Si vous vous connectez à un poste de travail distant à l'aide du protocole Virtual Network Computing ( VNC ), votre connexion peut ne pas être sécurisée. Certains clients VNC , comme le populaire TightVNC , ne chiffrent pas votre connexion au-delà de l'étape de connexion initiale. Pour contourner le problème, vous pouvez tunneliser une connexion VNC via un tunnel ^(VNC)Secure Shell ( SSH ).

Non seulement un tunnel SSH fournit une connexion entièrement sécurisée pour ^(SSH)VNC , mais il vous permet également d'utiliser des connexions VNC lorsque le port ^(VNC)VNC typique (port 5901) est bloqué. Certains réseaux d'entreprise bloqueront les ports communs comme le port 5901 pour plus de sécurité, donc le tunneling VNC sur SSH vous permettrait de contourner ce problème. 

Configuration de PuTTY^{(Setting Up PuTTY)}

Windows 10 a un client SSH intégré, grâce à Windows PowerShell , mais ce n'est qu'un développement récent. Si vous voulez savoir comment tunneliser VNC via SSH , il est recommandé d'utiliser PuTTY pour établir la connexion à votre serveur SSH .

PuTTY offre une interface utilisateur graphique qui peut facilement être configurée pour vous permettre de tunneliser d'autres logiciels, comme votre visualiseur VNC , sur la connexion. ^(VNC)Pour que cela fonctionne, vous devez disposer d'un serveur SSH approprié installé sur le PC de bureau distant ou le serveur auquel vous souhaitez vous connecter via VNC .

• Pour commencer, téléchargez PuTTY et ouvrez le client. 
• Le menu Session^{(Session )} principal vous permet de saisir l'adresse IP ou le nom d'hôte de votre serveur. Saisissez l' adresse de votre serveur SSH dans la zone de texte ^(SSH)Nom d'hôte (ou adresse IP)^{(Host Name (or IP address))} . Si votre port SSH est différent du port standard 22, saisissez-le dans la zone Port^(Port) . 
• Vous voudrez également enregistrer cette session, donc dans la zone de texte Sessions enregistrées^{(Saved Sessions)} , ajoutez un nom approprié pour votre connexion SSH , puis cliquez sur le bouton Enregistrer^(Save) .

• Dans le menu de gauche, déroulez l' onglet Connexion , puis faites de même pour le ^(Connection)SSH . Cliquez sur Tunnels .

• Dans la section Transfert de port du menu ^{(Port forwarding)}Tunnels , vous fournirez les détails permettant à PuTTY de tunnelliser votre connexion VNC via ^(VNC)SSH . Dans la zone de texte Port source^{(Source port)} , saisissez 5901. Dans la zone de texte Destination , saisissez votre adresse IP distante : 5901^{(remote IP address:5901)} , en utilisant l'adresse IP de l'ordinateur de bureau ou du serveur distant . Par exemple, 192.168.1.100:5901 conviendrait.

• Revenez à la section Session , cliquez sur le nom de votre session enregistrée sous Sessions enregistrées^{(Saved Sessions)} , puis cliquez sur Enregistrer^(Save) pour enregistrer vos paramètres.

• Une fois vos paramètres PuTTY prêts, établissez la connexion SSH en cliquant sur Ouvrir^(Open) en bas. Vous devrez insérer le nom d'utilisateur et le mot de passe requis pour établir votre connexion SSH lors de la tentative de PuTTY .

• Une fois le processus de connexion terminé, vous aurez accès à la fenêtre du terminal SSH pour votre poste de travail distant.

Avec le tunnel SSH vers votre serveur de bureau à distance actif, vous pourrez désormais établir une connexion VNC . Vous pouvez utiliser n'importe quel client VNC de votre choix, mais ce guide expliquera comment se connecter à l'aide de TightVNC , un client VNC populaire et gratuit pour Windows et Linux .

Vous pouvez minimiser PuTTY pendant que la connexion est active.

Connexion à l'aide de TightVNC^{(Connecting Using TightVNC)}

Si votre connexion SSH est active, la connexion à l'aide de TightVNC est assez simple. Cela suppose que votre serveur VNC s'exécute sur votre PC ou serveur distant.

• Ouvrez TightVNC pour commencer. Dans la section Connexion^(Connection) , saisissez localhost::5901 ou 127.0.0.1::5901 dans la zone de texte Hôte distant . ^{(Remote Host)}PuTTY surveille ce port et transmettra automatiquement cette connexion, lors de la tentative, à votre serveur distant. 
• Vous pouvez configurer davantage votre connexion VNC en cliquant sur Options mais, si vous êtes prêt à vous connecter, cliquez sur Connecter^(Connect) . 

• Le mot de passe de votre serveur VNC vous sera demandé. Indiquez-le donc dans la fenêtre contextuelle ^(VNC)Authentification VNC^{(VNC Authentication)} , puis cliquez sur OK .

Si votre connexion SSH fonctionne correctement, TightVNC devrait charger votre fenêtre de bureau VNC distante , prête à être utilisée. 

Clients SSH avec prise en charge du tunneling^{(SSH Clients With Tunneling Support)}

Bien que TightVNC soit un client Windows populaire pour les connexions VNC , il ne prend pas en charge le tunnel SSH dans le client lui-même, ce qui vous oblige à utiliser ^(SSH)PuTTY pour établir la connexion.

Cependant, d' autres clients VNC incluent le tunnel SSH dans le client lui-même. ^(SSH)Un exemple est SSVNC qui, bien que basique, tunnellisera sur SSH avant d'établir une connexion VNC . SSVNC est pris en charge par les systèmes d'exploitation Windows et Linux .

• Ouvrez le client SSVNC et, dans la fenêtre principale du client SSVNC , remplissez les champs obligatoires. Sous VNC Host:Display , tapez SSHusername@remoteIPaddress:1. Remplacez SSHusername par le nom d'utilisateur que vous utiliseriez pour votre connexion SSH et remplacez remoteIPaddress par l'adresse IP de votre poste de travail distant. Par exemple, [email protected]:1.
• Assurez-vous de sélectionner l' option Utiliser SSH^{(Use SSH)} ou SSL+SSL avant de vous connecter. Lorsque vous êtes prêt, cliquez sur le bouton Connecter^(Connect) .

• Votre mot de passe SSH^(SSH) vous sera demandé dans une fenêtre de terminal contextuelle. Indiquez votre mot de passe, puis appuyez sur Entrée sur votre clavier.

Une fois le tunnel SSH actif, votre connexion VNC commencera et la fenêtre de votre client VNC devrait apparaître, où vous pourrez commencer à utiliser votre bureau à distance. 

Alors que les connexions VNC ne sont pas cryptées par défaut, le propre protocole de bureau à distance de Microsoft est^(is) crypté. Si vous utilisez Windows et que vous prévoyez de vous connecter à un PC ou un serveur Windows distant, vous pouvez vous connecter à l'aide de l' outil Connexion Bureau à distance à la place.^{(Remote Desktop Connection)}

How to Tunnel VNC over SSH

If you’re connecting to a remote desktop usіng the Virtual Network Computing (VNC) protocоl, your connection might not be secure. Somе VNC clients, like the popular TightVNC, don’t encrypt your connection beyond the initial sign-in stage. To get around the problem, you can tunnel a VNC connection over a Secure Shell (SSH) tunnel.

Not only does an SSH tunnel provide an entirely secure connection for VNC, but it also allows you to use VNC connections when the typical VNC port (port 5901) is blocked. Some corporate networks will block common ports like port 5901 for extra security, so tunneling VNC over SSH would allow you to get around this problem. 

Setting Up PuTTY

Windows 10 does have an SSH client built-in, thanks to the Windows PowerShell, but this is only a recent development. If you want to know how to tunnel VNC through SSH, it’s recommended you use PuTTY to make the connection to your SSH server.

PuTTY offers a graphical user interface that can easily be configured to allow you to tunnel other software, like your VNC viewer, over the connection. For this to work, you’ll need to have a suitable SSH server installed on the remote desktop PC or server you’re looking to connect to over VNC.

• To start, download PuTTY and open the client. 
• The main Session menu allows you to type your server IP address or hostname. Type your SSH server address in the Host Name (or IP address) text box. If your SSH port is different from the standard port 22, type this in the Port box. 
• You’ll also want to save this session, so in the Saved Sessions text box, add a suitable name for your SSH connection, then click the Save button.

• In the left-hand menu, expand the Connection tab, then do the same for the SSH. Click on Tunnels.

• In the Port forwarding section of the Tunnels menu, you’ll be providing the details to allow PuTTY to tunnel your VNC connection over SSH. In the Source port text box, type 5901. In the Destination text box, type your remote IP address:5901, using the IP address of the remote desktop PC or server. For instance, 192.168.1.100:5901 would be suitable.

• Return to the Session section, click on your saved session name under Saved Sessions, then click Save to save your settings.

• With your PuTTY settings ready, make the SSH connection by clicking Open at the bottom. You’ll be required to insert the username and password required to make your SSH connection as PuTTY makes the attempt.

• Once the login process is complete, you’ll be given access to the SSH terminal window for your remote desktop.

With the SSH tunnel to your remote desktop server active, you’ll now be able to make a VNC connection. You can use any VNC client you choose, but this guide will run through how to connect using TightVNC, a popular and free VNC client for Windows and Linux.

You can minimize PuTTY while the connection is active.

Connecting Using TightVNC

If your SSH connection is active, connecting using TightVNC is pretty simple. This assumes that your VNC server is running on your remote PC or server.

• Open TightVNC to begin. In the Connection section, type localhost::5901 or 127.0.0.1::5901 into the Remote Host text box. PuTTY is monitoring this port and will automatically forward this connection, when the attempt is made, to your remote server. 
• You can configure your VNC connection further by clicking Options but, if you’re ready to connect, click Connect. 

• You’ll be asked for your VNC server password, so provide this in the VNC Authentication pop-up window, then click OK.

If your SSH connection is working correctly, TightVNC should load your remote VNC desktop window, ready for you to use. 

SSH Clients With Tunneling Support

While TightVNC is a popular Windows client for VNC connections, it doesn’t support SSH tunneling within the client itself, requiring you to use PuTTY to make the connection.

Other VNC clients, however, do include SSH tunneling within the client itself. One example is SSVNC which, while basic, will tunnel over SSH before making a VNC connection. SSVNC is supported by Windows and Linux operating systems.

• Open the SSVNC client and, within the main SSVNC client window, fill in the required fields. Under VNC Host:Display, type SSHusername@remoteIPaddress:1. Replace SSHusername with the username you’d use for your SSH connection, and replace remoteIPaddress with your remote desktop IP address. For example, [email protected]:1.
• Make sure you select the Use SSH or SSL+SSL option before you connect. When you’re ready, click the Connect button.

• You’ll be asked for your SSH password in a pop-up terminal window. Provide your password, then press enter on your keyboard.

Once the SSH tunnel is active, your VNC connection will begin, and your VNC client window should appear, where you can begin using your remote desktop. 

While VNC connections aren’t encrypted by default, Microsoft’s own Remote Desktop Protocol is encrypted. If you’re running Windows and you’re planning on connecting to a remote Windows PC or server, you can connect using the Remote Desktop Connection tool instead.

Related posts

• Comment connecter SSH ou SFTP à votre Raspberry Pi

• Comment activer l'accès SSH pour les commutateurs Cisco SG300

• Comment générer des clés SSH sur Windows, Mac et Linux

• Activer l'authentification par clé publique pour SSH sur les commutateurs Cisco SG300

• Critique de livre - Le guide pratique du geek sur Windows 8

• Comment numériser plusieurs pages dans un seul fichier PDF

• Créez une application de bureau Gmail avec ces 3 clients de messagerie

• Comment ajouter de la musique à Google Slides

• Comment télécharger une vidéo depuis n'importe quel site Web

• Comment créer un formulaire Google Docs remplissable avec des tableaux

• Comment convertir des fichiers IMG en ISO

• Comment protéger un PDF par mot de passe pour le garder en sécurité

• Comment récupérer un compte Facebook piraté

• Désinstaller et réinstaller IE dans Windows 7

• Installation des plugins GIMP : un guide pratique

• Comment réinitialiser les paramètres d'usine d'une Xbox One ou d'une Xbox Series X

• Comment transformer votre ordinateur en serveur multimédia DLNA

• Comment convertir un disque dynamique en disque de base

• Comment changer la couleur d'arrière-plan sur Google Docs

• Comment effectuer un test de stress CPU