cd ~
$ sudo upx -d /usr/bin/hamachi
$ hamachi-init  # génère identité cryptée
  • Utilisation en commande
    • Connexion au service
$ hamachi start  # pour le lancer
$ hamachi login  # pour lancer le service
  • Créer un réseau
hamachi create "mon reseau"  # Mettre un mot de passe pour Hamachi
  • Rejoindre un réseau
$ hamachi join <Réseau>
$ hamachi go-online   # entre dans le réseau<Réseau>
  • Lister les ordinateurs
$ hamachi get-nicks
$ hamachi list  # liste les postes-embres du réseau
  • Quitter un réseau
$ hamachi go-offline <Réseau>
$ hamachi stop

Une fois hamachi ouvert, on peut se connecter par VNC.

Hamachi-gui

Hamachi-gui donne un interface graphique à Hamachi. A télécharger sur http://hamachi-gui.sourceforge.net/download.html. Deux versions disponibles:

- Fichier binaire à installer par

sudo dpkg -i hamachi-gui_0.9.6-1_i386-hardy.deb

- Fichier source comprimé hamachi-gui_0.9.6-1_i386-hardy.deb.

Pour le lancer, cliquer sur Applications/Internet/Hamachi-gui.

Les fonctionnalités graphiques de Hamachi sont données sur https://secure.logmein.com/products/hamachi/advantages.asp.

Documentation sur https://secure.logmein.com/products/hamachi/Hamachi_Getting_Started_Guide.pdf.

SparkAngels

Voir http://www.spark-angels.com/web/home.html

Se charge comme un module complémentaire à Firefox.

Autres solutions

Téléchargement sur http://www.nomachine.com/download.php

  • Consulter également la documentation sur CygWin et sur Synergy.

Redirection SSH

Si le PC distant est connecté à un serveur, on peut se connecter en SSH sur lui et faire une redirection vers le PC distant, voir http://doc.ubuntu-fr.org/tutoriel/acces_full_internet_ssh_derriere_proxy#utilisation en attendant une rédaction précise ou plus haut sur http://coursinforev.ovh.org/dokuwiki/doku.php/controle-distance_linux#connexion_derriere_un_serveur.

Administration/gestion parc ordinateurs

Une solution est offerte par Mandriva Pulse qui existe sous différentes versions

controle-distance_linux.txt · Last modified: 2021/05/19 16:45 by guy