Un ami que je dépanne parfois à distance a acheté un nouveau Mac (un PWB
si je ne me trompe, il faut que je lui demande des précisions).
Comme d'habitude j'ai voulu me connecter avec OSXvnc-server
(Vine-server) de son côté et JollyfastVNC comme client, ceci par
l'intermédiaire d'une connection ssh.
Le serveur refuse de démarrer en me donnant le message suivant : "screen
format not supported".
La version de Vine-server est la 3.0, c'est-à-dire si je ne me trompe la
dernière version.
Quelqu'un a-t-il une idée ?
--
JiPaul.
/ /--/--//\\ Jean-Paul Blanc
|/| L |\\\ quelquepart en (somewhere in)
\/|| = |||\\\ FRANCE
Pour VNC : <http://fr.wikipedia.org/wiki/Virtual_Network_Computing>
Et VPN : <http://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel> -- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
Matt
On Lun 14 fév 2011, 15:53, JiPaul wrote:
C'est toi qui fait exprès de ne pas comprendre ce que je dis ;-) (en fait tu devrais àmha relire tout le fil )
Bon, alors : les tunnels ssh, je connais et je pratique depuis longtemps. En particulier avec OSXvnc :-)
Tu nous parles de "Partage d'écran" dans cette joyeuse enfilade mais sais-tu qu'outre le nom donné dans les préférences "Partage" c'est aussi un banal client VNC ? Le serveur VNC de Mac OS X est : /System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle
Quand on a un problème faut être précis dé diou :)
Ce que je ne sais pas faire, c'est "utiliser le serveur VNC inclus dans Mac OS X (partage d'écran)", comme suggéré par Patrick, en le faisant passer *** exclusivement *** par le tunnel.
Le problème étant que le serveur VNC ouvre un socket et si tu demandes à un sshd d'utiliser le même socket, le dernier processus se verra collé un magnifique CLOSED.
Si tu as l'adresse IP d'un poste distant, là tu peux faire un tunnel inversé.
Du côté de launchd(8) ça peut être faisable en créant un nouveau démon/agent avec le dictionnaire "Sockets" (suivant si tu souhaites accepter les connexions sur ton serveur VNC sans qu'il soit nécessaire d'avoir une session graphique _locale_) à partir de :
Si la finalité est de chiffrer les identifiants et mots de passe d'une session VNC, "Screen sharing.app" sait le faire (cf. ses préférences "Chiffrer uniquement les mots de passe et la frappe" et "Chiffrer toutes les données réseau").
Autrement dit, je pense que je saurais me connecter au "partage d'écran d'OS X", même via le tunnel ssh. Mais comment faire pour lancer ce partage d'écran sans ouvrir simultanément le port 5900 du FW et autoriser ainsi des connexions directes par ce port ?
Tu peux utiliser l'option "-R" de ssh (1) pour ça si je ne me trompe pas.
On Lun 14 fév 2011, 15:53,
JiPaul <blanc@empty.org> wrote:
C'est toi qui fait exprès de ne pas comprendre ce que je dis ;-)
(en fait tu devrais àmha relire tout le fil )
Bon, alors : les tunnels ssh, je connais et je pratique depuis
longtemps. En particulier avec OSXvnc :-)
Tu nous parles de "Partage d'écran" dans cette joyeuse enfilade mais
sais-tu qu'outre le nom donné dans les préférences "Partage" c'est
aussi un banal client VNC ?
Le serveur VNC de Mac OS X est :
/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle
Quand on a un problème faut être précis dé diou :)
Ce que je ne sais pas faire, c'est "utiliser le serveur VNC inclus dans
Mac OS X (partage d'écran)", comme suggéré par Patrick, en le faisant
passer *** exclusivement *** par le tunnel.
Le problème étant que le serveur VNC ouvre un socket et si tu demandes à
un sshd d'utiliser le même socket, le dernier processus se verra collé
un magnifique CLOSED.
Si tu as l'adresse IP d'un poste distant, là tu peux faire un tunnel
inversé.
Du côté de launchd(8) ça peut être faisable en créant un nouveau
démon/agent avec le dictionnaire "Sockets" (suivant si tu souhaites
accepter les connexions sur ton serveur VNC sans qu'il soit nécessaire
d'avoir une session graphique _locale_) à partir de :
Si la finalité est de chiffrer les identifiants et mots de passe d'une
session VNC, "Screen sharing.app" sait le faire (cf. ses préférences
"Chiffrer uniquement les mots de passe et la frappe" et "Chiffrer toutes
les données réseau").
Autrement dit, je pense que je saurais me connecter au "partage d'écran
d'OS X", même via le tunnel ssh. Mais comment faire pour lancer ce
partage d'écran sans ouvrir simultanément le port 5900 du FW et
autoriser ainsi des connexions directes par ce port ?
Tu peux utiliser l'option "-R" de ssh (1) pour ça si je ne me trompe
pas.
C'est toi qui fait exprès de ne pas comprendre ce que je dis ;-) (en fait tu devrais àmha relire tout le fil )
Bon, alors : les tunnels ssh, je connais et je pratique depuis longtemps. En particulier avec OSXvnc :-)
Tu nous parles de "Partage d'écran" dans cette joyeuse enfilade mais sais-tu qu'outre le nom donné dans les préférences "Partage" c'est aussi un banal client VNC ? Le serveur VNC de Mac OS X est : /System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle
Quand on a un problème faut être précis dé diou :)
Ce que je ne sais pas faire, c'est "utiliser le serveur VNC inclus dans Mac OS X (partage d'écran)", comme suggéré par Patrick, en le faisant passer *** exclusivement *** par le tunnel.
Le problème étant que le serveur VNC ouvre un socket et si tu demandes à un sshd d'utiliser le même socket, le dernier processus se verra collé un magnifique CLOSED.
Si tu as l'adresse IP d'un poste distant, là tu peux faire un tunnel inversé.
Du côté de launchd(8) ça peut être faisable en créant un nouveau démon/agent avec le dictionnaire "Sockets" (suivant si tu souhaites accepter les connexions sur ton serveur VNC sans qu'il soit nécessaire d'avoir une session graphique _locale_) à partir de :
Si la finalité est de chiffrer les identifiants et mots de passe d'une session VNC, "Screen sharing.app" sait le faire (cf. ses préférences "Chiffrer uniquement les mots de passe et la frappe" et "Chiffrer toutes les données réseau").
Autrement dit, je pense que je saurais me connecter au "partage d'écran d'OS X", même via le tunnel ssh. Mais comment faire pour lancer ce partage d'écran sans ouvrir simultanément le port 5900 du FW et autoriser ainsi des connexions directes par ce port ?
Tu peux utiliser l'option "-R" de ssh (1) pour ça si je ne me trompe pas.
Tu peux préciser ce que tu entends pas « sans qu'il soit nécessaire d'avoir une session graphique _locale_ » et surtout ce qu'il faut changer dans les plists que tu indiques ?
Un agent launchd n'est lancé que lors d'une session utilisateur à l'instar d'un démon, qui lui est opérant dès le système lancé (cf. man 8 launchd).
Pour ce qui est de créer un agent/démon pour le cas de Jipaul, je ne saurai te dire comme je l'ai dit précédemment car je ne me suis jamais retrouvé dans son cas de figure (j'ai toujours l'ip du client et du serveur me permettant de creuser mon tunnel pour relier les deux).
On Mar 15 fév 2011, 11:54,
Julien Salort <lists@juliensalort.org> wrote:
Tu peux préciser ce que tu entends pas « sans qu'il soit nécessaire
d'avoir une session graphique _locale_ » et surtout ce qu'il faut
changer dans les plists que tu indiques ?
Un agent launchd n'est lancé que lors d'une session utilisateur à
l'instar d'un démon, qui lui est opérant dès le système lancé (cf. man 8
launchd).
Pour ce qui est de créer un agent/démon pour le cas de Jipaul, je ne
saurai te dire comme je l'ai dit précédemment car je ne me suis jamais
retrouvé dans son cas de figure (j'ai toujours l'ip du client et du
serveur me permettant de creuser mon tunnel pour relier les deux).
Tu peux préciser ce que tu entends pas « sans qu'il soit nécessaire d'avoir une session graphique _locale_ » et surtout ce qu'il faut changer dans les plists que tu indiques ?
Un agent launchd n'est lancé que lors d'une session utilisateur à l'instar d'un démon, qui lui est opérant dès le système lancé (cf. man 8 launchd).
Pour ce qui est de créer un agent/démon pour le cas de Jipaul, je ne saurai te dire comme je l'ai dit précédemment car je ne me suis jamais retrouvé dans son cas de figure (j'ai toujours l'ip du client et du serveur me permettant de creuser mon tunnel pour relier les deux).
Tu nous parles de "Partage d'écran" dans cette joyeuse enfilade mais sais-tu qu'outre le nom donné dans les préférences "Partage" c'est aussi un banal client VNC ?
Ce n'est pas moi qui en ai parlé : c'est Patrick. Je le cite :
Utiliser le serveur VNC inclus dans Mac OS X (partage d'écran) ?
Personnellement j'ai posé une question sur OSXvnc-server.
Quant au fait que c'est aussi un client VNC, si tu me lis attentivement tu verras que je le sais parfaitement. J'ai juste dis, en réponse à la suggestion de Patrick, que je ne savais pas (je me cite :)
lancer ce partage d'écran sans ouvrir simultanément le port 5900 du FW et autoriser ainsi des connexions directes par ce port ?
(autrement dit : lancer le serveur VNC sans ouvrir le port "partage d'écran")
Matt wrote:
Le serveur VNC de Mac OS X est : /System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle
Quand on a un problème faut être précis dé diou :)
Je n'ai pas de pb avec ce serveur : je ne m'en sers pas. Je posais une question sur OSXvnc. J'ai parfaitement compris de quoi parlais Patrick et je lui ai répondu avec les mêmes termes.
> Ce que je ne sais pas faire, c'est "utiliser le serveur VNC inclus dans > Mac OS X (partage d'écran)", comme suggéré par Patrick, en le faisant > passer *** exclusivement *** par le tunnel.
Le problème étant que le serveur VNC ouvre un socket et si tu demandes à un sshd d'utiliser le même socket, le dernier processus se verra collé un magnifique CLOSED.
Et si c'est le mien qui est le dernier, je serai b**sé.
Si tu as l'adresse IP d'un poste distant, là tu peux faire un tunnel inversé.
Certes. J'ai déjà fait. J'ai même fait un double tunnel : A ouvre un tunnel vers B ; C ouvre un autre tunnel vers B ; et une connexion VNC est établie de A vers C en passant par les deux tunnels. Ça marche. Je n'ai plus trop de problème avec les tunnels :-)
Du côté de launchd(8) ça peut être faisable en créant un nouveau démon/agent avec le dictionnaire "Sockets" (suivant si tu souhaites accepter les connexions sur ton serveur VNC sans qu'il soit nécessaire d'avoir une session graphique _locale_) à partir de :
Je n'ai pas besoin en l'occurence d'un truc qui se lance tout seul.
Si la finalité est de chiffrer les identifiants et mots de passe d'une session VNC, "Screen sharing.app" sait le faire (cf. ses préférences "Chiffrer uniquement les mots de passe et la frappe" et "Chiffrer toutes les données réseau").
Non, je veux que le VNC passe complètement dans le tunnel.
> Autrement dit, je pense que je saurais me connecter au "partage d'écran > d'OS X", même via le tunnel ssh. Mais comment faire pour lancer ce > partage d'écran sans ouvrir simultanément le port 5900 du FW et > autoriser ainsi des connexions directes par ce port ?
Tu peux utiliser l'option "-R" de ssh (1) pour ça si je ne me trompe pas.
Oui pour ouvrir un tunnel inversé, je connais aussi (voir plus haut).
Mon problème c'est : pourquoi OSXvnc m'affiche-t-il : "screen format not supported".
Merci de ta contribution :-) (et merci de relire le fil ;-).
-- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
Matt <hfrarg@syrius.org.invalid> wrote:
Tu nous parles de "Partage d'écran" dans cette joyeuse enfilade mais
sais-tu qu'outre le nom donné dans les préférences "Partage" c'est
aussi un banal client VNC ?
Ce n'est pas moi qui en ai parlé : c'est Patrick. Je le cite :
Utiliser le serveur VNC inclus dans Mac OS X (partage d'écran) ?
Personnellement j'ai posé une question sur OSXvnc-server.
Quant au fait que c'est aussi un client VNC, si tu me lis attentivement
tu verras que je le sais parfaitement. J'ai juste dis, en réponse à la
suggestion de Patrick, que je ne savais pas (je me cite :)
lancer ce
partage d'écran sans ouvrir simultanément le port 5900 du FW et
autoriser ainsi des connexions directes par ce port ?
(autrement dit : lancer le serveur VNC sans ouvrir le port "partage
d'écran")
Matt <hfrarg@syrius.org.invalid> wrote:
Le serveur VNC de Mac OS X est :
/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle
Quand on a un problème faut être précis dé diou :)
Je n'ai pas de pb avec ce serveur : je ne m'en sers pas. Je posais une
question sur OSXvnc. J'ai parfaitement compris de quoi parlais Patrick
et je lui ai répondu avec les mêmes termes.
> Ce que je ne sais pas faire, c'est "utiliser le serveur VNC inclus dans
> Mac OS X (partage d'écran)", comme suggéré par Patrick, en le faisant
> passer *** exclusivement *** par le tunnel.
Le problème étant que le serveur VNC ouvre un socket et si tu demandes à
un sshd d'utiliser le même socket, le dernier processus se verra collé
un magnifique CLOSED.
Et si c'est le mien qui est le dernier, je serai b**sé.
Si tu as l'adresse IP d'un poste distant, là tu peux faire un tunnel
inversé.
Certes. J'ai déjà fait. J'ai même fait un double tunnel : A ouvre un
tunnel vers B ; C ouvre un autre tunnel vers B ; et une connexion VNC
est établie de A vers C en passant par les deux tunnels. Ça marche. Je
n'ai plus trop de problème avec les tunnels :-)
Du côté de launchd(8) ça peut être faisable en créant un nouveau
démon/agent avec le dictionnaire "Sockets" (suivant si tu souhaites
accepter les connexions sur ton serveur VNC sans qu'il soit nécessaire
d'avoir une session graphique _locale_) à partir de :
Je n'ai pas besoin en l'occurence d'un truc qui se lance tout seul.
Si la finalité est de chiffrer les identifiants et mots de passe d'une
session VNC, "Screen sharing.app" sait le faire (cf. ses préférences
"Chiffrer uniquement les mots de passe et la frappe" et "Chiffrer toutes
les données réseau").
Non, je veux que le VNC passe complètement dans le tunnel.
> Autrement dit, je pense que je saurais me connecter au "partage d'écran
> d'OS X", même via le tunnel ssh. Mais comment faire pour lancer ce
> partage d'écran sans ouvrir simultanément le port 5900 du FW et
> autoriser ainsi des connexions directes par ce port ?
Tu peux utiliser l'option "-R" de ssh (1) pour ça si je ne me trompe
pas.
Oui pour ouvrir un tunnel inversé, je connais aussi (voir plus haut).
Mon problème c'est : pourquoi OSXvnc m'affiche-t-il : "screen
format not supported".
Merci de ta contribution :-)
(et merci de relire le fil ;-).
--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE
Tu nous parles de "Partage d'écran" dans cette joyeuse enfilade mais sais-tu qu'outre le nom donné dans les préférences "Partage" c'est aussi un banal client VNC ?
Ce n'est pas moi qui en ai parlé : c'est Patrick. Je le cite :
Utiliser le serveur VNC inclus dans Mac OS X (partage d'écran) ?
Personnellement j'ai posé une question sur OSXvnc-server.
Quant au fait que c'est aussi un client VNC, si tu me lis attentivement tu verras que je le sais parfaitement. J'ai juste dis, en réponse à la suggestion de Patrick, que je ne savais pas (je me cite :)
lancer ce partage d'écran sans ouvrir simultanément le port 5900 du FW et autoriser ainsi des connexions directes par ce port ?
(autrement dit : lancer le serveur VNC sans ouvrir le port "partage d'écran")
Matt wrote:
Le serveur VNC de Mac OS X est : /System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle
Quand on a un problème faut être précis dé diou :)
Je n'ai pas de pb avec ce serveur : je ne m'en sers pas. Je posais une question sur OSXvnc. J'ai parfaitement compris de quoi parlais Patrick et je lui ai répondu avec les mêmes termes.
> Ce que je ne sais pas faire, c'est "utiliser le serveur VNC inclus dans > Mac OS X (partage d'écran)", comme suggéré par Patrick, en le faisant > passer *** exclusivement *** par le tunnel.
Le problème étant que le serveur VNC ouvre un socket et si tu demandes à un sshd d'utiliser le même socket, le dernier processus se verra collé un magnifique CLOSED.
Et si c'est le mien qui est le dernier, je serai b**sé.
Si tu as l'adresse IP d'un poste distant, là tu peux faire un tunnel inversé.
Certes. J'ai déjà fait. J'ai même fait un double tunnel : A ouvre un tunnel vers B ; C ouvre un autre tunnel vers B ; et une connexion VNC est établie de A vers C en passant par les deux tunnels. Ça marche. Je n'ai plus trop de problème avec les tunnels :-)
Du côté de launchd(8) ça peut être faisable en créant un nouveau démon/agent avec le dictionnaire "Sockets" (suivant si tu souhaites accepter les connexions sur ton serveur VNC sans qu'il soit nécessaire d'avoir une session graphique _locale_) à partir de :
Je n'ai pas besoin en l'occurence d'un truc qui se lance tout seul.
Si la finalité est de chiffrer les identifiants et mots de passe d'une session VNC, "Screen sharing.app" sait le faire (cf. ses préférences "Chiffrer uniquement les mots de passe et la frappe" et "Chiffrer toutes les données réseau").
Non, je veux que le VNC passe complètement dans le tunnel.
> Autrement dit, je pense que je saurais me connecter au "partage d'écran > d'OS X", même via le tunnel ssh. Mais comment faire pour lancer ce > partage d'écran sans ouvrir simultanément le port 5900 du FW et > autoriser ainsi des connexions directes par ce port ?
Tu peux utiliser l'option "-R" de ssh (1) pour ça si je ne me trompe pas.
Oui pour ouvrir un tunnel inversé, je connais aussi (voir plus haut).
Mon problème c'est : pourquoi OSXvnc m'affiche-t-il : "screen format not supported".
Merci de ta contribution :-) (et merci de relire le fil ;-).
-- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
Matt
On Mer 16 fév 2011, 00:45, JiPaul wrote:
Et si c'est le mien qui est le dernier, je serai b**sé.
Les deux processus sont locaux, donc dans tous les cas c'est une impasse...
Je n'ai pas besoin en l'occurence d'un truc qui se lance tout seul.
Tu n'as pas compris; launchd(8) c'est aussi un super-serveur tel que (x)inetd. C'est une piste qui peut t'amener à trouver une solution (cf. "Sockets" par exemple).
Oui pour ouvrir un tunnel inversé, je connais aussi (voir plus haut).
Euh c'est pas son but mais si tu aimes les choses tordues :)
Mon problème c'est : pourquoi OSXvnc m'affiche-t-il : "screen format not supported".
Une session graphique est-elle ouverte ? Est-ce une session normale ou d'administrateur ?
Sur le site du développeur de Vine-server, tu peux voir ceci : <http://www.testplant.com/phpbb2/viewtopic.php?p859>
On Mer 16 fév 2011, 00:45,
JiPaul <blanc@empty.org> wrote:
Et si c'est le mien qui est le dernier, je serai b**sé.
Les deux processus sont locaux, donc dans tous les cas c'est une
impasse...
Je n'ai pas besoin en l'occurence d'un truc qui se lance tout seul.
Tu n'as pas compris; launchd(8) c'est aussi un super-serveur tel que
(x)inetd. C'est une piste qui peut t'amener à trouver une solution (cf.
"Sockets" par exemple).
Oui pour ouvrir un tunnel inversé, je connais aussi (voir plus haut).
Euh c'est pas son but mais si tu aimes les choses tordues :)
Mon problème c'est : pourquoi OSXvnc m'affiche-t-il : "screen
format not supported".
Une session graphique est-elle ouverte ? Est-ce une session normale ou
d'administrateur ?
Sur le site du développeur de Vine-server, tu peux voir ceci :
<http://www.testplant.com/phpbb2/viewtopic.php?p859>
Et si c'est le mien qui est le dernier, je serai b**sé.
Les deux processus sont locaux, donc dans tous les cas c'est une impasse...
Je n'ai pas besoin en l'occurence d'un truc qui se lance tout seul.
Tu n'as pas compris; launchd(8) c'est aussi un super-serveur tel que (x)inetd. C'est une piste qui peut t'amener à trouver une solution (cf. "Sockets" par exemple).
Oui pour ouvrir un tunnel inversé, je connais aussi (voir plus haut).
Euh c'est pas son but mais si tu aimes les choses tordues :)
Mon problème c'est : pourquoi OSXvnc m'affiche-t-il : "screen format not supported".
Une session graphique est-elle ouverte ? Est-ce une session normale ou d'administrateur ?
Sur le site du développeur de Vine-server, tu peux voir ceci : <http://www.testplant.com/phpbb2/viewtopic.php?p859>
In article <1jwraad.1qk6l7itromqxN%, (JiPaul) wrote:
(autrement dit : lancer le serveur VNC sans ouvrir le port "partage d'écran")
Il faudra bien que le port soit ouvert pour que ssh puisse s'y connecter. Pour restreindre l'accès externe, le plus simple est de fermer le port sur le routeur, sinon c'est très certainement faisable avec ipfw mais je ne sais pas comment...
Patrick -- Patrick Stadelmann
In article <1jwraad.1qk6l7itromqxN%blanc@empty.org>,
blanc@empty.org (JiPaul) wrote:
(autrement dit : lancer le serveur VNC sans ouvrir le port "partage
d'écran")
Il faudra bien que le port soit ouvert pour que ssh puisse s'y
connecter. Pour restreindre l'accès externe, le plus simple est de
fermer le port sur le routeur, sinon c'est très certainement faisable
avec ipfw mais je ne sais pas comment...
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1jwraad.1qk6l7itromqxN%, (JiPaul) wrote:
(autrement dit : lancer le serveur VNC sans ouvrir le port "partage d'écran")
Il faudra bien que le port soit ouvert pour que ssh puisse s'y connecter. Pour restreindre l'accès externe, le plus simple est de fermer le port sur le routeur, sinon c'est très certainement faisable avec ipfw mais je ne sais pas comment...
Patrick -- Patrick Stadelmann
blanc
Patrick Stadelmann wrote:
Il faudra bien que le port soit ouvert pour que ssh puisse s'y connecter. Pour restreindre l'accès externe, le plus simple est de fermer le port sur le routeur, sinon c'est très certainement faisable avec ipfw mais je ne sais pas comment...
Mes connexions sur le mac précédent de mon ami ont toujours été faites avec le port (5900) du fw fermé. Je présume donc que le tunnel ssh (qui passe par le port 22 du fw) permet de faire une connexion sans avoir à traverser une nouvelle fois le fw.
-- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Il faudra bien que le port soit ouvert pour que ssh puisse s'y
connecter. Pour restreindre l'accès externe, le plus simple est de
fermer le port sur le routeur, sinon c'est très certainement faisable
avec ipfw mais je ne sais pas comment...
Mes connexions sur le mac précédent de mon ami ont toujours été faites
avec le port (5900) du fw fermé. Je présume donc que le tunnel ssh (qui
passe par le port 22 du fw) permet de faire une connexion sans avoir à
traverser une nouvelle fois le fw.
--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE
Il faudra bien que le port soit ouvert pour que ssh puisse s'y connecter. Pour restreindre l'accès externe, le plus simple est de fermer le port sur le routeur, sinon c'est très certainement faisable avec ipfw mais je ne sais pas comment...
Mes connexions sur le mac précédent de mon ami ont toujours été faites avec le port (5900) du fw fermé. Je présume donc que le tunnel ssh (qui passe par le port 22 du fw) permet de faire une connexion sans avoir à traverser une nouvelle fois le fw.
-- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
Patrick Stadelmann
In article <1jwryqs.1ey7ly11cd7xkN%, (JiPaul) wrote:
Patrick Stadelmann wrote:
> Il faudra bien que le port soit ouvert pour que ssh puisse s'y > connecter. Pour restreindre l'accès externe, le plus simple est de > fermer le port sur le routeur, sinon c'est très certainement faisable > avec ipfw mais je ne sais pas comment...
Mes connexions sur le mac précédent de mon ami ont toujours été faites avec le port (5900) du fw fermé. Je présume donc que le tunnel ssh (qui passe par le port 22 du fw) permet de faire une connexion sans avoir à traverser une nouvelle fois le fw.
Le firewall de Mac OS X laisse passer les connexions locales. C'est facile à voir par exemple avec le port 631 (CUPS) qui est toujours accessible en local.
Patrick -- Patrick Stadelmann
In article <1jwryqs.1ey7ly11cd7xkN%blanc@empty.org>,
blanc@empty.org (JiPaul) wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
> Il faudra bien que le port soit ouvert pour que ssh puisse s'y
> connecter. Pour restreindre l'accès externe, le plus simple est de
> fermer le port sur le routeur, sinon c'est très certainement faisable
> avec ipfw mais je ne sais pas comment...
Mes connexions sur le mac précédent de mon ami ont toujours été faites
avec le port (5900) du fw fermé. Je présume donc que le tunnel ssh (qui
passe par le port 22 du fw) permet de faire une connexion sans avoir à
traverser une nouvelle fois le fw.
Le firewall de Mac OS X laisse passer les connexions locales. C'est
facile à voir par exemple avec le port 631 (CUPS) qui est toujours
accessible en local.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1jwryqs.1ey7ly11cd7xkN%, (JiPaul) wrote:
Patrick Stadelmann wrote:
> Il faudra bien que le port soit ouvert pour que ssh puisse s'y > connecter. Pour restreindre l'accès externe, le plus simple est de > fermer le port sur le routeur, sinon c'est très certainement faisable > avec ipfw mais je ne sais pas comment...
Mes connexions sur le mac précédent de mon ami ont toujours été faites avec le port (5900) du fw fermé. Je présume donc que le tunnel ssh (qui passe par le port 22 du fw) permet de faire une connexion sans avoir à traverser une nouvelle fois le fw.
Le firewall de Mac OS X laisse passer les connexions locales. C'est facile à voir par exemple avec le port 631 (CUPS) qui est toujours accessible en local.
