Prenez le contrôle à distance de votre Debian grâce à LXDE et TightVNC

Pour information: Un script est disponible pour les membres.

Alors oui je vous vois venir une interface graphique sur un dédié ça bouffe des ressources pour rien, oui tout est faisable en ligne de commande. Mais parfois c’est aussi bien pratique et au fond je fais ce qu’il me plaît.

Alors on commence par installer une interface graphique, le choix est vaste sur Debian et j’ai opté pour LXDE qui reste léger, basique et efficace.

sudo apt install task-lxde-desktop

Maintenant pour avoir un visuel dessus et prendre le contrôle on installe TightVNC:

sudo apt install tightvncserver

Par défaut le port de TightVNC est le 5900, pour des raisons de sécurité je vous recommande de la changer. Prenons par exemple le 5980, et éditons la conf:

ATTENTION: Prenez bien soin et remplacer 5980 par le port de votre choix.
NewVNCPort=5980
sudo sed -i "s/5900/$NewVNCPort/g" /usr/bin/vncserver

Et on relance notre VNC:

sudo vncserver -kill :1
vncserver

Le 1 dans la commande précédente correspond au “numéro de votre écran”. Si vous avez plusieurs utilisateurs sur la même machine il sera incrémenté de 1 à chaque utilisateur.

Le port de votre 1er utilisateur sera donc égal au $NewVNCPort + 1

Pour le second: $NewVNCPort + 2

etc…

Dans notre cas le port de connexion pour notre 1er utilisateur sera: 5980+1=5981

Si vous avez mis en place un pare-feu il faudra l’éditer:

sudo nano /etc/init.d/firewall

Et y ajouter les lignes suivantes :

ATTENTION: Prenez bien soin et remplacer chaque 5981 par votre propre port.
# Autoriser TightVNC
iptables -t filter -A INPUT -p tcp --dport 5981 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 5981 -j ACCEPT
sudo /etc/init.d/firewall stop
sudo /etc/init.d/firewall start

Vous êtes maintenant prêt pour vous connecter.

Pour cela lancez sur votre machine locale VNC viewer, dans les paramètres entrez l’ip de votre dédié suivi de “:” et le port de connexion.

Dans notre cas: “$IpDedie:5981” , entrez ensuite votre mot de passe et vous devriez accéder à votre bureau distant:

Si vous souhaitez que la connexion persiste au démarrage vous pouvez ajouter une tache cron:

sudo crontab -e

Et ajouter la ligne suivante:

ATTENTION: Prenez bien soin et remplacer chaque $USERNAME par votre propre utilisateur.
@reboot su $USERNAME -c "vncserver"

Fail2Ban:

Si vous avez suivi le tuto concernant Fail2Ban vous pouvez ajouter les commandes suivantes:

sudo sed -i '/^\[tightvnc-auth\].*/a enabled = true' /etc/fail2ban/jail.local
sudo sed -i "s/NewVNCPort1/$NewVNCPort1/" /etc/fail2ban/jail.local
sudo sed -i "s/USERNAME/$USERNAME/" /etc/fail2ban/jail.local

Et créer le fichier suivant:

sudo nano /etc/fail2ban/filter.d/tightvnc-auth.conf
[Definition]
failregex = authentication failed from <HOST>
ignoreregex =