Mise en place d'une solution d'accès sécurisé a distance a des applications graphiques sur Linux avec X11forwarding via SSH

SECTION II : ETUDE DE X11 FORWARDING

X11 (ou X Window System) est un protocole graphique utilisé dans les systèmes Unix/Linux pour gérer l'affichage des interfaces graphiques.

X11 Forwarding consiste à rediriger l'interface graphique d'une application distante (hébergée sur un serveur Linux) vers un poste client local, via une connexion réseau sécurisée (souvent SSH).

Figure 7: application prise en charge par le X11 forwarding

1. PRINCIPE DE FONCTIONNEMENT

Le fonctionnement du X11 Forwarding repose sur le tunneling sécurisé via SSH pour permettre l'affichage des interfaces graphiques d'une application distante sur un poste client local. Concrètement, l'utilisateur établit une connexion SSH vers un serveur Linux distant en activant l'option de redirection graphique, ce qui permet au système de transférer l'interface utilisateur de l'application vers le client. Une fois connecté, l'application est exécutée physiquement sur le serveur, mais sa fenêtre graphique apparaît sur l'écran du client.

Ce mécanisme nécessite que le poste client dispose d'un serveur X capable de recevoir et d'interpréter les informations graphiques envoyées. Ces informations telles que les fenêtres, les menus ou les éléments visuels sont transmises par le tunnel SSH établi entre les deux machines. Ce tunnel garantit la confidentialité et l'intégrité des données graphiques échangées, en les chiffrant tout au long de leur transit.

Le X11 Forwarding repose donc sur une architecture distribuée où le traitement est effectué côté serveur, tandis que l'affichage s'effectue côté client, ce qui en fait une solution simple, sécurisée et efficace pour l'accès graphique distant, notamment dans les environnements Unix/Linux^21(*).

Figure 8: fonctionnement d'un serveur

2. CONDITIONS TECHNIQUES REQUISES

Pour que le X11 Forwarding fonctionne correctement, certaines conditions techniques doivent être réunies à la fois du côté du serveur distant et du poste client.

Sur le serveur distant, il est nécessaire que :

ü Un environnement graphique soit installé, tel que GNOME, KDE, ou tout autre gestionnaire de fenêtres compatible avec le système X11. Cela permet aux applications disposant d'une interface graphique de s'exécuter normalement.

ü Le service SSH (Secure Shell) soit activé et configuré pour autoriser la redirection X11. Cette configuration permet au serveur de reconnaître que les affichages graphiques doivent être redirigés vers l'extérieur.

Du côté du poste client, plusieurs éléments sont indispensables :

ü Il faut disposer d'un serveur X installé localement. Ce serveur X est chargé de recevoir et d'afficher les fenêtres graphiques envoyées par le serveur distant. Les solutions couramment utilisées incluent Xming pour Windows, XQuartz pour macOS, ou encore X.Org sur les distributions Linux.

ü Le serveur X doit être lancé avant d'établir la connexion SSH, afin que le système local puisse recevoir les éléments graphiques en temps réel.

ü Enfin, la variable d'environnement DISPLAY doit être correctement définie. Cette variable indique à l'application distante où afficher son interface graphique, c'est-à-dire sur l'écran du client.

* ²¹ Nemeth, E., Snyder, G., Hein, T. R., Whaley, B., & Mackin, D., UNIX and Linux System Administration Handbook, 5th ed., 2017