March 2008
M T W T F S S
    Apr »
 12
3456789
10111213141516
17181920212223
24252627282930
31  




VNC remote desktop SSH-n keresztül

Ha VNC-t használunk távoli X11 rendszerünk elérésére, felmerülhet az igény, hogy mindezt minél biztosnágosabban tegyük. A legjobb, és legegyszer?bb megoldás erre, ha a VNC szervert SSH-n keresztül érjük el.

El?ször is telepíteni kell a szerverre az SSH-t. De ezt szerintem mindenki alapból felteszi :)

$apt-get install ssh

A szerveren ezen kívül semmi dolgunk nem akad. Természetesen a VNC szervert be kell állítani rendesen.
A kliens oldalon pedig használjuk az SSH tunnelt, amit windows alatt putty-al, linux alatt pedig az ssh kliensel tehetjük meg.

Windows kliens

Töltsük le valahonnan a putty-ot. Például a hivatalos oldaláról:

http://www.putty.hu

Ha megvan indítsuk el, és a session fülön a Host Name (IP) mez?be írjuk be a szerverünk IP-jét. Válasszuk ki az SSH protokolt, majd tekerjünk a menüben a Connection->SSH->Tunnels menüpontra.

Itt a source portnak adjuk meg a lokális portot, amire majd a tunnelt fogjuk építeni.
Pl.: VNC esetében az 5900+screen ID
Ha pl. a screen ID 62, akkor 5962-t kell ide beírnunk.

A destination mez?be pedig ismét írjuk be a szerverünk IP-jét és a portot, ahová kapcsolódni akarunk(VNC esetében ugyancsak 5900+screen ID, vagyis ugyanaz a port mint a lokális esetben).
Valahogy így:

VNC SSH Tunnel beállítás

Majd nyomjuk meg az “add” gombot. Ezzel bekerült a listába a beállítás.

Ha minden kész az “open” gombal nyissuk meg a kapcsolatot, és jelentkezzünk be a szerverre. A bejelentkezés után a szerver 5962-es portja “meg fog jelenni” a localhost-on, és tudunk rá kapcsolódni VNC kliensel.

VNC konnektálás localhostra

A kapcsolat itt már az SSH tunnelen keresztük megy, vagy is teljesen biztonságos csatornán!

Linux kliens

Linux alatt az ssh klienst fogjuk használni, vagyis az ssh nev? programot. Telepítés ugyancsak:

$apt-get install ssh

Használat pedig:

$ssh -l <login név> -L 5962:localhost:5962 -g <szerver IP>

A parancs után be kell jelentkezni a távoli szerverre, majd ismét rendelkezésre áll a localhost-on távoli gép portja, amire csatlakozhatunk immáron titkosított csatornán:

$vncviewer localhost:62

(Arra vigyázzunk, hogy a bejelentkezés után a terminál a távoli gépen van. A viewert új terminálon indítsuk!)

Sok sikert, és biztonságos munkát! :)

Még egy kis apróság.
Az SSH tunnelt használhatjuk bármely más porton keresztül is, vagyis akár FTP-zhetünk, levelezhetünk ezen kereszül biztonságosan, csak a portot kell módosítani a megfelel?re.

21 March 2008 | Uncategorized | Comments

Comments:

You must be logged in to post a comment.