Bonjour cher journal ...
Je suis newbie sous linux, mais je me soigne ...
ça va bientôt faire un an que j'ai basculé totalement, et que je ne regrette pas mon choix ... loin de là ... bref ...
Il n'y a pas très longtemps, après avoir longtemps entendu parler de "ssh", j'ai enfin tenté l'expérience la semaine dernière ...
Et je trouve ça totalement fabuleux ... et absolument bluffant.
De mon boulot, derrière un proxy ntlm, et un firewall filtrant presque tout ... j'accède à mon ordinateur de manière assez transparente (en terminal putty/ntlmmaps), me permettant de déjà faire pas mal de choses.
Ajouter à celà, le tunelling de port permet des choses fabuleuses (montage des disques distants en locaux par smb, ecouter sa musique par un stream icecast, matter un divx dans un stream mp4v de vlc, ...)
Bref, on se croirait à la maison, tout en étant au boulot ;-) ... (mais à consommer avec modération)
Je n'ai pas encore tester le "X11 forwarding", mais je pense que l'expérience doit être encore plus bluffante ... (je vais essayer aujourd'hui ;-)
Le hic, avec cette technologie, c'est qu'il faut posséder un serveur X11 pour pouvoir recevoir les "détournements" X11
J'ai trouvé ce livecd, qui apporte tous éléments pour faire du X11 forwarding par ssh, à partir d'un windows : XliveCD ( http://xlivecd.indiana.edu/(...) ) ...
Je pense que ce genre de distribution pourrait avoir un avenir certain ... Et je rêverai d'avoir ce genre de chose sur une clé usb, en version 10mo ... une simple clé usb qui transformerait un poste windows en un terminal X, permettant d'accèder à toutes ses ressources sur la machine serveur ...
Le retour au "Terminaux X" est en marche ;-)
voilà, mon journal ne fait pas avancer le schmilblick, car je pense que beaucoup d'entre vous connaissent et pratiquent ...
Mais il sert juste à faire découvrir aux débutants comme moi, l'intérêt de la fameuse couche réseau de x11, pour faire du "linux" sur un poste "windows" (ou autres) ... car je pense sincèrement que cette solution a de l'avenir ... et qu'on en parle pas assez ...
aussi, je vois bien la différence avec vnc, mais j'aimerai connaître les différence fondamentale avec la techno "terminal server" ...
Journal Linux, ssh et X11/win
28
juin
2005
# Euh ...
Posté par Maillequeule . Évalué à 6.
Je pense plutôt qu'elle est au passé si on parle de sessions hors d'un réseau local ... X11 reste gourmand en terme de bande passante.
Je te conseille de jeter un oeil du coté de http://www.nomachine.com/(...) et de http://freenx.berlios.de/.(...)
NX est proche de terminal serveur dans sa philosophie.
M
[^] # Re: Euh ...
Posté par manatlan (site web personnel) . Évalué à 3.
j'avais entendu parler de NX, mais à l'époque je m'interressai que très peu à ce genre de choses ... car vnc me semblait suffisant
Je n'ai pas réussi avec cygwin ... mais comme j'ai mon ssh entre ici et mon ubuntu
j'ai fait un apt-get de freenx ...que j'ai pu installer à distance
j'ai un peu galéré, car le client nx/nomachine ne sait pas utiliser un proxy (?!?) ... du coup j'ai tout fait passer par tunneling dans ssh (que du bonheur)
et ça a marché assez "simplement" ...
C'est fabuleux, je suis assez sidéré par la vitesse de rendu (comment est ce possible ?!)
Et ça n'a pas été trop la galère (alors que le x11 forwarding de ssh, j'y suis toujours pas) ...
C'est plus que bluffant ... de plus j'ai limpression que ce client nx, je peux l'installer sur ma clé usb (à vérifier) ...
C'est exactement ce que je voulais ... merci mon journal !
[^] # Re: Euh ...
Posté par Frédéric COIFFIER . Évalué à 3.
http://www.nocrew.org/software/httptunnel.html(...)
Ca peut rendre service à certains !
Et je confirme qu'NX est vraiment impressionnant !!!
[^] # Re: Euh ...
Posté par Maillequeule . Évalué à 3.
Dans l'onglet "avancé" du client, tu coches "enable SSL encryption of all traffic". NX client va alors tout faire passer à travers le seul port SSH de façon transparente.
Pour la clé USB oui, c'est possible :
http://www.nomachine.com/fr/view.php?id=FRCL042137(...)
M
[^] # Re: Euh ...
Posté par manatlan (site web personnel) . Évalué à 2.
oui, mais non ...
car on a un "proxy ntlm" ... du coup je suis obligé d'utilier "ntlmmaps" qui est un proxy qui résouds cette authent ...
et donc suis obligé de faire passer ssh par le 443 (car notre fw bloque quasi tout) à travers ce proxy ...ce qu'il est possible de faire avec putty
par contre avec nx client ... je ne vois pas où on peut le configurer pour utiliser un proxy (ça n'a pas l'air possible)
du coup, pour ma part, suis obligé de tout encapsuler dans ssh ;-(
pour la clé usb : merci, ça confirme mon intuition
[^] # Re: Euh ...
Posté par Jonathan Giannuzzi (site web personnel) . Évalué à 1.
Est-ce que quelqu'un a déjà réussi à utiliser nxtunnel (ou nxproxy je ne sais plus) manuellement?
Je m'explique:
Ce que je n'aime pas trop avec NX, c'est qu'il crée un utilisateur nx grâce auquel le client se connecte, et l'authentification n'est faite que par la suite. En plus, il rajoute une clé publique correspondant à la clé privée qui se trouve dans tous les clients NX (si j'ai bien compris...).
Bref, je n'aime pas trop, j'aurais de loin préféré une vrai authentification de l'utilisateur faite via ssh (et donc, le choix de la méthode: password, key, etc.).
Puisqu'après tout NX n'est qu'un proxy X11 qui compresse (très bien d'ailleurs!), je me demande s'il ne serait pas possible de l'utiliser manuellement.
Cela me permettrait par exemple de faire passer du X11 compressé dans un tunnel ssh (exactement ce que fait NX), mais aussi dans un VPN, ou un réseau local dans lequel je n'ai pas peur de ne pas être crypté, etc.
L'idée étant d'avoir le contrôle complet de ce qui se passe, même si c'est bien moins "user-friendly".
[^] # Charge reseau
Posté par Sytoka Modon (site web personnel) . Évalué à 1.
ssh -CX toto@computer
Normalement, comprimer le flux ssh devrait avoir a peu pres le meme effet que nx ?
[^] # Re: Charge reseau
Posté par Jonathan Giannuzzi (site web personnel) . Évalué à 1.
Avec ssh, tu as une simple compression gzip (qui n'est donc pas spécialement adaptée à X11).
Avec NX, c'est un ensemble de techniques de compression spécialement conçues pour X11, comme par exemple le fait de réduire les allers-retours entre le client et le serveur.
Le mieux, c'est d'essayer! Tu verras, c'est vraiment bluffant!
Si je me souviens bien, il y a moyen de t'inscrire pour un Test Drive sur leur site. Tu reçois un user/pass pour te connecter en NX sur un de leurs serveurs.
De toute manière, l'idée de base de NX, c'est justement de faire l'équivalent de ssh -NX toto@computer, la compression en plus.
[^] # Re: Charge reseau
Posté par Maillequeule . Évalué à 1.
- il y a un système de cache très performant.
- une fortement diminution du temps de latence.
- une compression bien plus efficace
- et tout ce qui est décrit ici :
http://web01.nomachine.com/documentation/NX-XProtocolCompression.ph(...)
NX avec un modem 56 ca passe (je parle d'un bureau entier), alors que X11 sur un flux ssh avec une seule appli c'est la misère.
Non vraiment, il faut essayer :)
M
[^] # Re: Charge reseau
Posté par Sytoka Modon (site web personnel) . Évalué à 1.
Mais comme disais l'un des posts, c'est dommage de ne pas avoir une authentification classique comme ssh.
Quelqu'un a t'il deja deploye freenx avec 400 utilisateurs ?
# cygwin
Posté par Hardy Damien . Évalué à 5.
X -rootless&
export DISPLAY=0.0
ssh -X machin@truc
$ xcalc
et pouf une calculatrice toute moche en motif sur ton beauuuu windows vert et bleu ...
http://x.cygwin.com/(...) pour plus d'info
Dam
[^] # Re: cygwin
Posté par 桃白白 . Évalué à 2.
ssh -Y -l login linuxpc
(en ayant fait un startx avant dans cygwin).
# x11vnc
Posté par Cerel (site web personnel) . Évalué à 4.
Ensuite depuis windows il te suffit de simplement te connecter dessus avec un client vnc, et c'est bon.
Moi j'utilise ca et ca marche tres bien. Bon je l'utilises uniquement quand j'en ai besoin, c'est a dire que quand je veux me connecter sur mon pc, je me connecte d'abord en ssh (en forwardant le port a l'avance) puis je lance x11vnc.
Ce dernier, une fois que je me deconnecte, se ferme automatiquement.
De cette facon, ca evite d'avoir un port qui est tout le temps ouvert, on lance x11vnc uniquement quand c'est necessaire.
# xming
Posté par rictus (site web personnel) . Évalué à 5.
Sous Putty, tu n'oublies pas de cocher x11 forwarding et d'activer la compression.
Ensuite tu lances Xming, tu te connectes avec Putty, et tu lances par ex. un xterm, y a rien d'autre à faire, la variable DISPLAY est correctement positionnée par Putty.
[^] # Re: xming
Posté par manatlan (site web personnel) . Évalué à 2.
cependant, pour pas mourrir idiot, j'aimerai quand même essayé le forwarding par xming
j'ai suivi tes conseils
j'ai coché "Enable compression"
j'ai coché "Enable X11 forwarding" (j'ai rien renseigné par contre dans X display location)
faut savoir aussi que j'utilise putty à travers un proxy/localhost (pour eviter une authent ntlm), sur le port 443
une fois connecté avec putty,
j'ai tenté des "export DISPLAY=localhost:0.0" et des "xhost +" ...
il fini par lancer des "xclock &" sans erreurs ...
mais rien ne s'affiche ...
je ne comprends pas comment le tout marche ... mais il faudrait aussi que je tunnel des ports pour faire marcher xming à travers ssh, non ?!
comment putty peut il savoir que j'ai un xming qui tourne à côté ?!
aussi l'xdmcp n'est pas activé sur mon ubuntu ? (y a t il un rapport ?!)
[^] # Re: xming
Posté par Hardy Damien . Évalué à 2.
Dam
[^] # Re: xming
Posté par manatlan (site web personnel) . Évalué à 2.
dans mon putty, quand je lance xclock j'obtiens :
manatlan@ubuntu-box:~$ xclock &
[1] 22533
Error: Can't open display:
manatlan@ubuntu-box:~$
intutile de dire que dans xming : il n'y a rien ...
je dois pas être très loin ...
mais je pense qu'il faudrait également que je tunnel xming dans ssh ... je sais pas trop comment ça fonctionne, mais Xming devrait aussi passé par mon proxy/local ou par mon ssh, s'il veut discuter avec mon ordi distant ... ça c certain ... une idée ?
[^] # Re: xming
Posté par rictus (site web personnel) . Évalué à 2.
Le X11 forwarding "tunnel" justement automatiquement le protocole X à travers ssh (port 443), en émulant sur la machine distante un nouveau display, généralement 10.0.... (echo $DISPLAY dans Putty doit te donner un truc du genre : localhost:10.0). C'est le démon sshd qui s'occupe de ça.
Par contre sur ta machine distante, au niveau de ton /etc/ssh/sshd_config, tu vérifies que tu as bien l'option :
X11Forwarding Yes
[^] # Re: xming
Posté par manatlan (site web personnel) . Évalué à 2.
-----------------------------------------------
manatlan@ubuntu-box:~$ echo $DISPLAY
manatlan@ubuntu-box:~$ export DISPLAY=localhost:10.0
manatlan@ubuntu-box:~$ echo $DISPLAY
localhost:10.0
manatlan@ubuntu-box:~$ xclock &
[1] 23567
Error: Can't open display: localhost:10.0
[1]+ Exit 1 xclock
manatlan@ubuntu-box:~$ cat /etc/ssh/sshd_config | grep X11F
X11Forwarding yes
-----------------------------------------------
par défaut, mon $DISPLAY n'est pas à jour
j'ai tenté de le mettre moi même en 10.0
que neni ... toujours rien de bon ...
une idée ?
[^] # Re: xming
Posté par rictus (site web personnel) . Évalué à 2.
Activer les logs au niveau de putty pour voir ce qu'il se passe...
[^] # Re: xming
Posté par Jonathan Giannuzzi (site web personnel) . Évalué à 2.
Ce package contient la commande xauth qui est nécessaire pour faire du forwarding X11 avec ssh.
Une fois installé, pas besoin de redémarrer le daemon sshd, tu fais simplement une nouvelle connection, et tu auras une valeur pour la variable DISPLAY.
Après, tu vas voir, tout sera magique...
[^] # Re: xming
Posté par manatlan (site web personnel) . Évalué à 2.
(xbase et là, ainsi que xauth)
c'était pas ça ...
une autr idée ?
[^] # Re: xming
Posté par Jonathan Giannuzzi (site web personnel) . Évalué à 1.
en local sur ta machine ubuntu, tu fais un ssh -X -v localhost (tu dois avoir DISPLAY qui est défini évidemment (à ":0" par exemple) et tu regardes ce qu'il te dit et si DISPLAY vaut bien "localhost:10.0".
si tu ne trouve pas, envoie toujours l'output obtenu.
[^] # Re: xming
Posté par manatlan (site web personnel) . Évalué à 2.
et ça ne fait guère mieux ... pas de DISPLAY
----------------------------------------
manatlan@ubuntu-box:~$ ssh -X -v localhost -p 443
OpenSSH_3.9p1 Debian-1ubuntu2, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to localhost [127.0.0.1] port 443.
debug1: Connection established.
debug1: identity file /home/manatlan/.ssh/identity type -1
debug1: identity file /home/manatlan/.ssh/id_rsa type -1
debug1: identity file /home/manatlan/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.9p1 Debian-1ubuntu2
debug1: match: OpenSSH_3.9p1 Debian-1ubuntu2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.9p1 Debian-1ubuntu2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'localhost' is known and matches the RSA host key.
debug1: Found key in /home/manatlan/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/manatlan/.ssh/identity
debug1: Trying private key: /home/manatlan/.ssh/id_rsa
debug1: Trying private key: /home/manatlan/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
Password:
debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Sending environment.
debug1: Sending env LANG = fr_FR.UTF-8
debug1: Remote: X11 forwarding disabled; not compatible with UseLogin=yes.
Last login: Tue Jun 28 16:14:26 2005 from 212.234.204.97 on pts/5
Linux ubuntu-box 2.6.10-5-686 #1 Fri Jun 24 17:33:34 UTC 2005 i686 GNU/Linux
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
You have new mail.
manatlan@ubuntu-box:~$ echo $DISPLAY
manatlan@ubuntu-box:~$
[^] # Re: xming
Posté par Jonathan Giannuzzi (site web personnel) . Évalué à 2.
debug1: Sending environment.
debug1: Sending env LANG = fr_FR.UTF-8
debug1: Remote: X11 forwarding disabled; not compatible with UseLogin=yes.
Ca m'a l'air assez clair...
Tu devrais enlever le "UseLogin yes" de ton sshd_config.
Je ne sais pas si c'est la valeur par défaut sur une Ubuntu, mais en tout cas, sur ma Debian, c'est UsePam qui est utilisé plutôt.
Pour information (venant de sshd_config(5)):
[^] # Re: xming
Posté par manatlan (site web personnel) . Évalué à 2.
(entre temps j'avais trouvé (il suffisait de lire ;-( ), ce pourquoi le post ci-dessous ;-( ... désolé pour le doublon)
mais encore merci de m'avoir aiguillé sur la bonne voie
réponse : demain sous un win
[^] # Re: xming
Posté par manatlan (site web personnel) . Évalué à 2.
ça doit pas être grand chose, et ça ne doit concerner que gnome/nautilus (voire ubuntu) ...
en fait, mes fenêtres nautilus affichait des "feuilles de papier" en lieu et place de chaque icon (la majorité des fichiers, et les répertoires)
l'ensemble des icons de mon gnome (vu à travers nx) avait l'air de posseder un autre "set d'icones" que mon mien
j'avais beau mettre des themes ubuntu : rien n'y faisait ...
je ne sais quoi trop taper sur google pour retrouver des infos à propos de ce problème ... je suppute qu'il doit me manquer un lien symbolique qqpart qui me permetrait d'avoir des icones adéquates, peu importe leur look, mais c juste pour différencier un fichier d'un repertoire ;-)
si qqu'un avait une idée d'où ça pourrait venir ?! pas besoin de tout expliquer, mais juste m'aiguiller
[^] # Re: xming
Posté par Jonathan Giannuzzi (site web personnel) . Évalué à 1.
Si tu rencontres ce problème avec NX, tu devrais l'avoir en local aussi.
Pour information, NX utilise en fait un serveur X comme client. Je pense que c'est X/Cygwin sous Windows, et un bon vieux Xnest sur les *nix.
[^] # Re: xming
Posté par manatlan (site web personnel) . Évalué à 2.
car en local, mes icones sont corrects
et à travers NX (et xming demain) : non ...
mais j'ai remarqué que si je lance un deuxième X à côté du mien (:8)
un nautilus m'affichera également des bétises ...
ça doit être très probablement un problème ubuntu, genre un prob de droits ... je vais chercher encore
[^] # Re: xming
Posté par spongurex . Évalué à 1.
Mais ce qui est intéressant c'est que ce problème a existé en local pendant un moment dans sarge, bien avant sa sortie.
Le problème venait d'un changement dans la xlib qui foutait le bordel partout dans les icônes.
NX étant compilé pour XFree 4.3 et Ubuntu utilisant Xorg, je pense que cee problèmes peuvent être lié. Quant à la résolution du problème, je sèche. Peut être recompiler sur Ubuntu la totalité des libs NX.
[^] # Re: xming
Posté par Jonathan Giannuzzi (site web personnel) . Évalué à 1.
Peut-être jeter un oeil dans $HOME/.xsession-errors ?
[^] # Re: xming
Posté par manatlan (site web personnel) . Évalué à 2.
C'est bête cette histoire d'icons ... ça gacherait pas mal une demo bluffante ;-(
[^] # Re: xming
Posté par manatlan (site web personnel) . Évalué à 2.
car un gestionnaire comme ROX-filer affiche correctement les icons
je pense franchement que c nautilus, et qques probs de droits (car mon ordi étant allumé, et déjà sous X, il y a déjà un nautilus qui tourne)
en tout cas, c vraiment bluffant NX ... c'est bien plus rapide (via le net), qu'un vnc en lan ...
même la video passe presque ...
[^] # Re: xming
Posté par manatlan (site web personnel) . Évalué à 2.
j'ai un xming qui tourne (dans sa barre des titres : il dit qu'il est le 0.0)
j'ai putty avec le X11 forwarding dans localhost:0.0, et la compression
dans putty, une fois connecté, un echo $DISPLAY me donne localhost:10.0 ...
mais si je lance un xclock, j'obtiens :
xclock &
[1] 13723
X connection to localhost:10.0 broken (explicit kill or server shutdown).
[1]+ Exit 1 xclock
c'est pas gagné ... ;-(
[^] # Re: xming
Posté par manatlan (site web personnel) . Évalué à 2.
...
debug1: Remote: X11 forwarding disabled; not compatible with UseLogin=yes.
...
j'ai modifié le sshd_config
en remettant no à UseLogin
(j'avais cru bon le mettre à yes pour être plus "secure")
j'ai relancer sshd, et fait la même manip
mon display est maintenant "localhost:10.0"
malheureusement je n'ai pas de win sous la main
mais y a pas mal de chance que ça marche demain au bureau
***merci à vous tous de m'avoir aider sur ce coup là ...***
# Quand on ne peut rien installer sur son poste...
Posté par yoho (site web personnel) . Évalué à 2.
On active l'https (déjà fait dans de nombreuses distri par défaut) et on le fait tourner sur le port 443. C'est simple du côté de sa machine maison et un simple browser suffit du côté boulot.
On peut alors utiliser webmin classiquement, avec tout ses modules. Si on veut avoir encore plus la main, on peut utiliser les modules webmin suivant :
- "Gestionaire de fichier" qui permet réellement d'avoir un file manager en applet java
- "Shell in a box" qui permet d'avoir un vrai shell sans besoin de SSH
- "vnc client" qui permet d'avoir un client VNC en applet java
Tout cela est hyper lourd au niveau réseau, mais c'est simple et ça marche partout.
PS : petite question si on fait tourner ssh sur port 443, ça suffit pour passer un proxy (jamais essayé) ? Je pensais que le proxy et le firewall vérifiait au moins que le traffic qui passait était bien de l'HTTPS...
[^] # Re: Quand on ne peut rien installer sur son poste...
Posté par Jonathan Giannuzzi (site web personnel) . Évalué à 1.
Cette requête demande au proxy d'établir une connexion TCP pour toi.
Une fois la connexion établie, tu fais passer ce que tu veux dedans, HTTPS (c'est à dire SSL) ou autre.
Techniquement, il serait faisable d'identifier le genre de traffic qui passe (différence entre SSL et autre), mais en pratique ce n'est jamais fait.
En plus, certains proxys mal configurés vont te permettre de faire des CONNECT sur d'autres ports que le 443...
Ce qui est encore plus intéressant qu'un sshd sur le port 443 quand on est derrière un proxy au boulot, c'est de faire tourner un openvpn.
Là, plus besoin de s'amuser avec le port forwarding, tu as directement accès à tout ton réseau local!
Personnellement, c'est la solution que je privilégie. Je fais tourner un openvpn sur mon Linksys WRT54GS sous OpenWRT et je suis très content!
Encore une autre solution pour passer à travers le proxy, si les CONNECT sont interdits (très peu probable), c'est d'utiliser httptunnel comme mentionné dans un commentaire plus haut.
Ca te permet d'établir une connexion TCP encapsulée dans du HTTP.
Bref, il y a toujours moyen de s'en sortir... (sans oublier TCP over DNS ou TCP over ICMP...)
[^] # Re: Quand on ne peut rien installer sur son poste...
Posté par yoho (site web personnel) . Évalué à 2.
[^] # Re: Quand on ne peut rien installer sur son poste...
Posté par Jonathan Giannuzzi (site web personnel) . Évalué à 1.
Pour OpenVPN, je suis d'accord, puisque il faut utiliser le driver TAP sous Windows ou insérer le module tun.o sous Linux (je ne sais pas pour les autres OS, j'avoue n'avoir jamais essayé).
Par contre, si tu veux faire du SSH, ben sur la plupart des *nix (MacOS X compris), c'est livré en standard!
Et sous Windows, tu as PuTTY qui est un simple petit exécutable de 400 Ko!
Pour httptunnel, même chose, un simple petit exécutable pour tous les OS, bref rien à installer!
Par contre, le VNC en java dans webmin, c'est bien, mais tu fais comment sans installer de JRE? :p (sans compter que c'est pas top top du VNC tout nu non crypté...)
[^] # Re: Quand on ne peut rien installer sur son poste...
Posté par yoho (site web personnel) . Évalué à 2.
La taille importe peu (ça me rappelle un slogan ça). Selon la politique de ta boite, tu n'as pas le droit de télécharger des executables, n'a aucun lecteur de disquette, ni port USB et ssh peut très bien être retiré de l'installation standard linux si l'administrateur juge que le poste de travail standard de son entreprise n'en a pas besoin. Enfin, ce n'est pas standard sur tous les unix.
Si point de JRE, point de VNC sous webmin :) c'est une histoire de convaincre son admin ou non. Mais comme JRE est aussi utile pour visualiser certains sites, l'admin sera en général moins rebutté pour le mettre en standard que pour putty (encore une fois, peu importe la taille).
C'est encrypté puisque tu utilises https pour accéder à webmin mais il est vrai que si jamais le port https est bloqué dans son entreprise (sisi déjà vu), on peut utiliser cette méthode et alors faire tout de manière non cryptée (ce qui n'est pas top top, c'est clair)...
[^] # Re: Quand on ne peut rien installer sur son poste...
Posté par Jonathan Giannuzzi (site web personnel) . Évalué à 1.
Dans mon équipe par exemple, tout le monde a PuTTY, mais tout le monde n'a pas Java...
Dans d'autres équipes, ils ont tous SecureCRT (qui est aussi un client SSH, mais proprio), mais de nouveau pas Java.
Et sur nos différentes machines AIX, Linux et Solaris, de nouveau, il y a du SSH, mais pas de Java.
Mais je peux bien comprendre que chez toi (et certainement chez beaucoup d'autres), ce soit l'inverse.
En tout cas, avec SSH et OpenVPN, je n'ai, jusqu'à maintenant, jamais eu de problèmes pour me connecter chez moi (et je touche du bois!)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.