Bonjour,
Quelques infos (expérience d'amateur!) sur les accès à distance à une machine linux à partir de machines clientes windows ou linux.
Comme mon pc linux est à la cave, je travaille la plupart du temps sur linux à partir de mon pc windows, donc toujours à distance, mais en liaison locale. Pour une liaison qui passe par internet, il faut prendre quelques précautions supplémentaires.
Accès console à distancePour accéder à la console, j'utilise la console SSH, avec putty sur windows ou openssh sur linux (openssh est aussi un client SSH). Le serveur SSH sur linux étant openssh.
Accès au bureau graphique à distancePour accéder au bureau graphique (KDE, gnome, xfce4, ...), je connais 3 solutions, compatibles avec une liaison externe sécurisée (j'exclus le simple déport d'affichage du serveur X):
1- le meilleur, c'est la technique NX de nomachine (
http://www.nomachine.com/ ). Le flux est compressé (plusieurs niveaux pour s'adapter aux débits des lignes), et protégé par SSH. Il y a de plus transmission possible du flux audio (par "esound"). Sur linux, il y a une version gratuite du serveur NX: "freeNX" (
http://freenx.berlios.de/ ). Pour le client NX windows ou linux, on le télécharge simplement (gratuit). J'ai fait un tuto sur mon site:
http://linux.jpvweb.com/freenxssh.html. En réseau local, c'est tellement rapide qu'on peut visionner sur le pc client windows une video sur dvd qui s'exécute sur le pc serveur linux... Mais il vaut mieux avoir une liaison ethernet gigabit dans ce cas.
2- le second, à mon avis, c'est VNC. Il y en a plusieurs: realvnc, tightvnc, ultravnc. Je n'utilise que realvnc, bien que ce ne soit pas le plus performant, parce que c'est le seul qui transmet toutes les touches de mon clavier français (y compris les voyelles avec chapeau). Il est un peu moins rapide que NX, mais ça marche quand même très bien. Par contre, en liaison externe, il faut impérativement l'utiliser dans un canal SSH, sinon, tout circule en clair, y compris les mots de passe. Je crois qu'il existe des versions payantes (realvnc) qui ont la sécurité SSH intégrée. De plus, contrairement à NX, le flux audio ne passe pas (à part la cloche qui fait partie du serveur X). J'ai fait un tuto sur mon site:
http://linux.jpvweb.com/multiutilisateur.html. Attention, l'utilisation la plus connue de vnc est d'ouvrir la liaison sur un compte linux déjà ouvert, mais la bonne solution, c'est d'accéder à la page de connexion pour ouvrir un compte. Ainsi, toutes les personnes qui ont un compte sur la machine linux peuvent travailler dessus en même temps avec le bureau graphique: ça, c'est l'avantage "multiutilisateur" de linux. De plus, rien n'empêche un utilisateur d'utiliser un bureau KDE et un autre utilisateur d'utiliser en même temps un bureau gnome.
Il existe aussi une possibilité de liaison vnc-http (script java), donc reçu par un navigateur web comme client, mais mes essais ne m'ont pas convaincu et j'ai abandonné.
3- Le 3ème et le plus récent, c'est l'accès à distance par une console VMware à un OS virtualisé (=vps) par VMware serveur. Il ne s'agit plus d'accéder au linux principal, mais aux OS invités (linux, windows, freebsd, sun solaris,...), installés dans des machines virtuelles, sous contrôle de VMware Server (gratuit). Grâce à la console VMware, bénéficiant d'une liaison cryptée SSL, on peut accèder à distance au bureau graphique ou simplement à la console, à partir d'un pc windows ou linux. Et dans cette console VMware, on peut facilement passer en plein écran. Le flux audio passe. J'ai fait un tuto sur VMware Server (déjà signalé sur ce forum:
http://linux.jpvweb.com/vmware_install.html). D'après mon expérience, c'est cependant un peu plus lent qu'une liaison vnc, et d'ailleurs, la liaison vnc directe avec les OS virtualisés est tout à fait possible!.
Echange de fichiers à distancePour ce qui concerne l'échange de fichiers par liaison externe sécurisée , il y a aussi:
- les liaisons ftp dans un canal SSH ("sftp"): Avec un client comme filezilla sur windows ou gftp sur linux, on établit facilement une liaison sécurisée SSH2. Et d'ailleurs, on n'a pas besoin d'un serveur ftp particulier, parce que openSSH fait office de serveur ftp. Tout passe par le port 22, mais pour éviter les attaques massives (qui ont cependant peu de chances d'aboutir), on peut changer ce port.
- les liaisons ftp avec cryptage SSL ("ftps"): je ne l'ai pas encore essayé, mais je sais que ça marche. Un bon serveur ftp déjà sécurisé comme vsftp peut être configuré avec le cryptage SSL (exemple de config ici:
http://doc.ubuntu-fr.org/vsftpd). Et un client ftp comme filezilla sur windows ou gftp sur linux y accède facilement. A mon avis, c'est une très bonne solution lorsqu'il y a plusieurs utilisateurs, parce que le cryptage SSL permet de conserver le "chrootage" de la liaison ftp: chaque utilisateur n'accède qu'à sa zône. Toujours à mon avis, ça devrait être la liaison normale pour gérer un site web.
Voilà pour ma petite expérience du sujet. Je trouve que dans ce domaine, linux est TRES supérieur à windows, du fait qu'il a depuis toujours (UNIX=30 ans) été conçu pour travailler en multiutilisateurs, donc forcément à distance avec de multiples terminaux.
A votre disposition pour plus d'infos (si je les ai!)
Tyrtamos
