Tunneling SSH et serveur VNC sur KNOPPIX STD Si vous n

Tunneling SSH et serveur VNC sur KNOPPIX STD
Si vous n’avez pas lu la doc sur le serveur SSH veuillez la téléchargez
Bon nous allons voir comment utilisez un tunnel SSH pour faire passez une connexion VNC,
car comme tout le monde le sait le mode de transport TCP ne crypte rien du tout donc avec
n’importe quel sniffer réseaux on fait ce que l’on veux
Pour ce tutorial j’ai choisi une distribution linux déjà configuré qui est la KNOPPIX STD
http://www.knoppix-std.org/download.html
Pour les personnes qui n’on qu’une seul machine il peuvent lancez la KNOPPIX a partir de
VMWARE (pour ceux qui le veulent demandez moi) ;o)
au BOOT tapez F2 et knoppix lang=fr screen=640*480
Donc une fois que la KNOPPIX est démarrez faites un clic droit sur le bureau et lancez un
shell Xshells Root Aterm
Installé la sur le disque a l’aide de la commande « IGNORE_CHECK=1 knoppix-installer » a
lancer en tant que root (tapez ce qui est entre parentheses)
la on fait configure installation
next next ensuite renseigné votre password ainsi que votre pass root
votre nom de machine
choisir mbr ce qui installera lilo
ATTENTION CHOISIR KNOPPIX
CHOISIR KNOPPIX
Ensuite passons au partitionnement du disque
next ☺
Créez deux partitions comme ceux-ci « il faut créez deux partitions : une partition de type
swap de environ 512 Mo et une partition de 1.5 Go au mini »
et validez par write
ensuite
Commencez l’installation
Allez boire un café ou une bière au choix ☺ ☺ ☺ ☺ ☺
La machine virtuelle va rebootez et vous mettre le bureau de la KNOPPIX installé sur votre
disque
ATTENTION vérifié bien que votre machine virtuel boot bien sur le disque en tapant F2 au
boot de la machine
mettez le bios de la machine virtuel comme ci-dessous
Ahhh enfin nous sommes prêts à travaillez !!!!!!!
Rappel : sous unix pour connaître son IP la commande ifconfig suffit mais elle doit être tapé
en tant que root
Donc lancé un terminal et tapé ifconfig et regardez votre ip en face de eth0
Note : pour ceux qui sont sur un réseaux avec un dhcp veuillez ne pas tenir compte de ce qui
suit
Donc si vous n’êtes pas sur un réseau ou si votre réseau n’a pas de DHCP
Vmware créez à l’installation deux connections réseaux
VMware Network Adapter VMnet1
VMware Network Adapter VMnet8
Ici nous choisirons la VMware Network Adapter VMnet1
Donc si vous n’avez pas de réseaux où que vous n’avez pas de DHCP sur votre réseau, arrêté
votre machine virtuelle
Cliquez sur Edit virtual machine settings la fenetre Virtual Machine Control panel devrait
apparaître
Allez dans la rubrique NIC 1 choisissez custom et prenez VMnet1 (host-only)
Validez par ok
Et démarrez votre machine virtuelle
Ensuite allez dans les connections réseaux Windows et regardez l’adresse ip de la connections
VMware Network Adapter VMnet1
Dans mon exemple la connections réseau VMware Network Adapter VMnet1 est en
192.168.126.1 et le masque en 255.255.255.0
Donc la classe d’ip est 192.168.126.XXX
Votre KNOPPIX doit absolument avoir une ip dans la même classe que celle de votre
Windows !!!!!
Donc ici sur la KNOPPIX sur le terminal je tape en tant que root
ifconfig eth0 192.168.126.45
Donc l’adresse de ma KNOPPIX sera désormais 192.168.126.45
Fin de l’aparté ☺ ☺ ☺ ☺
Clic droit sur le bureau
Cliquez sur START
A partir de la un serveur SSH est lancé sur la machine virtuel et l’on peut si connecté a partir
de votre os hôte
Retournez sur votre Windows et lancé le client SSH SSHSecureShell
Dispo ici http://corbierio.free.fr/SSHSecureShellClient-3.2.9.exe
Donc la c’est exactement la même chose que dans le tutorial précédent sur le SSH
Donc connecté vous et vérifié que tout fonctionne
Le compte ayant les droit par défaut est le compte root avec le passe root que vous avez
définit sur la KNOPPIX
Donc un fois que vous avez vérifié que tout fonctionne correctement retournez sur la
KNOPPIX
Lancé un Shell en root
Et tapez
Donc ici votre serveur VNC est lancé et vous pouvez vous connectez dessus mais
malheureusement tout passe en clair et l’objectif est de tout crypté ☺
Donc pour savoir sur quel port votre serveur VNC est en écoute tapez
Le netstat permet de trouvé le port d’écoute et le ps permets de voir si il n’y a pas d’autres
instance de VNC en cours
Pour moi je vais prendre le port 5905 les autres sont donc a fermé dans le firewall
A partir de la nous retournons sur le Windows sur le logiciel SSH SecureShell
Cliquez sur Settings
Et sur Tunneling ensuite Add dans l’onglet Outgoing
Display Name : nom du service local en écoute
Type : protocol supporté par le service en écoute ce service est un service local
Listen Port : N° du port local en écoute du service
Allow local Connections Only : autorise que les connexion type loopback sur ce service
Destination Host : destination du tunnel ssh
Destination Port : Port distant du service VNC
Vous l’aurez compris en fait le tunnel SSH crée un service en écoute sur le Windows et ce
service est redirigé en SSH sur le port 5905 de l’ip 192.168.126.2
En d’autres thermes en destination host vous mettez l’ip de la KNOPPIX et en destination
port vous mettez le port d’écoute du VNC de votre KNOPPIX
Pour le Listen port mettez ce que vous voulez en dessus de 1024 mais retenez ce port ensuite
Validez par OK
Et déconnecter vous et reconnecter en ssh sur la knoppix
La installez le client VNC sur votre Windows
Dispo http://www.realvnc.com/download.html
Et lancer le
En ip mettez 127.0.0.1 et en port le port que vous avez mis en Listen port dans le tunnel
Et validez par ok
Mots de passe VNC et validez par ok
Et voila c’est terminé
Vous avez donc créez un tunnel SSH dans lequel passe votre connexion VNC et il est possible
de faire passez tout ce que vous voulez par ce tunnel : du FTP, de l’irc, du samba, du pop3.
Comme cela le seul port ouvert sur votre machine est votre port SSH et tout passe par la
Voila voila j’espere que ce tutos seras compréhensible car c’est vrai la chose est assez difficile
a retranscrire en écrit mais bon j’aurais au moins essayé ☺ ☺ ☺ ☺, si vous avez des questions
n’hesistez pas.
A plus
Le prochaine tutos seras sur la sécurité avec les firewalls ( iptables et sygate)