INTRODUCTION
Cette discussion est une continuation de cette page: superuser.com/questions/610383/remote-access-without-teamviewer-or-hamachi/610396?noredirect=1#comment755389_610396
Je souhaite accéder à distance et en toute sécurité à mon Raspberry Pi avec SSH et VNC. Voici ce que j'utilise:
- Routeur: Westell A90-750022-07 (portforward.com/english/routers/port_forwarding/Westell/A90-750022-07/Minecraft_Server.htm)
- Client: HP DV9000, Windows, Putty (pour CLI), tigerVNC-viewer (pour interface graphique)
- Serveur: Raspberry Pi, Arch Linux, serveur tigerVNC, openSSH
En gros, ce que j'ai découvert lors de la discussion précédente (voir le premier lien ci-dessus), c'est que je n'ai pas besoin d'utiliser un logiciel VPN, comme openVPN. Ils ont dit que je devais juste transférer des ports.
PROBLÈME PRINCIPAL
- Je peux configurer la redirection de port et vérifier avec ceci: www.yougetsignal.com/tools/open-ports
MAIS
- Je ne peux pas relier SSH à mon serveur avec du mastic
- Je ne sais pas comment connecter en toute sécurité en utilisant VNC et SSH ensemble
=============================================== =======================
PLUS D'INFO - Paramètres du routeur
Voici ma configuration actuelle (captures d'écran 6 et 7 du deuxième lien ci-dessus):
- Protocole: les deux
- Point de départ: 65432
- Port de fin: 65432
- Port LAN: 22
- Direction: dans
- Direction du port: dst
Dernière capture d'écran du deuxième lien ci-dessus:
- Entrant uniquement sélectionné
- Raspberry Pi sélectionné comme périphérique LAN avec son IP privée
PLUS D'INFO - Réglages Putty
Remarque: Si votre client est un iPhone, vous pouvez utiliser vSSH Lite au lieu de Putty.
- Destination: adresse IP publique
- Port: 65432
- Protocole: SSH
Voir Mise à jour 1: J'avais des erreurs ici auparavant parce que j'essayais de me connecter à distance tout en étant sur le réseau local. C'est pourquoi il y a beaucoup de commentaires sur SSH et le mastic ci-dessous.
PLUS D'INFO - Paramètres de tigerVNC-viewer
Remarque: Si votre client est un iPhone, vous pouvez utiliser PocketCloud au lieu de tigerVNC-viewer.
- Je ne sais pas trop par où commencer. Je ferai des recherches dessus cependant ...
Voir mise à jour 2
Mise à jour 1
J'ai fait une grosse erreur avec du mastic: Apparemment, vous ne pouvez pas utiliser SSH d’un client de votre réseau domestique à son adresse publique. Merci à tous pour vos commentaires. J'apprécie vraiment le temps que vous avez tous mis à m'aider. Désolé d'avoir commis une erreur aussi maladroite!
Modifier: Selon le commentaire de TheReddog ci-dessous, cela pourrait effectivement être possible avec quelque chose appelé " Transmission IP "mais depuis que j'ai réussi à me connecter avec du mastic, je ne l'ai pas vraiment étudié.
Maintenant, je dois juste comprendre comment faire exactement la même chose avec un client VNC connecté de manière sécurisée ...
Mise à jour 2
Je pense que tigerVNC-client fonctionne de manière sécurisée. J'ai suivi ces deux guides:
- Utilisez le serveur vncserver sous Linux pour démarrer la session VNC de localhost uniquement - https://wiki.archlinux.org/index.php/Vncserver#Securing_VNC_Server_by_SSH_Tunnels )
- Établissez une connexion client tunneled mastic. Puis démarrez une session client "locale" VNC - http://www.maths.utas.edu.au/People/Hill/vncvnc-html
Pour résumer les résultats de ces deux liens: Fondamentalement, le premier lien explique tout. Selon les informations sous la rubrique " Sur le serveur ", faites ceci:
vncserver -geometry 1440x900 -alwaysshared -dpi 96 -localhost :1
.
Puis, sous la rubrique " Sur le client ", les instructions expliquent comment connecter VNC en tunnel via SSH sous Linux.
- Commande SSH:
ssh IP_OF_TARGET_MACHINE -L 8900/localhost/5901
- Commande VNC:
vncviewer localhost:8900
Le deuxième lien vous montre en gros comment exécuter la commande client SSH avec putty et la commande client VNC avec un visualiseur VNC sous Windows.
Puis-je avoir la confirmation que c'est sécurisé?
la source
Réponses:
Sur le serveur Raspberry Pi, avez-vous l'adresse IP publique configurée en tant qu'écouteur? Openssh par défaut n'acceptera que les connexions destinées à l'adresse IP spécifiée sur la carte réseau.
Découvrez la 6ème option sur cette page pour savoir comment l'ajouter. http://www.thegeekstuff.com/2011/05/openssh-options/
la source