Tunneling SSH et serveur VNC sur KNOPPIX STD Si vous n avez pas lu la doc sur le serveur SSH veuillez la téléchargez Bon nous allons voir comment utilisez un tunnel SSH pour faire passez une connexion VNC, car comme tout le monde le sait le mode de transport TCP ne crypte rien du tout donc avec n importe quel sniffer réseaux on fait ce que l on veux Pour ce tutorial j ai choisi une distribution linux déjà configuré qui est la KNOPPIX STD http://www.knoppix-std.org/download.html Pour les personnes qui n on qu une seul machine il peuvent lancez la KNOPPIX a partir de VMWARE (pour ceux qui le veulent demandez moi) ;o)
au BOOT tapez F2 et knoppix lang=fr screen=640*480 Donc une fois que la KNOPPIX est démarrez faites un clic droit sur le bureau et lancez un shell Xshells Root Aterm Installé la sur le disque a l aide de la commande «IGNORE_CHECK=1 knoppix-installer» a lancer en tant que root (tapez ce qui est entre parentheses)
la on fait configure installation next next
ensuite renseigné votre password ainsi que votre pass root votre nom de machine choisir mbr ce qui installera lilo
ATTENTION CHOISIR KNOPPIX CHOISIR KNOPPIX Ensuite passons au partitionnement du disque next
Créez deux partitions comme ceux-ci «il faut créez deux partitions : une partition de type swap de environ 512 Mo et une partition de 1.5 Go au mini» et validez par write ensuite Commencez l installation Allez boire un café ou une bière au choix
La machine virtuelle va rebootez et vous mettre le bureau de la KNOPPIX installé sur votre disque ATTENTION vérifié bien que votre machine virtuel boot bien sur le disque en tapant F2 au boot de la machine mettez le bios de la machine virtuel comme ci-dessous
Ahhh enfin nous sommes prêts à travaillez!!!!!!! Rappel : sous unix pour connaître son IP la commande ifconfig suffit mais elle doit être tapé en tant que root Donc lancé un terminal et tapé ifconfig et regardez votre ip en face de eth0 Note : pour ceux qui sont sur un réseaux avec un dhcp veuillez ne pas tenir compte de ce qui suit Donc si vous n êtes pas sur un réseau ou si votre réseau n a pas de DHCP Vmware créez à l installation deux connections réseaux VMware Network Adapter VMnet1 VMware Network Adapter VMnet8 Ici nous choisirons la VMware Network Adapter VMnet1 Donc si vous n avez pas de réseaux où que vous n avez pas de DHCP sur votre réseau, arrêté votre machine virtuelle
Cliquez sur Edit virtual machine settings la fenetre Virtual Machine Control panel devrait apparaître Allez dans la rubrique NIC 1 choisissez custom et prenez VMnet1 (host-only) Validez par ok Et démarrez votre machine virtuelle Ensuite allez dans les connections réseaux Windows et regardez l adresse ip de la connections VMware Network Adapter VMnet1 Dans mon exemple la connections réseau VMware Network Adapter VMnet1 est en 192.168.126.1 et le masque en 255.255.255.0 Donc la classe d ip est 192.168.126.XXX Votre KNOPPIX doit absolument avoir une ip dans la même classe que celle de votre Windows!!!!! Donc ici sur la KNOPPIX sur le terminal je tape en tant que root ifconfig eth0 192.168.126.45 Donc l adresse de ma KNOPPIX sera désormais 192.168.126.45
Fin de l aparté Clic droit sur le bureau Cliquez sur START A partir de la un serveur SSH est lancé sur la machine virtuel et l on peut si connecté a partir de votre os hôte Retournez sur votre Windows et lancé le client SSH SSHSecureShell Dispo ici http://corbierio.free.fr/sshsecureshellclient-3.2.9.exe
Donc la c est exactement la même chose que dans le tutorial précédent sur le SSH Donc connecté vous et vérifié que tout fonctionne Le compte ayant les droit par défaut est le compte root avec le passe root que vous avez définit sur la KNOPPIX Donc un fois que vous avez vérifié que tout fonctionne correctement retournez sur la KNOPPIX Lancé un Shell en root
Et tapez Donc ici votre serveur VNC est lancé et vous pouvez vous connectez dessus mais malheureusement tout passe en clair et l objectif est de tout crypté Donc pour savoir sur quel port votre serveur VNC est en écoute tapez Le netstat permet de trouvé le port d écoute et le ps permets de voir si il n y a pas d autres instance de VNC en cours
Pour moi je vais prendre le port 5905 les autres sont donc a fermé dans le firewall A partir de la nous retournons sur le Windows sur le logiciel SSH SecureShell Cliquez sur Settings
Et sur Tunneling ensuite Add dans l onglet Outgoing Display Name : nom du service local en écoute Type : protocol supporté par le service en écoute ce service est un service local Listen Port : N du port local en écoute du service Allow local Connections Only : autorise que les connexion type loopback sur ce service
Destination Host : destination du tunnel ssh Destination Port : Port distant du service VNC Vous l aurez compris en fait le tunnel SSH crée un service en écoute sur le Windows et ce service est redirigé en SSH sur le port 5905 de l ip 192.168.126.2 En d autres thermes en destination host vous mettez l ip de la KNOPPIX et en destination port vous mettez le port d écoute du VNC de votre KNOPPIX Pour le Listen port mettez ce que vous voulez en dessus de 1024 mais retenez ce port ensuite Validez par OK Et déconnecter vous et reconnecter en ssh sur la knoppix La installez le client VNC sur votre Windows Dispo http://www.realvnc.com/download.html Et lancer le En ip mettez 127.0.0.1 et en port le port que vous avez mis en Listen port dans le tunnel Et validez par ok Mots de passe VNC et validez par ok Et voila c est terminé Vous avez donc créez un tunnel SSH dans lequel passe votre connexion VNC et il est possible de faire passez tout ce que vous voulez par ce tunnel : du FTP, de l irc, du samba, du pop3. Comme cela le seul port ouvert sur votre machine est votre port SSH et tout passe par la
Voila voila j espere que ce tutos seras compréhensible car c est vrai la chose est assez difficile a retranscrire en écrit mais bon j aurais au moins essayé, si vous avez des questions n hesistez pas. A plus Le prochaine tutos seras sur la sécurité avec les firewalls ( iptables et sygate)