2. Plan
Introduction
Bureau à distance sans authentification
Bureau à distance avec authentification Windows (Externe)
Bureau à distance avec authentification simple (Externe)
3. Introduction
VirtualBox est un logiciel de virtualistaion de systèmes
d'exploitation. En utilisant les ressources matérielles de votre
ordinateur (système hôte).
VirtualBox permet la création d'un ou de plusieurs ordinateurs
virtuels (machines virtuelles) dans lesquels s'installent d'autres
systèmes d'exploitation (systèmes invités).
5. Par défaut, le bureau à distance via VirtualBox utilise le port 3389 (le port par défaut
du protocole RDP de Microsoft) et n'utilise pas d'authentification.
6. Pour éviter le problème de conflit de port avec celui utilisé par Windows, VirtualBox
recommande d'utiliser un port entre 5000 et 5050
7. Une fois le bureau à distance activé, Windows vous affichera une alerte de sécurité
au 1er démarrage de la machine virtuelle concernée.
Cliquez sur "Autoriser l'accès" pour autoriser l'accès au bureau à distance depuis un
autre PC du réseau.
8. Etant donné que ce bureau à distance est géré par VirtualBox, vous devrez vous connecter en
RDP sur le PC hôte en spécifiant le port indiqué dans les paramètres de votre machine virtuelle.
Autrement dit, dans notre cas, le bureau de notre machine virtuelle sera disponible sur
l'adresse IP 192.168.42.197 (l'IP de notre PC hôte) sur le port 5000 (qui est celui indiqué pour
notre machine virtuelle).
9. Pour utiliser ce bureau à distance, lancez simplement le programme "Connexion
Bureau à distance" intégré à Windows et indiquez l'adresse : 192.168.42.197:5000
12. Par défaut, le bureau à distance n'est pas sécurisé, car tout le monde peut l'utiliser sans utiliser de
login ni de mot de passe.
Il est donc préférable d'utiliser une des méthodes d'authentification fournies par VirtualBox.
Si vous sélectionnez la méthode d'authentification externe, par défaut, VirtualBox authentifiera les
utilisateurs grâce aux comptes de l'ordinateur hôte.
Notez que sous Windows, le compte utilisé pour se connecte à un bureau à distance VirtualBox doit
obligatoirement posséder un mot de passe. Dans le cas contraire, la connexion sera refusée.
13. Comme vous pouvez le voir dans les préférences de VirtualBox, l'authentification VRDP (dont la
fonctionnalité "bureau à distance" disponible pour les machines virtuelles) utilise par défaut la
bibliothèque VBoxAuth. Ce qui authentifiera les utilisateurs grâce aux comptes utilisateurs de
l'ordinateur hôte.
14. Pour pouvoir nous connecter à un bureau à distance via le compte utilisateur Windows présent sur
notre PC physique, nous allons créer un mot de passe pour notre compte utilisateur.
16. Petite subtilité, pour pouvoir vous connecter via le client RDP de Windows, vous devrez :
indiquer l'adresse IP du PC hôte + le port que vous avez choisi dans les paramètres de votre
machine virtuelle
cocher obligatoirement la case "Me permettre d'enregistrer les informations d'identification".
Sinon, la connexion échouera.
20. Pour finir, il existe une 2ème possibilité pour authentifier les utilisateurs pour le bureau à distance.
Il s'agit de l'authentification simple. Mais, celle-ci requiert quelques lignes de commandes pour être configurée
Pour commencer, lancez une invite de commandes (cmd) et tapez cette commande pour vous déplacer dans le
dossier de VirtualBox :
~ cd C:Program FilesOracleVirtualBox
Ensuite, tapez cette commande pour que VirtualBox utilise par défaut l'authentification de type simple pour les
connexions bureau à distance :
~ VBoxManage setproperty vrdeauthlibrary " VBoxAuthSimple"
Si vous allez dans les paramètres de VirtualBox, via le menu : Fichier -> Paramètres.
Vous verrez que l'authentification VRDP par défaut est devenue : VBoxAuthSimple.
21. Ensuite, tapez la commande ci-dessous pour que votre machine virtuelle utilise l'authentification
externe.
Note : "Ubuntu 20.04.1" correspond au nom de notre machine virtuelle.
~VBoxManage modifyvm "Ubuntu 20.04.1" --vrdeauthtype external
22. Pour finir, il faut ajouter les identifiants des utilisateurs qui pourront accéder au bureau à distance dans les
paramètres de votre machine virtuelle.
Pour cela, vous devrez générer un hash qui correspond au mot de passe que l'utilisateur devra utiliser pour se
connecter au bureau de votre VM à distance.
Dans notre cas, nous utiliserons le mot de passe : iwpass.
Pour obtenir le hash correspondant à ce mot de passe, nous utilisons la commande :
~ VBoxManage internalcommands passwordhash "password«
Dans notre cas, cette commande nous a retourné ce résultat :
Password hash: 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
Maintenant que nous avons le hash de notre mot de passe, il ne reste plus qu'à ajouter l'utilisateur souhaité
dans le fichier de configuration de notre machine virtuelle.
VBoxManage setextradata "Ubuntu 20.04.1" "VBoxAuthSimple/users/abderrahmen"
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
23. Comme vous pouvez le voir dans le fichier ".vbox" de votre machine virtuelle, une nouvelle ligne
"ExtraDataItem" a fait son apparition avec le nom d'utilisateur choisi précédemment et le hash
correspondant au mot de passe souhaité.
24. Comme précédemment :
- n'oubliez pas de cocher la case "Me permettre d'enregistrer les informations d'identification" du
client RDP de Windows pour que la connexion s'effectue correctement
- spécifiez l'adresse IP du PC hôte
- spécifiez le port indiqué dans les paramètres de votre machine virtuelle
25. Indiquez les identifiants de l'utilisateur que vous venez d'ajouter dans les données extra de votre
machine virtuelle.
26. Et voilà, vous êtes connecté à distance au bureau de votre machine virtuelle en utilisant un compte
défini dans les paramètres de la machine virtuelle concernée.
Pour l'authentification "invité" qui est aussi affichée dans les paramètres de la machine virtuelle,
elle est toujours en cours de test par Oracle et n'est pas encore supportée.
Comme vous pouvez le voir dans le manuel de VirtualBox.