assistance_distance

Prendre la main à distance sur le système, pratique n'est il pas ?




Ce tuto ne décrit pas l'utilisation de Vnc en tant que serveur de sessions distantes, même si celui-ci peut assez bien s'acquitter de cette tache.
Pour des raisons de performances et de sécurité, nous lui préférons FreeNX, dont vous retrouverez les détails à partir de cette page sur Mgroup.fr.


Il s'agit ici de l'utilisation du partage de bureau à distance implémenté par défaut sous CentOS (menu préférences/ bureau à distance). Lequel permet d’accéder à une session ouverte, avec ou sans autorisation de l'utilisateur (attention au respect de la vie privée !), afin d'assurer une opération de maintenance, d'aide ou de support.



Avant tout - Notes importantes sur la sécurité

  • Vnc n'est pas vraiment (re)connu pour son haut niveau de sécurité. Pour cette raison, n'effectuez pas de translation directe de ports via votre routeur depuis l'extérieur. Réservez son utilisation au réseau local.




Configuration depuis le profil de l'utilisateur concerné

L'accès à distance (partage de bureau) s'active directement depuis le profil concerné (poste utilisateur à assister). Comme indiqué plus haut, privilégiez un minimum de sécurité avec, à minima un mot de passe d'accès, avec ou sans une validation "utilisateur" :

capture_prefs_bureau_distance


Côté support - Sous CentOS

  • Rien de plus simple, pas besoin de dépôts tiers. Installez tigervnc (en root) :
# yum install tigervnc


  • Vous retrouverez l'application dans le menu Internet. Lancez la et indiquez l'ip de la machine concernée :


tigervnc_1

  • Si vous avez suivi notre exemple de configuration, le système va vous demander un mot de passe (sans nom d'utilisateur) :


tigervnc_2

  • A la connexion, l'utilisateur physique sera averti de votre présence par un message sur le bureau, et vous aurez la main..




Côté support - Sous Windows

  • Téléchargez l'application (libre) TightVnc depuis cette page
  • Lancez le client "vncviewer.exe" et procédez comme pour la version CentOS avec l'ip de la machine puis le mot de passe (sans utilisateur si vous avez suivi notre exemple de config) :


tightvnc_1

tightvnc_2


En cas de problème d'accès

  • Les ports utilisés sont généralement situés entre 5900 et 5910, selon le nombre de profils lancés (ouverts). Vérifiez avec la commande (en root) :
#  netstat -tanpu | grep vino


  • Sur un système standard avec un seul utilisateur connecté, le retour devrait ressembler à :
# tcp     0      0 :::5900           :::*              LISTEN      12608/vino-server


  • Nos postes de test étaient configurés avec Selinux et le Parefeu désactivés. Si toutefois vous souhaitez conserver le Parefeu, pensez à ouvrir le port utilisé par Vnc (exemple avec le 5900) :
# iptables -t filter -A INPUT -p tcp --dport 5900 -j ACCEPT
# service iptables save





Vous pouvez commenter ou participer à l'amélioration de cet article via le topic dédié du forum.