x2go

Xenial, bureau a distance

x2go est un logiciel client-serveur qui permet de se connecter à un ordinateur serveur linux distant. C'est un projet qui s'appuie sur le protocole libre freenx, lui-même issu du protocole NX créé par la société NoMachine. Ce protocole est très performant (beaucoup plus que vnc) et la navigation est fluide même avec une connexion à faible débit.

Il permet d'avoir accès au bureau en utilisant la carte vidéo et audio du client. La connexion est sécurisée par le protocole ssh.

Vous devez disposer des droits d'administration sur le serveur ET le client.
Disposer d'une connexion à Internet configurée et activée.
Avoir installé les paquets python-software-properties et software-properties-common.
Il est conseillé d'installer un bureau léger pour travailler à distance, comme xfce. Un post qui en parle sur le forum X2go.

Cette installation est à effectuer sur le serveur sur lequel vous souhaitez vous connecter à distance.

À partir d'Ubuntu Bionic 18.04 il suffit d'installer le paquet x2goserver :

sudo apt install x2goserver

Sur les versions précédentes (Xenial 16.04) vous aurez besoin d'ajouter un PPA :

Ajouter le PPA ppa:x2go/stable¹⁾ dans vos sources de logiciels;
Recharger la liste des paquets;
Installer le paquet x2goserver,x2goserver-xsession.

Il est nécessaire d'installer le client x2go sur le poste depuis lequel vous souhaitez vous connecter à distance.

Le client x2go est présent dans les dépôts officiels d'ubuntu, il suffit d'installer le paquet x2goclient.

Lancez l'application comme indiqué ici ou via le terminal (toutes versions ou variantes d'Ubuntu) avec la commande suivante :

x2goclient

Démarrer le client x2go.

Créer un nouveau profil
Dans "host" entrer l'adresse IP ou le nom de domaine du serveur sur lequel vous souhaitez vous connecter
dans "identifiant" entrer son nom d'utilisateur (celui sur le serveur distant).
dans "session type" sélectionner "custom desktop" et dans "command" entrer
```
gnome-session
```
ou
```
 xfce
```
ou
```
lxsession -s Lubuntu -e LXDE
```

Si vous rencontrez le problème suivant :

Can not connect to ip-ou-ndd-du-serveur

kex error : no match for method mac algo client->server: server [hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160], client [hmac-sha1]

pour corriger ce bug il suffit de modifier la configuration du serveur ssh via le fichier /etc/ssh/sshd_config en commentant les 3 dernières lignes, elles doivent ressembler à ceci

Ceci n'est pas à proprement parlé d'un bug, mais une incompatibilité :)

Pour que la connexion se fasse, il faut que le client et le serveur se mettent d'accord sur les algorithmes de chiffrement à utiliser.

Évidement, cela ne peut se faire qu'entre ceux connus par les deux membres, et par défaut le serveur SSH considère que tous ceux que connaît le client X2Go ne sont plus assez sur:

Le serveur souhaite utiliser des algorithmes de chiffrement plus surs. hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160

Le client X2Go connaît peu de MACs et aucune contenant -etm hmac-sha2-256,hmac-sha2-512,hmac-sha1

The algorithms that contain "-etm" calculate the MAC after encryption (encrypt-then-mac). These are considered safer and their use recommended.²⁾

La méthode suivante permet certes d'utiliser X2Go mais en abaissant le niveau de sécurité du serveur.

A savoir donc avant de mettre en place.

Ciphers aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes128-ctr
 
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160
 
KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1

et pour vous faire plaisir on relance le serveur ssh :

service ssh reload

Pour supprimer cette application, il suffit de supprimer son paquet. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.