Aller au contenu
minimachine.
← Le parcours
Étape 16 · Le réseau Facile · 12 min

🛋️Travailler à distance (terminal + VNC)

Piloter la machine depuis votre Mac ou votre PC Windows : le terminal pour tout faire, et un bureau graphique VNC quand il en faut un. Les bonnes apps, la bonne config.

Votre machine est joignable de partout grâce à Tailscale. Reste à s’y installer confortablement depuis votre poste de tous les jours, Mac ou Windows. Bonne nouvelle : il y a deux façons de bosser à distance, et l’une couvre 95 % des cas.

  • Le terminal, via SSH. Léger, rapide, c’est là que vous passez l’essentiel de votre temps. Vous écrivez des commandes (ou vous causez à votre agent), la machine répond. Quelques kilo-octets sur le réseau, ça marche même en 4G poussive.
  • Le bureau graphique, via VNC. Pour les rares moments où vous avez vraiment besoin d’une interface : ouvrir un navigateur sur la machine, manipuler un outil graphique. Plus lourd, à réserver aux cas où le terminal ne suffit pas.

On configure les deux. Mais gardez en tête le ratio : vous vivrez dans le terminal, vous visiterez le bureau graphique.

Le terminal : votre poste de pilotage

Le SSH est intégré partout, mais une bonne app de terminal rend le quotidien nettement plus agréable, onglets, recherche, copier-coller propre, profils de connexion.

Sur macOS

Le Terminal d’Apple suffit pour démarrer. Pour du confort, deux valeurs sûres et gratuites : iTerm2 (le classique, ultra-complet) ou Tabby (moderne, multi-plateforme). Dans tous les cas, la commande de connexion est la même :

ssh ulrich@mini   # 'mini' = le nom MagicDNS de ta machine

Sur Windows

Installez Windows Terminal depuis le Microsoft Store (gratuit, c’est devenu le standard). Le client OpenSSH est intégré à Windows, donc rien d’autre à installer pour se connecter :

ssh ulrich@mini

Si vous préférez, Tabby marche aussi très bien sous Windows.

Sur téléphone et tablette

Pour piloter votre machine depuis un iPhone, un iPad ou un Android, regardez Termius : multi-plateforme (Mac, Windows, iOS, Android), interface soignée, gestion des connexions et des clés synchronisée entre vos appareils. C’est l’option la plus confortable quand vous n’avez pas de clavier physique sous la main.

Le bureau graphique : VNC, et seulement quand il faut

Parfois le terminal ne suffit pas : vous voulez un vrai navigateur sur la machine, ou un outil qui n’existe qu’en version graphique. C’est le rôle de VNC, il vous renvoie l’écran de la machine sur votre poste.

Côté mini-PC : monter le serveur VNC

Plusieurs serveurs existent (wayvnc pour Wayland, x11vnc pour le plus simple). Le plus clé en main reste TigerVNC, qui crée un bureau virtuel dédié, pas besoin d’écran branché sur la machine :

# Installe TigerVNC
sudo apt install -y tigervnc-standalone-server tigervnc-common
# Lance un bureau virtuel, accessible UNIQUEMENT en local
vncserver :1 -localhost

Le -localhost est le détail qui compte. Il dit au serveur : n’accepte de connexions que depuis la machine elle-même, jamais directement depuis le réseau. On y accédera à travers le tunnel Tailscale/SSH, ce qui ferme la porte aux curieux. Au premier lancement, TigerVNC vous demande un mot de passe de session, choisissez-en un solide.

Côté poste : tunneliser, jamais exposer

Surtout pas d’ouverture du port VNC (5900/5901) en direct. On le fait passer dans le tunnel SSH, qui circule lui-même sur votre réseau Tailscale privé :

# Crée un tunnel : le port 5901 local pointe vers le 5901 de la machine
ssh -L 5901:localhost:5901 ulrich@mini

Tant que cette commande tourne, votre poste a une porte locale (localhost:5901) qui débouche, chiffrée, sur le bureau VNC de la machine.

Côté poste : le visualiseur VNC

  • macOS a un client intégré. Dans le Finder, faites Cmd + K et saisissez vnc://localhost:5901. Sinon, RealVNC Viewer (gratuit, multi-plateforme) fait très bien le job.
  • Windows : RealVNC Viewer ou TightVNC Viewer. Vous pointez le visualiseur sur localhost:5901, c’est votre bout du tunnel.

En vrai, vous ouvrirez rarement le bureau

Petit recadrage honnête pour finir. Une fois votre agent de code installé, l’écrasante majorité du travail à distance, c’est : SSH + votre agent (Claude Code ou OpenCode) qui tourne dans le terminal. Vous décrivez ce que vous voulez, il lit, écrit, exécute, corrige. Pas de souris, pas de fenêtres, pas de latence graphique.

Le VNC reste là pour les exceptions, un navigateur à piloter visuellement, un debug d’interface. Mais ne soyez pas surpris de passer des semaines sans l’ouvrir. Le terminal, c’est 95 % du temps, et c’est tant mieux : c’est plus rapide, plus léger, et ça marche même quand le réseau tousse.