Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Accès graphique par SSH

18 réponses
Avatar
Olivier
--001a113ec180748716052e3a5682
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'utilise de temps en temps, une machine sous Debian Jessie/Gnome install=
=C3=A9e
chez un client.
Pour l'instant je travaille sur celle-ci uniquement en ligne de commandes.
Pour diff=C3=A9rentes raisons, je transite par une machine tierce selon le
sch=C3=A9ma suivant:

Mon PC (Jessie/Gnome) <--SSH--> Machine relais (Wheezy/CLI) <--SSH-->
Machine cible (Jessie/Gnome)

1. M'est-il possible acc=C3=A9der en graphique =C3=A0 la machine cible en c=
onservant
les acc=C3=A8s par SSH (je peux changer la configuration de chacune des mac=
hines
mais pas "demander un port suppl=C3=A9mentaire" entre la machine relais et =
la
machine ?

2. Est-ce toujours possible si je devais ajouter une machine relais
suppl=C3=A9mentaire entre la machine relais actuelle et mon PC ?

3. Y-a-t-il des contraintes particuli=C3=A8res de coh=C3=A9rence entre la m=
achine
cible et mon PC (imaginons que la machine cible change de distribution ou
que je doive temporairement travailler =C3=A0 partir d'un PC sous Windows) =
?

Slts

--001a113ec180748716052e3a5682
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir=3D"ltr"><div><div><div><div><div><div>Bonjour,<br><br></div>J&#39;=
utilise de temps en temps, une machine sous Debian Jessie/Gnome install=C3=
=A9e chez un client.<br></div>Pour l&#39;instant je travaille sur celle-ci =
uniquement en ligne de commandes.<br></div>Pour diff=C3=A9rentes raisons, j=
e transite par une machine tierce selon le sch=C3=A9ma suivant:<br><br></di=
v>Mon PC (Jessie/Gnome) &lt;--SSH--&gt; Machine relais (Wheezy/CLI) &lt;--S=
SH--&gt; Machine cible (Jessie/Gnome)<br><br></div>1. M&#39;est-il possible=
acc=C3=A9der en graphique =C3=A0 la machine cible en conservant les acc=C3=
=A8s par SSH (je peux changer la configuration de chacune des machines mais=
pas &quot;demander un port suppl=C3=A9mentaire&quot; entre la machine rela=
is et la machine ?<br><br></div><div>2. Est-ce toujours possible si je deva=
is ajouter une machine relais suppl=C3=A9mentaire entre la machine relais a=
ctuelle et mon PC ?<br><br></div><div>3. Y-a-t-il des contraintes particuli=
=C3=A8res de coh=C3=A9rence entre la machine cible et mon PC (imaginons que=
la machine cible change de distribution ou que je doive temporairement tra=
vailler =C3=A0 partir d&#39;un PC sous Windows) ?<br></div><div><br></div>S=
lts<br></div>

--001a113ec180748716052e3a5682--

10 réponses

1 2
Avatar
honeyshell
--001a114551529134d5052e3aa3ad
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour Olivier,

1 : tu peux faire du VNC nativement avec ssh, si tu regardes dans les
options de configuration de ssh, il faut l'activer et ouvrir le port 5900
(par défaut, mais à changer pour des questions de sécu). Et tu peux faire
du VNC via SSH, tout en ouvrant une connexion ssh sur un terminal en
parallèle.

2 : sur la machine relais normalement tu devrais avec une règle de rou tage
des ports. Je suppose que tu mappes le port 22 (typiquement) pour qu'il
aille directement sur le port 22 de la machine cible. Si tu as une ou X
machines, il faudra donc que tu dédiés d'autres ports que ce port 22, ainsi
que pour le port VNC.
Toujours dans le fichier de configuration de ssh tu peux configurer le port
utilisé. (en général on évite justement de mettre 22 à cause des robots)

3: J'ai déjà fait du Linux (vinagre)<->Linux cible ou du Windows
(ultraVNC)<-> Linux cible

Attention au débit réseau.

Bons tests

--001a114551529134d5052e3aa3ad
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div><div><div><div>Bonjour Olivier, <br><br></div>1 : tu peux faire du VNC nativement avec ssh, si tu regardes dans les options de configuration de ssh, il faut l&#39;activer et ouvrir le port 5900 (par défaut, mais à changer pour des questions de sécu). Et tu p eux faire du VNC via SSH, tout en ouvrant une connexion ssh sur un terminal en parallèle.<br><br></div>2 : sur la machine relais normalement tu d evrais avec une règle de routage des ports. Je suppose que tu mappes l e port 22 (typiquement) pour qu&#39;il aille directement sur le port 22 de la machine cible. Si tu as une ou X machines, il faudra donc que tu dé diés d&#39;autres ports que ce port 22, ainsi que pour le port VNC.<br ></div>Toujours dans le fichier de configuration de ssh tu peux configurer le port utilisé. (en général on évite justement de mett re 22 à cause des robots)<br><br></div>3: J&#39;ai déjà fait du Linux (vinagre)&lt;-&gt;Linux cible ou du Windows (ultraVNC)&lt;-&gt; L inux cible<br><br></div><div>Attention au débit réseau.<br><br>Bo ns tests<br></div><div><div><br><br></div></div></div>

--001a114551529134d5052e3aa3ad--
Avatar
Pierre Malard
--Apple-Mail=_0665449B-8371-433D-98AE-FF37E463D834
Content-Type: multipart/alternative;
boundary="Apple-Mail=_98693756-6F5E-4C03-834B-97698F11CDF8"


--Apple-Mail=_98693756-6F5E-4C03-834B-97698F11CDF8
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Le 17 mars 2016 à 09:22, Olivier a écrit :
J'utilise de temps en temps, une machine sous Debian Jessie/Gnome installée chez un client.
Pour l'instant je travaille sur celle-ci uniquement en ligne de commandes.
Pour différentes raisons, je transite par une machine tierce selon le schéma suivant:

Mon PC (Jessie/Gnome) <--SSH--> Machine relais (Wheezy/CLI) <--SSH--> Machine cible (Jessie/Gnome)

1. M'est-il possible accéder en graphique à la machine cible en conservant les accès par SSH (je peux changer la configuration de chacune des machines mais pas "demander un port supplémentaire" entre la machine relais et la machine ?

2. Est-ce toujours possible si je devais ajouter une machine relais supplémentaire entre la machine relais actuelle et mon PC ?

3. Y-a-t-il des contraintes particulières de cohérence entre la machine cible et mon PC (imaginons que la machine cible change de distribution ou que je doive temporairement travailler à partir d'un PC sous Windows) ?



Je ne sais pas si ça peut répondre mais, si cela concerne un affichage graphique X, est-ce que tu as essayé l’option « -X » ou « -Y » dans tes ssh ?

--
Pierre Malard

«Quand un Français dit du mal de lui, ne le croyez pas, Il se vante !»
Édouard Pailleron
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_) πr

perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_): 24Ï€r::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


--Apple-Mail=_98693756-6F5E-4C03-834B-97698F11CDF8
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8

<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Le 17 mars 2016 à 09:22, Olivier &lt;<a href="mailto:" class=""></a>&gt; a écrit :<br class=""><div><blockquote type="cite" class="">J'utilise de temps en temps, une machine sous Debian Jessie/Gnome installée chez un client.<br class=""><div class=""><div dir="ltr" class=""><div class=""><div class=""><div class=""><div class="">Pour l'instant je travaille sur celle-ci uniquement en ligne de commandes.<br class=""></div>Pour différentes raisons, je transite par une machine tierce selon le schéma suivant:<br class=""><br class=""></div>Mon PC (Jessie/Gnome) &lt;--SSH--&gt; Machine relais (Wheezy/CLI) &lt;--SSH--&gt; Machine cible (Jessie/Gnome)<br class=""><br class=""></div>1. M'est-il possible accéder en graphique à la machine cible en conservant les accès par SSH (je peux changer la configuration de chacune des machines mais pas "demander un port supplémentaire" entre la machine relais et la machine ?<br class=""><br class=""></div><div class="">2. Est-ce toujours possible si je devais ajouter une machine relais supplémentaire entre la machine relais actuelle et mon PC ?<br class=""><br class=""></div><div class="">3. Y-a-t-il des contraintes particulières de cohérence entre la machine cible et mon PC (imaginons que la machine cible change de distribution ou que je doive temporairement travailler à partir d'un PC sous Windows) ?<br class=""></div></div></div></blockquote><br class=""></div><div>Je ne sais pas si ça peut répondre mais, si cela concerne un affichage graphique X, est-ce que tu as essayé l’option «&nbsp;-X&nbsp;» ou «&nbsp;-Y&nbsp;» dans tes ssh ?</div><br class=""><div class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">--&nbsp;</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">Pierre Malard</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New'; min-height: 11px;" class=""><br class=""></div><div style="margin: 0px; font-family: Times;" class="">&nbsp; «<i class="">Quand un Français dit du mal de lui, ne le croyez pas, Il se vante !</i>»</div><div style="margin: 0px; font-family: Times;" class="">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Édouard Pailleron</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">&nbsp;&nbsp;&nbsp;|&nbsp; &nbsp; &nbsp;&nbsp;_,,,---,,_</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">&nbsp;&nbsp;&nbsp;/,`.-'`'&nbsp; &nbsp;&nbsp;-.&nbsp;&nbsp;;-;;,_</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">&nbsp;&nbsp;|,4-&nbsp;&nbsp;) )-,_. , (&nbsp;&nbsp;`'-'</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">&nbsp;'---''(_/--'&nbsp;&nbsp;`-'_) &nbsp; πr</div><div style="margin: 0px; font-size: 10px; font-family: Courier; min-height: 12px;" class=""><br class=""></div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. &nbsp;;-;;,_: &nbsp;|,A- &nbsp;) )-,_. , ( &nbsp;`'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' &nbsp;`-'"'"'_): 24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">- --&gt; Ce message n’engage que son auteur &lt;--</div></div>
</div>
<br class=""></body></html>
--Apple-Mail=_98693756-6F5E-4C03-834B-97698F11CDF8--

--Apple-Mail=_0665449B-8371-433D-98AE-FF37E463D834
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename=signature.asc
Content-Type: application/pgp-signature;
name=signature.asc
Content-Description: Message signed with OpenPGP using GPGMail

-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.28
Comment: GPGTools - http://gpgtools.org
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=wMju
-----END PGP SIGNATURE-----

--Apple-Mail=_0665449B-8371-433D-98AE-FF37E463D834--
Avatar
laura
--001a11473b42a01142052e3b9397
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

LBonjour!

Je fait ça que tu veux faire autrefois, et j'ai écris un petit ar ticle sur
mon blog.

laupri.com/blog/spip.php?article223

Si tu veux je te fais la traduction au Français, mais je crois que tu peux
suivre les commamdes sans problèmes de langues :)

J'espère que ça t'aide,


Chao!

Laura

On Thursday, 17 March 2016, Pierre Malard
<javascript:_e(%7B%7D,'cvml','');>> wrote:

Le 17 mars 2016 à 09:22, Olivier a écrit :

J'utilise de temps en temps, une machine sous Debian Jessie/Gnome
installée chez un client.
Pour l'instant je travaille sur celle-ci uniquement en ligne de commandes .
Pour différentes raisons, je transite par une machine tierce selon l e
schéma suivant:

Mon PC (Jessie/Gnome) <--SSH--> Machine relais (Wheezy/CLI) <--SSH-->
Machine cible (Jessie/Gnome)

1. M'est-il possible accéder en graphique à la machine cible en conservant
les accès par SSH (je peux changer la configuration de chacune des m achines
mais pas "demander un port supplémentaire" entre la machine relais e t la
machine ?

2. Est-ce toujours possible si je devais ajouter une machine relais
supplémentaire entre la machine relais actuelle et mon PC ?

3. Y-a-t-il des contraintes particulières de cohérence entre la machine
cible et mon PC (imaginons que la machine cible change de distribution ou
que je doive temporairement travailler à partir d'un PC sous Windows ) ?


Je ne sais pas si ça peut répondre mais, si cela concerne un af fichage
graphique X, est-ce que tu as essayé l’option « -X  » ou « -Y » dans tes ssh
?

--
Pierre Malard

«*Quand un Français dit du mal de lui, ne le croyez pas, Il s e vante !*»
Édouard Pailleron
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_) πr

perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- )
)-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_):
24Ï€r::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--





--
-----------------------
http://laupri.com" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://laupri.com
*-*-*-*-*-*-*-*-*-*-*

--001a11473b42a01142052e3b9397
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

LBonjour!<div><span style="font-size:15px"><br></span></div><div><span st yle="font-size:15px">Je fait ça que tu veux faire autrefois, et j&#3 9;ai écris un petit article sur mon </span>blog. </div><div> <br></div><div><span style="font-size:17.2px"><a href="http://laupri.co m/blog/spip.php?article223" target="_blank">laupri.com/blog/spip.php?arti cle223</a></span></div><div><span style="font-size:17.2px"><br></span></d iv><div><span style="font-size:18.9467px">Si tu veux je te fais la traduc tion au Français, mais je crois que tu peux suivre les commamdes sans problèmes de langues :)</span></div><div><span style="font-size:18.9 467px"><br></span></div><div><span style="font-size:18.9467px">J&#39;esp ère que ça t&#39;aide, </span></div><div><span style="font -size:18.9467px"><br></span></div><div><span style="font-size:18.9467px"> <br></span></div><div><span style="font-size:18.9467px">Chao!</span></div ><div><span style="font-size:18.9467px"><br></span></div><div><span style ="font-size:18.9467px">Laura</span></div><div><span style="font-size:18 .9467px"><br></span></div><div>On Thursday, 17 March 2016, Pierre Malard &l t;<a href="javascript:_e(%7B%7D,&#39;cvml&#39;,&#39;& #39;);" target="_blank"></a>&gt; wrote:<br><blockquot e class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc sol id;padding-left:1ex"><div style="word-wrap:break-word">Le 17 mars 2016 à 09:22, Olivier &lt;<a></a>&gt; a écrit :<br>< div><blockquote type="cite">J&#39;utilise de temps en temps, une machine sous Debian Jessie/Gnome installée chez un client.<br><div><div dir= "ltr"><div><div><div><div>Pour l&#39;instant je travaille sur celle-ci uniq uement en ligne de commandes.<br></div>Pour différentes raisons, je tr ansite par une machine tierce selon le schéma suivant:<br><br></div>Mo n PC (Jessie/Gnome) &lt;--SSH--&gt; Machine relais (Wheezy/CLI) &lt;--SSH-- &gt; Machine cible (Jessie/Gnome)<br><br></div>1. M&#39;est-il possible acc éder en graphique à la machine cible en conservant les accès par SSH (je peux changer la configuration de chacune des machines mais pas &quot;demander un port supplémentaire&quot; entre la machine relais e t la machine ?<br><br></div><div>2. Est-ce toujours possible si je devais a jouter une machine relais supplémentaire entre la machine relais actue lle et mon PC ?<br><br></div><div>3. Y-a-t-il des contraintes particulià ¨res de cohérence entre la machine cible et mon PC (imaginons que la machine cible change de distribution ou que je doive temporairement travai ller à partir d&#39;un PC sous Windows) ?<br></div></div></div></block quote><br></div><div>Je ne sais pas si ça peut répondre mais, si cela concerne un affichage graphique X, est-ce que tu as essayé lâ €™option « -X » ou « -Y » dans tes ssh ?</div><br><div>
<div style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text- indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wra p:break-word"><div style="margin:0px;font-size:10px;font-family:&#39;Cour ier New&#39;">-- </div><div style="margin:0px;font-size:10px;font-fa mily:&#39;Courier New&#39;">Pierre Malard</div><div style="margin:0px;fon t-size:10px;font-family:&#39;Courier New&#39;;min-height:11px"><br></div><d iv style="margin:0px;font-family:Times">  «<i>Quand un Franà §ais dit du mal de lui, ne le croyez pas, Il se vante !</i>»</div><d iv style="margin:0px;font-family:Times">                                            Édouard Pailleron</div ><div style="margin:0px;font-size:10px;font-family:&#39;Courier New&#39;" >   |      _,,,---,,_</div><div style ="margin:0px;font-size:10px;font-family:&#39;Courier New&#39;">   Â /,`.-&#39;`&#39;    -.  ;-;;,_</div><div style="margin:0px;font-size:10px;font-family:&#39;Courier New&#39;">  Â |,4-  ) )-,_. , (  `&#39;-&#39;</div><div sty le="margin:0px;font-size:10px;font-family:&#39;Courier New&#39;"> &# 39;---&#39;&#39;(_/--&#39;  `-&#39;_)   Ï€r</div><div s tyle="margin:0px;font-size:10px;font-family:Courier;min-height:12px"><br> </div><div style="margin:0px;font-size:10px;font-family:&#39;Courier New& #39;">perl -e &#39;$_=q#: 3| 5_,3-3,2_: 3/,`.&#39;&quot;&#39;&quot;&#39; `&#39;&quot;&#39;&quot;&#39; 5-.  ;-;;,_:  |,A-  ) )-,_. , (  `&#39;&quot;&#39;&quot;&#39;-&#39;&quot;&#39;&quot;&#39;: &#39;&quo t;&#39;&quot;&#39;-3&#39;&quot;&#39;&quot;&#39;2(_/--&#39;&quot;&#39;&quot; &#39;  `-&#39;&quot;&#39;&quot;&#39;_): 24Ï€r::#;y#:#n#;s#(D)( d+)#$1x$2#ge;print&#39;</div><div style="margin:0px;font-size:10px;font-f amily:&#39;Courier New&#39;">- --&gt; Ce message n’engage que son a uteur &lt;--</div></div>
</div>
<br></div></blockquote></div>
<br><br>-- <br>-----------------------<br><a href="http://laupri.com" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://laupri.com" tar get="_blank">http://laupri.com" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://laupri.com</a><br>*-*-*-*-*-*-*-*-*-*-*<br><br>

--001a11473b42a01142052e3b9397--
Avatar
honeyshell
--001a11455152032cba052e3bd7c5
Content-Type: text/plain; charset=UTF-8

Et en plus c'est un blog en Spip, chapeau, j'adore Spip ;-)

--001a11455152032cba052e3bd7c5
Content-Type: text/html; charset=UTF-8

<p dir="ltr">Et en plus c&#39;est un blog en Spip, chapeau, j&#39;adore Spip ;-)</p>

--001a11455152032cba052e3bd7c5--
Avatar
jacques
Bonjour,

Attention , la solution proposée par Laura n'utilise pas le tunnel ssh
pour forwarder la session X11: les données "graphiques" vont circuler en
clair sur un port dédié à X11 (si un firewall ne bloque pas
l'utilisation de ce port X11).

Une autre solution purement ssh et n'utilisant que les ports reseau de
la session ssh (22 par défaut) est bien d'utiliser le paramètre
X11Forwarding=yes et de ne surtout pas toucher aux variables DISPLAY ni
à la commande xhost: il faut laisser le client et le serveur ssh gérer
un tunnel X11 (c'est le but de X11Forwarding).

Pour répondre au besoin 1) Je te propose d'utiliser le forward X11 dans
un tunnel ssh et la notion de serveur proxy ssh. Pour ce faire tu peux
editer le fichier ~/.ssh/config de la machine mon_pc de la façon suivante:

Host cible
Hostname cible
User user_sur_cible
ForwardX11Trusted=yes
ForwardAgent=yes
ProxyCommand ssh relais "nc -q 0 %h %p"

(Pour comprendre les différentes directives: man ssh_config)

Sur les serveurs relay et cible ne pas oublier de positionner
"X11Forwarding yes" dans /etc/ssh/sshd_config (il faut les privilèges root)

ensuite
slogin cible
suivi de la commande graphique (ou non) à exécuter sur la machine cible
devrait répondre à ton besoin 1) et surtout ne pas triturer la variable
DISPLAY car ssh s'en charge.

Si tu veux non seulement lancer une commande graphique occasionnelle sur
la machine cible (dont les performances d'affichage seront très lentes)
mais obtenir un environnement de bureau sur la machine cible (avec des
performances d'affichage tout à fait bluffantes par rapport au pur X11
forwarding) je ne saurai que te recommander l'utilisation de x2go
(apt-get install x2goserveur sur cible et apt-get install x2goclient sur
le poste client

Pour la question 3)
la méthode proposée fonctionne quelque soit la distribution linux sur le
client, le relais et la cible.
Si tu utilises un client windows la méthode pure ssh nécessite d'avoir
un serveur X11 sur le PC (ce n'est pas fourni par micro$oft)
Par contre si tu installes le client x2go pour windows tout
fonctionnera. Tu le trouveras sur le site du projet x2go:
http://code.x2go.org/releases/binary-win32/x2goclient/releases/4.0.5.0-2015.07.31/

Bonne journée

Jacques

Le 17/03/2016 10:51, laura a écrit :
LBonjour!

Je fait ça que tu veux faire autrefois, et j'ai écris un petit article sur
mon blog.

laupri.com/blog/spip.php?article223

Si tu veux je te fais la traduction au Français, mais je crois que tu peux
suivre les commamdes sans problèmes de langues :)

J'espère que ça t'aide,


Chao!

Laura

On Thursday, 17 March 2016, Pierre Malard
<javascript:_e(%7B%7D,'cvml','');>> wrote:

Le 17 mars 2016 à 09:22, Olivier a écrit :

J'utilise de temps en temps, une machine sous Debian Jessie/Gnome
installée chez un client.
Pour l'instant je travaille sur celle-ci uniquement en ligne de commandes.
Pour différentes raisons, je transite par une machine tierce selon le
schéma suivant:

Mon PC (Jessie/Gnome) <--SSH--> Machine relais (Wheezy/CLI) <--SSH-->
Machine cible (Jessie/Gnome)

1. M'est-il possible accéder en graphique à la machine cible en conservant
les accès par SSH (je peux changer la configuration de chacune des machines
mais pas "demander un port supplémentaire" entre la machine relais et la
machine ?

2. Est-ce toujours possible si je devais ajouter une machine relais
supplémentaire entre la machine relais actuelle et mon PC ?

3. Y-a-t-il des contraintes particulières de cohérence entre la machine
cible et mon PC (imaginons que la machine cible change de distribution ou
que je doive temporairement travailler à partir d'un PC sous Windows) ?


Je ne sais pas si ça peut répondre mais, si cela concerne un affichage
graphique X, est-ce que tu as essayé l’option « -X » ou « -Y » dans tes ssh
?

--
Pierre Malard

«*Quand un Français dit du mal de lui, ne le croyez pas, Il se vante !*»
Édouard Pailleron
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_) πr

perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- )
)-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_):
24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--





Avatar
Jean-Claude MARQUES
Le 17/03/2016 09:22, Olivier a écrit :
Bonjour,


Après un renvoi sur l'adresse personnelle, un second sur la liste ...

Bonjour,
Expériences faites sous Wheezy, mais je ne pense pas qu'il y ait de
changement entre les différentes versions de ssh.


J'utilise de temps en temps, une machine sous Debian Jessie/Gnome
installée chez un client.
Pour l'instant je travaille sur celle-ci uniquement en ligne de commandes.
Pour différentes raisons, je transite par une machine tierce selon le
schéma suivant:

Mon PC (Jessie/Gnome) <--SSH--> Machine relais (Wheezy/CLI) <--SSH-->
Machine cible (Jessie/Gnome)

1. M'est-il possible accéder en graphique à la machine cible en
conservant les accès par SSH (je peux changer la configuration de
chacune des machines mais pas "demander un port supplémentaire" entre
la machine relais et la machine ?




Oui. Utiliser de préférence l'option -Y (man ssh)

2. Est-ce toujours possible si je devais ajouter une machine relais
supplémentaire entre la machine relais actuelle et mon PC ?




Oui. mais le temps de latence augmente (à vue de nez, 1s/connexion ssh
sur 4 machines (3 connexions ssh donc) pour ouvrir et fermer un emacs
sur la machine cible).

3. Y-a-t-il des contraintes particulières de cohérence entre la
machine cible et mon PC (imaginons que la machine cible change de
distribution ou que je doive temporairement travailler à partir d'un
PC sous Windows) ?




Je ne sais pas

Slts



Debianement,

Jean-Claude
Avatar
David_dev Dev
--001a11c3c908d75541052e4026bf
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Je ne sais pas si ça fonctionne à distance, mais j'ai testé récemment x2go,
un autre vnc like en client/serveur qui ouvre par contre une nouvelle
sessions graphique (pas vu si on peut reprendre une session en cours).
J'espère que ce n'est pas trop hors sujet

David

Le 17 mars 2016 à 11:44, Jean-Claude MARQUES .fr>
a écrit :

Le 17/03/2016 09:22, Olivier a écrit :
> Bonjour,
Après un renvoi sur l'adresse personnelle, un second sur la liste .. .

Bonjour,
Expériences faites sous Wheezy, mais je ne pense pas qu'il y ait de
changement entre les différentes versions de ssh.

>
> J'utilise de temps en temps, une machine sous Debian Jessie/Gnome
> installée chez un client.
> Pour l'instant je travaille sur celle-ci uniquement en ligne de
commandes.
> Pour différentes raisons, je transite par une machine tierce selon le
> schéma suivant:
>
> Mon PC (Jessie/Gnome) <--SSH--> Machine relais (Wheezy/CLI) <--SSH-->
> Machine cible (Jessie/Gnome)
>
> 1. M'est-il possible accéder en graphique à la machine cible en
> conservant les accès par SSH (je peux changer la configuration de
> chacune des machines mais pas "demander un port supplémentaire" en tre
> la machine relais et la machine ?
>

Oui. Utiliser de préférence l'option -Y (man ssh)

> 2. Est-ce toujours possible si je devais ajouter une machine relais
> supplémentaire entre la machine relais actuelle et mon PC ?
>

Oui. mais le temps de latence augmente (à vue de nez, 1s/connexion s sh
sur 4 machines (3 connexions ssh donc) pour ouvrir et fermer un emacs
sur la machine cible).

> 3. Y-a-t-il des contraintes particulières de cohérence entre la
> machine cible et mon PC (imaginons que la machine cible change de
> distribution ou que je doive temporairement travailler à partir d' un
> PC sous Windows) ?
>

Je ne sais pas

> Slts

Debianement,

Jean-Claude





--001a11c3c908d75541052e4026bf
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div><div>Bonjour,<br><br></div>Je ne sais pas si à §a fonctionne à distance, mais j&#39;ai testé récemment x2 go, un autre vnc like en client/serveur qui ouvre par contre une nouvelle s essions graphique (pas vu si on peut reprendre une session en cours).<br></ div>J&#39;espère que ce n&#39;est pas trop hors sujet <br><br></div>Da vid<br></div><div class="gmail_extra"><br><div class="gmail_quote">Le 1 7 mars 2016 à 11:44, Jean-Claude MARQUES <span dir="ltr">&lt;<a href ="mailto:" target="_blank"> v-lyon1.fr</a>&gt;</span> a écrit :<br><blockquote class="gmail_quot e" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> Le 17/03/2016 09:22, Olivier a écrit :<br>
&gt; Bonjour,<br>
Après un renvoi sur l&#39;adresse personnelle, un second sur la liste ...<br>
<br>
Bonjour,<br>
Expériences faites sous Wheezy, mais je ne pense pas qu&#39;il y ait d e<br>
changement entre les différentes versions de ssh.<br>
<span class=""><br>
&gt;<br>
&gt; J&#39;utilise de temps en temps, une machine sous Debian Jessie/Gnome< br>
&gt; installée chez un client.<br>
&gt; Pour l&#39;instant je travaille sur celle-ci uniquement en ligne de co mmandes.<br>
&gt; Pour différentes raisons, je transite par une machine tierce selo n le<br>
&gt; schéma suivant:<br>
&gt;<br>
&gt; Mon PC (Jessie/Gnome) &lt;--SSH--&gt; Machine relais (Wheezy/CLI) &lt; --SSH--&gt;<br>
&gt; Machine cible (Jessie/Gnome)<br>
&gt;<br>
&gt; 1. M&#39;est-il possible accéder en graphique à la machine c ible en<br>
&gt; conservant les accès par SSH (je peux changer la configuration de <br>
&gt; chacune des machines mais pas &quot;demander un port supplémentai re&quot; entre<br>
&gt; la machine relais et la machine ?<br>
&gt;<br>
<br>
</span>Oui. Utiliser de préférence l&#39;option -Y (man ssh)<br>
<span class=""><br>
&gt; 2. Est-ce toujours possible si je devais ajouter une machine relais<br >
&gt; supplémentaire entre la machine relais actuelle et mon PC ?<br>
&gt;<br>
<br>
</span>Oui. mais le temps de latence augmente (à vue de nez, 1s/connex ion ssh<br>
sur 4 machines (3 connexions ssh donc) pour ouvrir et fermer un emacs<br>
sur la machine cible).<br>
<span class=""><br>
&gt; 3. Y-a-t-il des contraintes particulières de cohérence entre la<br>
&gt; machine cible et mon PC (imaginons que la machine cible change de<br>
&gt; distribution ou que je doive temporairement travailler à partir d &#39;un<br>
&gt; PC sous Windows) ?<br>
&gt;<br>
<br>
</span>Je ne sais pas<br>
<br>
&gt; Slts<br>
<br>
Debianement,<br>
<br>
Jean-Claude<br>
<br>
</blockquote></div><br></div>

--001a11c3c908d75541052e4026bf--
Avatar
jacques
Le 17/03/2016 16:19, David_dev Dev a écrit :
Bonjour,

Je ne sais pas si ça fonctionne à distance, mais j'ai testé récemment x2go,
un autre vnc like en client/serveur qui ouvre par contre une nouvelle
sessions graphique (pas vu si on peut reprendre une session en cours).
J'espère que ce n'est pas trop hors sujet



Bonjour,


x2go permet bien de reprendre un session en cours et offre des
performances bien supérieures à vnc* en terme de temps de réponse: il
met en oeuvre un algorithme de compression spécifique au protocole X11.

C'est une version entièrement libre de la technologie NX de la société
NOMACHINE:
https://fr.wikipedia.org/wiki/Technologie_NX

Cordialement
Avatar
David_dev Dev
--001a113949ecff0333052e4058ef
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Ha merci :) donc au moins je perdrais pas de temps à chercher cette op tion
:)

Le 17 mars 2016 à 16:30, jacques a éc rit :

Le 17/03/2016 16:19, David_dev Dev a écrit :
> Bonjour,
>
> Je ne sais pas si ça fonctionne à distance, mais j'ai testà © récemment
x2go,
> un autre vnc like en client/serveur qui ouvre par contre une nouvelle
> sessions graphique (pas vu si on peut reprendre une session en cours).
> J'espère que ce n'est pas trop hors sujet

Bonjour,


x2go permet bien de reprendre un session en cours et offre des
performances bien supérieures à vnc* en terme de temps de rà ©ponse: il
met en oeuvre un algorithme de compression spécifique au protocole X 11.

C'est une version entièrement libre de la technologie NX de la soci été
NOMACHINE:
https://fr.wikipedia.org/wiki/Technologie_NX

Cordialement





--001a113949ecff0333052e4058ef
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Ha merci :) donc au moins je perdrais pas de temps à chercher cette option :)<br></div><div class="gmail_extra"><br><div class ="gmail_quote">Le 17 mars 2016 à 16:30, jacques <span dir="ltr">&l t;<a href="mailto:" target="_blank">jacques_de </a>&gt;</span> a écrit :<br><blockquote class="gmail _quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left: 1ex"><span class="">Le 17/03/2016 16:19, David_dev Dev a écrit :<br>
&gt; Bonjour,<br>
&gt;<br>
&gt; Je ne sais pas si ça fonctionne à distance, mais j&#39;ai te sté récemment x2go,<br>
&gt; un autre vnc like en client/serveur qui ouvre par contre une nouvelle< br>
&gt; sessions graphique (pas vu si on peut reprendre une session en cours). <br>
&gt; J&#39;espère que ce n&#39;est pas trop hors sujet<br>
<br>
</span>Bonjour,<br>
<br>
<br>
x2go permet bien de reprendre un session en cours et offre des<br>
performances bien supérieures à vnc* en terme de temps de ré ponse: il<br>
met en oeuvre un algorithme de compression spécifique au protocole X11 .<br>
<br>
C&#39;est une version entièrement libre de la technologie NX de la soc iété<br>
NOMACHINE:<br>
<a href="https://fr.wikipedia.org/wiki/Technologie_NX" rel="noreferrer" target="_blank">https://fr.wikipedia.org/wiki/Technologie_NX</a><br>
<br>
Cordialement<br>
<br>
</blockquote></div><br></div>

--001a113949ecff0333052e4058ef--
Avatar
VieuxGeek DuSystem
Bonjour

Je vais proposer une alternative, dans un tunel ssh c'est encore
mieux, meme contrainte le débit.

https://en.wikipedia.org/wiki/Remote_Desktop_Protocol

Stéphane

Le 17 mars 2016 à 16:33, David_dev Dev a écr it :
Ha merci :) donc au moins je perdrais pas de temps à chercher cette option
:)

Le 17 mars 2016 à 16:30, jacques a à ©crit :

Le 17/03/2016 16:19, David_dev Dev a écrit :
> Bonjour,
>
> Je ne sais pas si ça fonctionne à distance, mais j'ai test é récemment
> x2go,
> un autre vnc like en client/serveur qui ouvre par contre une nouvelle
> sessions graphique (pas vu si on peut reprendre une session en cours).
> J'espère que ce n'est pas trop hors sujet

Bonjour,


x2go permet bien de reprendre un session en cours et offre des
performances bien supérieures à vnc* en terme de temps de rà ©ponse: il
met en oeuvre un algorithme de compression spécifique au protocole X11.

C'est une version entièrement libre de la technologie NX de la soci été
NOMACHINE:
https://fr.wikipedia.org/wiki/Technologie_NX

Cordialement




1 2