A propos de sécurité informatique
Application graphique distante depuis un poste Windows
Présentation
Solution alternative à VNC [http://www.dg77.net/tekno/securite/sshvnc.htm], utilisant SSH [http://www.dg77.net/tekno/securite/openssh.htm]. But : utiliser sur un PC Windows une application graphique s’exécutant sur un poste UNIX ou LINUX1.
Pour cela on utilisera PuTTY et Xming (un serveur X libre pour Windows). Cf :
Configuration de PuTTY
- Indiquer les coordonnées du serveur (adresse IP ou nom DNS)
- Cocher SSH pour le type de connexion.
- Donner un nom à la séance de travail.
- Connexion > SSH > X11 : cocher Enable X11 forwarding.
- Sauvegarder (Save).
La configuration se trouve dans un fichier /etc/ssh/sshd_config, on doit y lire X11Forwarding yes.
Lancement
Il faut avoir démarré Xming et PuTTY.
Après avoir lancé la séance de travail préconfigurée dans PuTTY, on a accès à une ligne de commande qui permet de lancer le programme distant et l’exécuter sur place.
Conservation de la Session
Dans certains cas, on peut penser avoir perdu la session ; par exemple si on change l’utilisateur (par une commande sudo…). En fait rien n’est perdu, mais encore faut-il savoir récupérer les bonnes informations. On peut reprendre le travail en fournissant le Magic-Cookie de la séance. Il s’agit d’informations ressemblant à ceci : 2928b6a16b7e6d53341fcee632764b72
- Identifier la séance de son terminal : echo $DISPLAY. Le nom est aussi affiché lors du message connection to "xxx:nn.0" refused by serveur.
- Affichage des Magic-Cookies : xauth list. On peut voir alors une ligne qui correspond à son terminal.
- Recréer le Magic-Cookie avec la commande xauth add [serveur]/[terminal] MIT-MAGIC-COOKIE-1 [Magic-Cookie], c’est-à-dire avec, en paramètres, ce que la commande xauth list vous a fourni.
Notes
- 1. S’il s’agit de lancer un programme ou des commandes en mode ligne, la simple console suffira évidemment.