Cet article montre comment prendre la main sur un PC distant depuis le bureau en passant par un firewall et un proxy d’entreprise. Les tests ont étés effectués sur une distribution ubuntu 8.04 et 8.10
Machine distante
Il faut installer ssh et s’assurer qu’au moins un compte est autorisé à se connecter au serveur ssh :
apt-get install ssh
Machine source
Installer le paquet proxy-connect pour permettre l’utilisation de SSH en passant par un proxy :
apt-get install proxy-connect
Modifiez alors le fichier /etc/ssh/ssh_config en remplaçant « proxy.domaine.com » et « port » par le nom de votre proxy et son numéro de port. :
echo 'ProxyCommand /usr/bin/connect-proxy -4 -S proxy.domaine.com:port %h %p' >> /etc/ssh/ssh_config
Vérifier aussi les paramètres de /etc/ssh/sshd_config :
"X11Forwarding yes"
Vérifier également les paramètres de /etc/ssh/ssh_config :
Host ip_ou_nom_de_machine_distante
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Tests de connexion à travers le proxy
Pour une connexion ssh en mode texte, tapez dans une console :
ssh user_machine_distante@ip_machine_distante
Pour une connexion vnc, tapez dans une console :
ssh -L 5904:localhost:5900 user_machine_distante@ip_machine_distante
Puis tapez dans une console :
xvnc4viewer localhost:5904
Pour tsclient sous gnome ou krdc sous KDE il suffit de renseigner l’adresse suivante :
localhost:5904