Le 15 juil. 2023 à 23:07, ajh-valmer <ajh.valmer@free.fr> a écrit :
L’objectif est « Accès distant graphique performant, sécurisé, écran-clavier-souris ». Tu n’as pas du tout parlé de sécurité de la connexion. Pour assurer la sécurité de la connexion à un serveur via le protocole XDMCP, je dois d’abord ouvrir un tunnel ssh, par exemple. C’est impératif. Voir Warning en rouge dans https://wiki.archlinux.org/title/XDMCP . C’est comme avec VNC qui n’utilise pas de protocole sécurisé de connexion. Cf. notamment https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-on-ubuntu-20-04-fr#etape-3-connexion-securisee-au-bureau-vnc . Le client Remmina propose de gérer ce tunnel. Le client java de Tightvnc aussi. Car l’utilisateur ordinaire habitué à un client utilisable en un clic ne saisira jamais, avant d’ouvrir la connexion XDMCP ou VNC, une commande comme : ssh -L 5901:localhost:5901 REMOTE_IP Ensuite, il faut veiller à ce que le port udp 177 soit ouvert sur le réseau pour XDMCP. Ah, non… pas si on utilise un tunnel ssh (port 22). Comme avec VNC qui utilise le port 5901. A ma connaissance, il faut quand même que le fw du serveur accepte les requêtes sur le port 22, et 177 ou 5901. Mais il faut encore que le routeur du LAN autorise le routage de port depuis l’adresse IP publique avec un numéro à définir (pas 22, s’il y a plusieurs serveurs ssh sur le LAN) vers le port 22 du serveur considéré. Ça marche mais c’est rustique. C’est en détaillant tout ça, avec ma connaissance réseau ordinaire, qu’on voit que MeshCentral permet de s’affranchir (à la Teamviewer) de toutes ces contraintes, selon NoSpam : « MeshAgent permet de se désengager de toute installation/configuration/gestion de FW du client. Comme Anydesk ou Teamviewer, une appli à télécharger par le client, peu importe l'OS, et vous avez accès à sa machine soit en Gui soit en console (ou les deux). On peux également se connecter en RDP à un client si l'accès est autorisé sur celui ci. » PS : Tu as écrit :
Peux-tu expliquer pourquoi ? |