[centos] tunnelling connessione desktop remoto su SSH

frank8085 · 16-09-2016, 00:58

sto cercando di rendere più sicura la classica connessione rdp con vnc non crittografata usando un tunnel ssh, come già sto facendo per altro.
Intendo connettermi in rdp da un pc con win7 usando bitvise SSH che sembra permettere quello che vorrei fare.
nel server con centos ssh è abilitato, vnc è installato per sicurezza, nel firewall
è aperta la porta 5900 per rdp, e da pannello di controllo le connessioni remote sono concesse.
Nonostante ciò bitvise ssh lato client mi resituisce connection refused, non so che fare: ho disabilitato il firewall sul server e anche sul client windows ma niente, l'ip e la porta sono corretti, e dal client il server è pingabile.

se potete darmi dei consigli alternativi su come risolvere il problema
sarei felicissimo

sacarde · 16-09-2016, 17:38

quale guida hai seguito?

frank8085 · 16-09-2016, 18:07

https://www.bitvise.com/remote-desktop
http://www.techotopia.com/index.php/...Windows_System
insomma ho provato di tutto, queste sono solo alcune

sacarde · 16-09-2016, 20:34

come procedi?

- avvii server vnc su centos
- avvii ssh sulla porta (centos)

- avii il client da windows

no?

p.s.
che vedi:
netstat -anp|grep vnc
netstat -anp|grep ssh

frank8085 · 16-09-2016, 21:14

si faccio così,

per quanto riguarda i comandi da provare:

Codice:

Last login: Thu Sep 15 12:57:56 2016 from 172.14.0.141
[root@machine ~]# netstat -anp|grep vnc
[root@machine ~]# netstat -anp|grep ssh
tcp        0      0 0.0.0.0:60871           0.0.0.0:*               LISTEN      1397/sshd
tcp        0     36 172.14.127.60:60871     172.14.0.141:1102       ESTABLISHED 3035/sshd: root@pts
tcp6       0      0 :::60871                :::*                    LISTEN      1397/sshd
unix  3      [ ]         STREAM     CONNECTED     29034    1397/sshd
unix  2      [ ]         DGRAM                    33992    3035/sshd: root@pts
[root@machine ~]#

a quanto pare "vnc" non è il nome giusto del processo infatti:

Codice:

[root@machine ~]# systemctl status vnc
● vnc.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
[root@machine ~]# systemctl status vnc-server
● vnc-server.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
[root@machine ~]# systemctl status tigervnc
● tigervnc.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
[root@machine ~]#

ho esaurito la fantasia sul nome, adesso andrei a cercare il Pid del processo

conclusione: guardando tutti i nomi dei 1200 processi, nessuno è vnc o simile, quindi devo concludere che non c'è, provvedo a reinstallare

frank8085 · 16-09-2016, 21:37

c'è già, provando ad installare mi dice che c'è già

mi restituisce quest'errore bitvise ssh:
closed channel for remote desktop forwarding from 127.0.0.1:1505
on 127.0.0.1:1504 to 172.14.127.60:5900.

quel 127.0.0.1 mi fa insospettire...perchè non appare l'IP del pc all'interno della lan?

sacarde · 16-09-2016, 21:52

- il servervnc probabilmente cel'hai, ma l'hai in esecuzione?

- che hai sulla 1504 1505 ?

frank8085 · 16-09-2016, 21:55

nel server non c'è niente sulla 1504/1505, comunque mi sembra che quelle siano porte lato client, quella di destinazione è la 5900.
non trovo vnc nell elenco dei processi

sacarde · 16-09-2016, 21:57

ma, a parte il tunnel ssh, la connessione vnc (non criptata) funziona?

frank8085 · 16-09-2016, 22:06

no non funziona, dice che le impostazioni di sicurezza non vanno bene nonostante abbia settato "lascia scegliere al server"

sacarde · 17-09-2016, 09:13

hai provato con bitvise?

provato con un'altro semplice client vnc?

frank8085 · 17-09-2016, 14:08

sia con vnc client che con bitvise

sacarde · 17-09-2016, 16:24

come lanci il server vnc?

frank8085 · 17-09-2016, 18:27

è proprio quello il punto: non riesco a lanciarlo

per esempio:
systemctl start vnc
non funziona perchè non trova niente con quel nome

credo che questo problema si risolverà appena riusciremo ad attivare il server vnc

sacarde · 17-09-2016, 20:35

con:

Codice:

sudo rpm -qa|grep vnc

vedi come si chiama esattamente il pacchetto vnc

con:

Codice:

sudo rpm -ql <nomepacchetto> |grep service

vedi il contenuto, tra cui anche il file di systemd relativo

p.s.
con

Codice:

sudo systemctl --failed

vedi i servizi che hanno errori

frank8085 · 17-09-2016, 22:07

Quote:

Originariamente inviato da sacarde

con:

Codice:

sudo rpm -qa|grep vnc

vedi come si chiama esattamente il pacchetto vnc

restituisce:

Codice:

Last login: Sat Sep 17 19:32:56 2016 from 172.14.0.141
[root@machine ~]# sudo rpm -qa|grep vnc
gvnc-0.5.2-7.el7.x86_64
tigervnc-1.3.1-4.el7_2.x86_64
tigervnc-license-1.3.1-4.el7_2.noarch
tigervnc-server-1.3.1-4.el7_2.x86_64
tigervnc-server-minimal-1.3.1-4.el7_2.x86_64
gtk-vnc2-0.5.2-7.el7.x86_64
tigervnc-icons-1.3.1-4.el7_2.noarch
[root@machine ~]#

Quote:

Originariamente inviato da sacarde

con:

Codice:

sudo rpm -ql <nomepacchetto> |grep service

vedi il contenuto, tra cui anche il file di systemd relativo

dice che ci sono errori di sintassi

Quote:

Originariamente inviato da sacarde

con

Codice:

sudo systemctl --failed

vedi i servizi che hanno errori

restituisce:

Codice:

0 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.

sacarde · 17-09-2016, 23:41

forse il servizio vncserver non e' ancora abilitato?

(lo vedi dal comando: systemctl list-unit-files)

qui un esempio pratico

https://www.digitalocean.com/communi...op-on-centos-7
step 4,5,6

frank8085 · 18-09-2016, 12:40

ok ora sappiamo per certo che è il server che non parte, ho individuato nell'elenco il servizio e:

Codice:

[root@machine ~]# systemctl enable vncserver.service
Failed to execute operation: Access denied

testando il comando nella guida che mi hai passato:

Codice:

systemctl is-enabled [email protected]

ovviamente dice che è disabilitato.

continuando nel passo 4,5,6...

ecco cercando di far partire vnc4 e vnc5 alla fine del passo 6...dà errore:

Codice:

[root@machine ~]# systemctl status -l  vncserver@:4.service
● vncserver@:4.service - Remote desktop service (VNC)
   Loaded: loaded (/etc/systemd/system/vncserver@:4.service; enabled; vendor preset: disabled)
   Active: failed (Result: resources) since dom 2016-09-18 12:30:46 CEST; 1min 44s ago
  Process: 9566 ExecStart=/sbin/runuser -l root -c /usr/bin/vncserver %i -geometry 1280x1024 (code=exited, status=0/SUCCESS)
  Process: 9556 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill %i > /dev/null 2>&1 || : (code=exited, status=0/SUCCESS)

set 18 12:30:43 machine systemd[1]: Starting Remote desktop service (VNC)...
set 18 12:30:46 machine systemd[1]: PID file /home/root/.vnc/machine:4.pid not readable (yet?) after start.
set 18 12:30:46 machine systemd[1]: Failed to start Remote desktop service (VNC).
set 18 12:30:46 machine systemd[1]: Unit vncserver@:4.service entered failed state.
set 18 12:30:46 machine systemd[1]: vncserver@:4.service failed.

e

Codice:

[root@machine ~]# systemctl status -l vncserver@:5.service
● vncserver@:5.service - Remote desktop service (VNC)
   Loaded: loaded (/etc/systemd/system/vncserver@:5.service; enabled; vendor preset: disabled)
   Active: failed (Result: resources) since dom 2016-09-18 12:33:38 CEST; 3min 12s ago
  Process: 10402 ExecStart=/sbin/runuser -l root -c /usr/bin/vncserver %i -geometry 1280x1024 (code=exited, status=0/SUCCESS)
  Process: 10397 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill %i > /dev/null 2>&1 || : (code=exited, status=0/SUCCESS)

set 18 12:33:34 machine systemd[1]: Starting Remote desktop service (VNC)...
set 18 12:33:38 machine systemd[1]: PID file /home/root/.vnc/machine:5.pid not readable (yet?) after start.
set 18 12:33:38 machine systemd[1]: Failed to start Remote desktop service (VNC).
set 18 12:33:38 machine systemd[1]: Unit vncserver@:5.service entered failed state.
set 18 12:33:38 machine systemd[1]: vncserver@:5.service failed.

i file da modificare hanno questo contenuto:

vncserver@_4.service:

Codice:

[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/sbin/runuser -l root -c "/usr/bin/vncserver %i -geometry 1280x1024" 
PIDFile=/home/root/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'

[Install]
WantedBy=multi-user.target

vncserver@_5.service:

Codice:

[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target
[Service]
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/sbin/runuser -l root -c "/usr/bin/vncserver %i -geometry 1280x1024"
PIDFile=/home/root/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'







[Install]
WantedBy=multi-user.target

sacarde · 18-09-2016, 17:17

nell'esempio usa 2 servizi per 2 utenti diversi, ne puo' bastare uno,
per esempio il *4*

per i file: /etc/systemd/system/vncserver@:4.service

- non puoi usare root come utente, e mettere la home in "/home/root"
devi mettere "/home/<utenteusato>"

- la geometria 1280x1024 ti va bene? metti quella possibile

- l'abilitazione del servizio avviene con:
sudo systemctl enable vncserver@:4.service

frank8085 · 18-09-2016, 23:59

ho ripristinato il file 5 com'era in origine e ho modificato solo il file 4
la geometria di cui parli è la risoluzione della connessione remota?

se il file 5 mi dà problemi posso eliminarlo dato che non mi serve?

comunque mi dà di nuovo errore sebbene abbia sostituito root con un altro utente

Codice:

[root@machine ~]# systemctl daemon-reload
[root@machine ~]# systemctl restart vncserver@:4.service
Job for vncserver@:4.service failed because the control process exited with error code. See "systemctl status vncserver@:4.service" and "journalctl -xe" for details.
[root@machine ~]# systemctl status -l vncserver@:4.service
● vncserver@:4.service - Remote desktop service (VNC)
   Loaded: loaded (/etc/systemd/system/vncserver@:4.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since dom 2016-09-18 23:54:33 CEST; 21s ago
  Process: 4447 ExecStart=/sbin/runuser -l admin -c /usr/bin/vncserver %i -geometry 1280x1024 (code=exited, status=1/FAILURE)
  Process: 4434 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill %i > /dev/null 2>&1 || : (code=exited, status=0/SUCCESS)

set 18 23:54:33 machine systemd[1]: Starting Remote desktop service (VNC)...
set 18 23:54:33 machine systemd[1]: vncserver@:4.service: control process exited, code=exited status=1
set 18 23:54:33 machine systemd[1]: Failed to start Remote desktop service (VNC).
set 18 23:54:33 machine systemd[1]: Unit vncserver@:4.service entered failed state.
set 18 23:54:33 machine systemd[1]: vncserver@:4.service failed.

si l'enable l'ho fatto, non lo start per via dell'errore qui sopra.

16-09-2016, 00:58	#1
frank8085 Senior Member Iscritto dal: Nov 2013 Città: Wien, Österreich-Ungarn Messaggi: 933	[centos] tunnelling connessione desktop remoto su SSH sto cercando di rendere più sicura la classica connessione rdp con vnc non crittografata usando un tunnel ssh, come già sto facendo per altro. Intendo connettermi in rdp da un pc con win7 usando bitvise SSH che sembra permettere quello che vorrei fare. nel server con centos ssh è abilitato, vnc è installato per sicurezza, nel firewall è aperta la porta 5900 per rdp, e da pannello di controllo le connessioni remote sono concesse. Nonostante ciò bitvise ssh lato client mi resituisce connection refused, non so che fare: ho disabilitato il firewall sul server e anche sul client windows ma niente, l'ip e la porta sono corretti, e dal client il server è pingabile. se potete darmi dei consigli alternativi su come risolvere il problema sarei felicissimo __________________ constantly changing rig...

16-09-2016, 18:07	#3
frank8085 Senior Member Iscritto dal: Nov 2013 Città: Wien, Österreich-Ungarn Messaggi: 933	https://www.bitvise.com/remote-desktop http://www.techotopia.com/index.php/...Windows_System insomma ho provato di tutto, queste sono solo alcune __________________ constantly changing rig...

16-09-2016, 21:37	#6
frank8085 Senior Member Iscritto dal: Nov 2013 Città: Wien, Österreich-Ungarn Messaggi: 933	c'è già, provando ad installare mi dice che c'è già mi restituisce quest'errore bitvise ssh: closed channel for remote desktop forwarding from 127.0.0.1:1505 on 127.0.0.1:1504 to 172.14.127.60:5900. quel 127.0.0.1 mi fa insospettire...perchè non appare l'IP del pc all'interno della lan? __________________ constantly changing rig... Ultima modifica di frank8085 : 16-09-2016 alle 21:44.

16-09-2016, 21:55	#8
frank8085 Senior Member Iscritto dal: Nov 2013 Città: Wien, Österreich-Ungarn Messaggi: 933	nel server non c'è niente sulla 1504/1505, comunque mi sembra che quelle siano porte lato client, quella di destinazione è la 5900. non trovo vnc nell elenco dei processi __________________ constantly changing rig...

16-09-2016, 22:06	#10
frank8085 Senior Member Iscritto dal: Nov 2013 Città: Wien, Österreich-Ungarn Messaggi: 933	no non funziona, dice che le impostazioni di sicurezza non vanno bene nonostante abbia settato "lascia scegliere al server" __________________ constantly changing rig...

16-09-2016, 17:38	#2
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	quale guida hai seguito?

16-09-2016, 20:34	#4
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	come procedi? - avvii server vnc su centos - avvii ssh sulla porta (centos) - avii il client da windows no? p.s. che vedi: netstat -anp\|grep vnc netstat -anp\|grep ssh

16-09-2016, 21:52	#7
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	- il servervnc probabilmente cel'hai, ma l'hai in esecuzione? - che hai sulla 1504 1505 ?

16-09-2016, 21:57	#9
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	ma, a parte il tunnel ssh, la connessione vnc (non criptata) funziona?

17-09-2016, 09:13	#11
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	hai provato con bitvise? provato con un'altro semplice client vnc?

17-09-2016, 14:08	#12
frank8085 Senior Member Iscritto dal: Nov 2013 Città: Wien, Österreich-Ungarn Messaggi: 933	sia con vnc client che con bitvise __________________ constantly changing rig...

17-09-2016, 16:24	#13
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	come lanci il server vnc?

17-09-2016, 18:27	#14
frank8085 Senior Member Iscritto dal: Nov 2013 Città: Wien, Österreich-Ungarn Messaggi: 933	è proprio quello il punto: non riesco a lanciarlo per esempio: systemctl start vnc non funziona perchè non trova niente con quel nome credo che questo problema si risolverà appena riusciremo ad attivare il server vnc __________________ constantly changing rig... Ultima modifica di frank8085 : 17-09-2016 alle 18:32.

17-09-2016, 20:35	#15
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	con: Codice: sudo rpm -qa\|grep vnc vedi come si chiama esattamente il pacchetto vnc con: Codice: sudo rpm -ql <nomepacchetto> \|grep service vedi il contenuto, tra cui anche il file di systemd relativo p.s. con Codice: sudo systemctl --failed vedi i servizi che hanno errori Ultima modifica di sacarde : 17-09-2016 alle 21:17.

17-09-2016, 23:41	#17
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	forse il servizio vncserver non e' ancora abilitato? (lo vedi dal comando: systemctl list-unit-files) qui un esempio pratico https://www.digitalocean.com/communi...op-on-centos-7 step 4,5,6

18-09-2016, 17:17	#19
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	nell'esempio usa 2 servizi per 2 utenti diversi, ne puo' bastare uno, per esempio il 4 per i file: /etc/systemd/system/vncserver@:4.service - non puoi usare root come utente, e mettere la home in "/home/root" devi mettere "/home/<utenteusato>" - la geometria 1280x1024 ti va bene? metti quella possibile - l'abilitazione del servizio avviene con: sudo systemctl enable vncserver@:4.service

Strumenti
Mostra una versione stampabile Invia questa pagina per email