• 8 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 25/05/2021

Sécurisez votre connexion VNC avec SSH

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Vous avez téléchargé, installé et configuré votre logiciel VNC. Il est temps désormais de se pencher sur la sécurité.

Activez le tunnel SSH sur votre machine

La solution la plus simple pour sécuriser ce flux est de passer par un tunnel SSH. Cette opération est possible lorsque le serveur TightVNC héberge un service SSH.

Sous Linux, le serveur OpenSSH existe depuis de nombreuses années et reste la référence pour le service SSH. Généralement il est même installé par défaut sur les postes Linux.

Sous Windows, depuis la mise à jour de Septembre 2017 de Windows 10, il est possible d’installer et d’activer un serveur et un client SSH dérivé également de OpenSSH.

Cette opération s’effectue depuis le panneau de configuration, dans l’onglet « Applications » et sur le lien « Gérer les fonctionnalités facultatives ».

Capture de la fenêtre de gestion des fonctionnalités facultatives listées avec leur taille respective en Mo.
Gérez les fonctionnalités facultatives

Qu'est ce que le Tunneling SSH ?

Le processus de « Tunneling SSH » consiste globalement à initier en premier lieu une connexion ssh sécurisée car cryptée entre le client et le serveur, généralement sur le port TCP 22. Une fois cette connexion établie, le client VNC va rediriger son port de connexion vers le port SSH du serveur. Le flux entre le client VNC et le serveur sera donc encapsulé dans le flux SSH entre ces deux machines.

Illustration de la connexion entre le client et le serveur VNC via un tunnel SSH crypté.
Connexion sécurisée par tunnel SSH crypté

La plupart des clients VNC supportent le tunnel SSH pour se connecter au serveur. C’est aussi le cas du client Java de TightVNC, il suffit de cocher la case concernée et d’indiquer l’adresse et le port SSH du serveur.

Capture de la fenêtre de configuration : Remote Host, Port, SSH Server, SSH port, SSH user...
Activation du SSH Tunnelling sur le client Java de TightVNC 

A noter qu’il faudra alors renseigner deux mots de passe distincts :

  • Le mot de passe de la connexion SSH ;

  • Le mot de passe de la connexion VNC.

Exemple de certificat de réussite
Exemple de certificat de réussite