Bonjour à tous,

J'ai configuré un accès krdc avec mot de passe pour prendre la main chez mes parents (pour leur expliquer certaines applications).
Couplé à no-ip, c'était la voie royale... jusqu'à ce qu'un ukrainien (trouvé à partir de son IP) arrive à se connecter à notre insu sur ce PC.
Depuis, j'ai modifié le mot de passe et activé la confirmation par l'utilisateur local (mes parents) pour ouvrir la connexion.
Est-ce suffisant pour être protégé ? (je leur ai dit de refuser toute connexion si je ne les appelle pas avant)

Dans un second temps, j'aimerais malgré tout pouvoir me connecter sans l'intervention de mes parents (ça m'arrive d'y travailler dessus en pleine nuit, quand ils dorment...).
Il me faut donc passer par un mode sécurisé.
Je pensais à ssh (qui marche par ailleurs très bien en console), mais je ne sais pas comment faire exactement, et surtout si ce sera correctement sécurisé.

Merci pour votre aide et vos avis.

Cactus.

J'ai trouvé ce topic :
http://forum.hardware.fr/hfr/OSAlt [...] 9502_1.htm

J'aimerais me faire confirmer qu'en :
- fermant le port 5900 du serveur,
- puis en faisant ssh -L 5900:localhost:5900 user@serveur,
- et enfin krdc localhost:0,
j'arrive bien au but escompté.

Mes craintes :
- que firestarter (le firewall) me bloque krdc (port 5900), avant la redirection vers le port 22 (ssh),
- localhost, c'est certain que c'est la machine serveur ? la commande ssh -L m'envoie bien sur le serveur ?

Merci de m'éclairer...

man ssh est tu auras la réponse a beaucoup de question.
 
Concernant le firewall, que je ne connais pas, si c'est basé sur netfilter tu pourras faire mumuse avec pour que tous marche bien.
 
Si tu te demande ce qu'est localhost, je pense que tu vas avoir du mal avec tout ca    
Pour info localhost -> hote local en francais
kenshin@battosai:~$ cat /etc/hosts
127.0.0.1       localhost
 
 

pour le localhost, je sais ce que c'est ... mais dans ce cas précis, je me pose la question de savoir LEQUEL des 2 machine il concerne !
 
Depuis, j'ai lu pas mal de petits tutos sur le sujet, je vais garder tout ça au chaud, et testerai réellement lorsque mes parents m'amèneront leur PC, fin octobre.  
 
Merci tout de même !  
 
EDIT : à moins que je ne teste tout ça entre mes 2 pc chez moi, mais il me faut configurer ssh et tout le toutim, ce qui m'avait causé des soucis la dernière fois, et je n'y ai pas retouché depuis...  

Si tu lis des tutos tu commences déjà bien
 
Si j'etais toi, je testerais entre mes deux ordis. Il n'y a rien de difficile ni dangereux pour la machine et ca te permettra d'apprendre.  
 
Pour le coup de localhost, si tu fais un ssh sur une machine, tu te retrouves sur cette machine. Je pense que ca va répondre a ta question.

oui, mais n'ayant pas encore testé, je ne sais pas si ssh -L m'envoie sur le serveur, ou pas...

sinon, oui, je vais tester avec mes 2 PC... c'est juste que je venais d'avoir l'idée, d'où l'EDIT...

La commande ssh -L 5900:localhost:5900 moi@ip_mes_parents renvoie le port 5900 (VNC) de chez tes parents sur ton propre port local 5900 (VNC), le tout crypté SSH
Nota: il faut un user moi sur le PC des parents, ou à tout le moins un user valable déclaré pour avoir le droit d'utiliser ssh.
Le port 5900 du PC parents n'a pas besoin d'être ouvert. Donc, sans passer par SSH, la session VNC sera impossible. En revanche, le port 22 (SSH) du PC parents doit être ouvert.

Après le krfb, se connecte en chez toi sur le port local VNC 5900 (pour krdc: localhost:0).
C'est aussi simple que ça et fonctionne très bien pour guider à distance quelqu'un.
;-)
http://forum.hardware.fr/hfr/OSAlt [...] 9502_1.htm

Merci Sagittarius...
J'ai effectivement testé ce matin, et j'ai levé un voile sur une de mes incertitudes : la commande krdc localhost:n (n = n° du port sortant du SSH, le 1er spécifié dans la commande ssh -L...), donc je disais que cette commande doit être lancée dans une autre console du client.
C'est d'ailleurs bien plus logique comme ça.

Pour la petite histoire, j'ai manqué de temps ce matin, j'ai juste eu le temps de faire fonctionner ssh sur mon réseau local, et une tentative de krdc "tunnélisé", mais j'ai eu un message d'erreur, je ne me souviens plus lequel.
Certainement une option de ssh ou plutôt une histoire de droits...
EDIT : souvenir : krdc semble se bloquer à l'étape d'identification...
A suivre... (je ne sais pas quand je pourrai poursuivre ces essais, mais je reviendrai poster !).
 

Voici le message d'erreur dans la console ssh logguée :

 
Et dans la console cliente (plusieurs tentatives effectuées) :  

 
Une idée ?

ça y est, j'ai la solution !
 
   
 
Pour ceux que ça intéresse :
 
1ère console (sur le client) :

ce qui redirige le port 5900 du serveur vers le 15900 du client.  
NB : on aurait pu mettre autre chose que 15900.
 
2ème console (sur le client) :

 
Et ça roule !