Como configurei um túnel SSH criptografado para o VNC? -- gnome campo com ssh campo com remote-desktop campo com vnc campo com vino camp askubuntu Relacionado O problema

How do I set up an encrypted SSH tunnel for VNC?


0
vote

problema

português

Aqui está o que acontece:

O cliente TightVNC no meu cliente Windows não interage com o servidor Vino VINC, por causa de algumas coisas de criptografia, conforme mostrado aqui: gnome 3.10 compartilhando desktop --- Como configurar o tipo de segurança para o VNC? . Portanto, queria criar um túnel SSH. Mas eu não tenho ideia de como fazer isso. Você poderia me guiar?

Aqui está como eu queria que fosse configurado:

Minha área de trabalho, executando o Ubuntu GNOME, com o servidor Vino Vino VINC, pode ser acessado remotamente através do VNC, mas com a criptografia (habilitada por padrão) desativada. No entanto, no meu laptop do Windows, quero poder acessar o servidor VNC usando o cliente VNC TightVNC, com todas as conexões que acontecem entre eles passando por um túnel SSH criptografado.

english

Here's whats happening:

The TightVNC client on my Windows client does not interact with my Vino VNC server, because of some encryption stuff, as shown here: Gnome 3.10 sharing desktop --- how to configure the security type for VNC? . Therefore, I wanted to create an SSH tunnel. But I have no idea how to do it. Could you guide me?

Here's how I wanted it to be set up:

My desktop, running Ubuntu GNOME, with the default Vino VNC server, can be accessed remotely through VNC, but with the (enabled by default) encryption turned OFF. However, on my Windows laptop, I want to be able to access the VNC Server using the VNC client TightVNC, with all the connections happening between them going through an encrypted SSH Tunnel.

              

Lista de respostas

0
 
vote

Se o endereço IP do seu servidor VNC for 1.2.3.4 (e em execução na porta padrão), você poderá executar:

  ssh -L 5959:127.0.0.1:5900 user@1.2.3.4    

Isso configura um túnel criptografado da porta 5959 da sua máquina local que sai magicamente na porta 5900 a 1.2.3.4

Então você pode vnc para localhost :: 5959

O acima assume que você também está executando o VNC em sua máquina local, então a porta 5900 é tomada; 5959 é apenas outro porto. Se a porta 5900 é gratuita, você poderá alterar o 5959 na linha SSH para 5900 e basta conectar o VNC para localhost (127.0.0.1) sem especificar uma porta.

Observe que seu servidor VNC deve ser configurado para aceitar conexões de loopback; alguns rejeitá-los por padrão para manter alguém de vncing para si e iniciar um fluxo infinito de janelas em cascata.

 

If the IP address of your VNC server is 1.2.3.4 (and running on the standard port), you might execute:

ssh -L 5959:127.0.0.1:5900 user@1.2.3.4 

This sets up an encrypted tunnel from your local machine's port 5959 that magically comes out on port 5900 at 1.2.3.4

Then you can VNC to localhost::5959

The above assumes that you're also running VNC on your local machine, so port 5900 is taken; 5959 is just another port. If port 5900 is free, you can change the 5959 in the ssh line to 5900 and just connect VNC to localhost (127.0.0.1) without specifying a port.

Note that your VNC server must be configured to accept loopback connections; some reject them by default to keep someone from VNCing to themselves and starting an infinite stream of cascading windows.

 
 
0
 
vote

Antes de conectar-se com o VNC, eu uso um cliente putty ( https : //www.chiark.greenend.org.uk/~sgtatham/putty/latest.html ) Para criar uma conexão SSH do laptop do Windows para o servidor Linux remoto, e configure o túnel usando isso.

Deixo esta sessão SSH em execução enquanto o VNC está sendo executado para que o túnel permaneça.

Antes que a conexão de massa seja aberta, enquanto você estiver configurando, você encontrará um item de menu sob a lista de categorias no lado esquerdo das opções de configuração do cliente da Putty chamada "Conexão" com um item de submenu chamado "SSH "E sob isso, um outro item de submenu chamado" túneis ".

Nesta página de opções, configure a porta local (fonte) como 127.0.0.1:5021 e a porta remota como o nome do host ou endereço IP do seu servidor e a porta remota que o seu VNCServer no host Linux está ouvindo. Salve a sessão de putty usando um apelido acessível. Abra a sessão e faça o login no seu servidor Linux. Isso cria o túnel.

Agora abra seu aplicativo do Windows VNC e peça para se conectar a 127.0.0.1:5021 - e ele usará o túnel que você configurou. Observe que você está se conectando a uma porta VNC em sua máquina local, que parece estar na sua máquina remota e note também que na máquina remota, suas regras de firewall podem precisar de alterar o tráfego local no porto anunciado pelo VNC Servidor, mas não há necessidade de garantir que sua interface da placa de rede permita o tráfego nessa porta, porque está sendo encapsulado sobre a porta 22 (sua conexão SSH). Felicidades, Jerry

 

Before connecting with VNC, I use a Putty client (https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html) to create an SSH connection from my Windows laptop to the remote linux server, and set up the tunnel using this.

I leave this ssh session running while VNC is running so that the tunnel stays up.

Before the Putty connection is opened, while you are configuring it, you will find a menu item under the Category list on the left hand side of the Putty client configuration options called "Connection" with a sub-menu item called "ssh" and under this, a further sub-menu item called "Tunnels".

On this options page, configure the local (source) port as 127.0.0.1:5021 and the remote port as the hostname or IP address of your server, and the remote port that your vncserver on the linux host is listening on. Save the Putty session using a handy nickname. Open the session and log in on your linux server. This creates the tunnel.

Now open your VNC Windows application and ask it to connect to 127.0.0.1:5021 - and it will use the tunnel that you've set up. Note that you're connecting to a VNC port on your local machine, which appears to be on your remote machine, and note also that on the remote machine, your firewall rules may need amending to allow local traffic on the port advertised by the VNC server, but there is no need to ensure that your network card interface allows traffic on that port, because it is being tunneled over port 22 (your ssh connection). Cheers, Jerry

 
 
 
 

Perguntas relacionadas

2  Desktop Remota Ubuntu 16.04 para Lubuntu 16.04 usando o Vino-Server via comando não funciona (para mim)  ( Remote desktop ubuntu 16 04 to lubuntu 16 04 using vino server via command not w ) 
Sua ajuda seria muito apreciada! Eu tenho mais de 20 anos de experiência de programação, mas não sou um verdadeiro especialista Linux. Estou tentando remove...

2  Vino-Server não começando após a reinicialização  ( Vino server not starting after reboot ) 
Eu preciso conectar-se a um servidor remoto com o Ubuntu 18.04lts e vino-server . Após a reinicialização, a única maneira que encontrei até agora para conect...

2  Total Iniciante quer acesso de área de trabalho remoto ao servidor de lâmpadas  ( Total beginner wants remote desktop access to lamp server ) 
Eu comprei um servidor de nuvem com a configuração da lâmpada do Ubuntu instalada. Estou tentando começar com isso, para mim, coisa nova. Eu só sou usado para...

0  Como reiniciar o servidor X Remote no Ubuntu 12.04 sobre VNC (Vino)?  ( How to restart remote x server on ubuntu 12 04 over vnc vino ) 
Estou usando a máquina Ubuntu remotamente sobre VNC (vino). Às vezes X Servidor Pare de responder mais (a tela não está atualizando), portanto, somente reinic...

2  Ativar área de trabalho remota para todo o PC [fechado]  ( Enable remote desktop for the whole pc ) 
. Esta questão é improvável que ajude a futuros visitantes; Só é relevante para uma pequena área geográfica, um momento esp...

69  Ativar VNC remoto da linha de comando?  ( Enable remote vnc from the commandline ) 
Eu tenho um computador executando o Ubuntu 10.04, e está executando vino , o servidor VNC padrão. < / p >. Eu tenho uma segunda caixa do Windows que está ex...

1  Acesso com vino sem perguntar permissões  ( Access with vino without ask me permissions ) 
Eu tenho o Ubuntu 12.10. Como posso acessar meu computador remotamente com o Vino, sem me perguntar permissões no servidor? Eu preciso de algo como LogMein, o...

2  Como posso alterar o nome da área de trabalho remota no Ubuntu 12.04  ( How can i change the name of remote desktop in ubuntu 12 04 ) 
Eu estou usando o Gnome Classic de com o Ubuntu 12.04. O servidor Vino VINC está funcionando perfeitamente, mas isso se anuncia irritantemente na LAN como "(u...

22  Como posso iniciar um servidor VNC antes de fazer logon?  ( How can i start a vnc server before log on ) 
Eu gostaria de executar x11vnc (ou outro servidor VNC) na minha área de trabalho, mas não consigo encontrar uma maneira de iniciá-lo para iniciar antes de qua...

2  Como faço para iniciar o Vino-Server na inicialização ou login para que eu possa controlá-lo remotamente?  ( How do i start vino server at boot or login so i can control it remotely ) 
Eu tenho um servidor com Xubuntu 11.10, que vai ser a 12 quilômetros de distância (em uma fábrica da empresa do meu pai) em 3 dias. Então, em 3 dias eu tenho ...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.