Discussion :

[Philippe Dpt35]

Bonjour,

Dans le cadre de la recherche de mise en place d'une distribution Linux adaptée pour les personnes âgées ignorantes en informatique, j'étudie les solutions de prise de contrôle à distance.
L'idée est que la distribution lance au démarrage les différents serveurs permettant la prise de contrôle de façon à ce que celle-ci puisse se faire sans intervention de la personne à dépanner (lancer une application, communiquer un mot de passe, etc.)

Se posent donc des questions de sécurité pour une prise de contrôle à distance par Internet.
Pour SSH, pas de soucis.

Pour la prise de contrôle graphique, je m'interroge sur la sécurité de VNC, notamment lorsqu'il est utilisé seul (sans passer par un tunnel SSH).
En cherchant des informations sur la sécurité du protocole VNC, je lis des informations contradictoires: on lit que les données et le mot de passe transitent en clair, mais aussi que ce serait crypté. Un spécialiste peut-il me dire ce qu'il en est précisément ?

Je teste le serveur VNC x11VNC. Celui-ci propose une option "Enable SSL". Lorsque celle-ci est activée, le mot de passe et les données transitent-elles vraiment de façon sécurisée ? Lorsque je teste (mais pour l'instant je n'ai testé qu'en réseau local) aucun authentification autre que le mot de passe ne m'est demandée. Est-ce normal (pas de demande de certificat ou de clé) ?

Peut-on considérer qu'une prise de contrôle par VNC peut-être de nos jours suffisamment sécurisée, ou bien est-il indispensable de passer par un tunnel SSH ?
Une solution sans tunnel SSH serait un plus, car la mise en oeuvre par tunnel SSH est plus complexe. Or le but serait de permettre l'installation de cette solution par des personnes qui, si elles devront forcément avoir des connaissances informatiques, ne seront pas forcément des spécialistes.

Toute information complémentaire concernant cette problématique est la bienvenue.

Merci d'avance pour vos éclairages.

[chrtophe]

Salut Philippe,

Pour moi pas très secure.

Cela t'oblige en plus à ouvrir des ports en NAT sur les BOX (comme pour ssh d’ailleurs).

Regardes du coté de Teamviewer, il y a une version Linux. Si tu créé un compte, tu peux prendre la main quand tu veux sur le poste. Tu peux aussi opter pour demander à l'utilisateur de te communiquer son id et son mot de passe, c'est alors lui qui a le contrôle. C'est mieux je trouve.

[Philippe Dpt35]

Bonsoir Chrtophe,

J'ai envisagé TeamViewer que j'utilise déjà pour dépanner des personnes de mon entourage. Mais là je recherche une solution pouvant s'intégrer à la construction d'une distribution libre, et Teamviewer ne rentre pas dans les clous pour ça.
De plus il nécessite que l'utilisateur du poste serveur lance l'application et communique un mot de passe. Or je souhaiterais une solution où la prise de contrôle puisse se faire sans intervention.

[Philippe Dpt35]

P.S.: la question intéressera aussi ceux qui souhaitent pouvoir accéder de façon sécurisée à leur réseau local à l'extérieur de leur domicile.

[LittleWhite]

Bonjour,

Pourquoi ne pas passer par un VPN ?

[Philippe Dpt35]

Bonjour,

Pourquoi ne pas passer par un VPN ?

Cela sera-t-il plus simple que de passer par un tunnel SSH ?

[Philippe Dpt35]

Pourquoi ne pas passer par un VPN ?

Une chose m'échappe: si j'établis une connexion VNC en passant par un VPN, ce sera crypté entre mon PC et le serveur VPN, mais entre le serveur VPN et le PC hôte, ça transitera en clair ?