如何使用VNC与SSH隧道-“这是如何安全”？

Question

PC-A:本地机器，我想从那里看到远程机器软呢帽

PC-B:远程机器，其中vnc服务器将是Ubuntu。

在PC-A上安装vnc客户端从你想要连接的地方

yum -y install vinagre

到目标计算机从PC-A到PC-B，然后：如果PC-B是NAT后面，那么端口转发ssh端口！

根目录在PC-B上

您将需要“宇宙”存储库vi /etc/apt/sources.list .列表。列表

apt-get update; apt-get -y upgrade; apt-get install -y tightvncserver
exit

普通用户还在PC-B上

tightvncserver give a very-very-very good password!!
echo 'gnome-session &' >> ~/.vnc/xstartup

如果您需要帮助处理OpenWrt路由器在10.03测试中的端口转发规则

添加端口转发规则

iptables -t nat -I prerouting_wan -p tcp --dport 22 -j DNAT --to REMOTE-PC-B-PRIVATE-IPADDRESS:22
iptables -I forwarding_wan -p tcp --dport 22 -d REMOTE-PC-B-PRIVATE-IPADDRESS -j ACCEPT

删除端口转发规则

iptables -t nat -D prerouting_wan -p tcp --dport 22 -j DNAT --to REMOTE-PC-B-PRIVATE-IPADDRESS:22
iptables -D forwarding_wan -p tcp --dport 22 -d REMOTE-PC-B-PRIVATE-IPADDRESS -j ACCEPT

请记住，vnc流量在未加密！所以ssh隧道到目标机器从PC-A到PC-B

ssh -f -L 5901:localhost:5901 USERNAME@REMOTE-PC-B-PUBLIC-IPADDRESS -N -p 22

然后在PC-A上连接vinagre："127.0.0.1:5901“

p.s.：如果您按下"d“键，并且它的效果类似于”显示桌面“，则按"ALT+F2”然后键入：“gnome-”。

重要事项:完成后移除目标侧的vnc！！

pkill vnc
apt-get purge -y tightvncserver

这是一个奇怪的问题:这是否足够安全？VNC连接真的只通过SSH隧道吗？

Answer 1

如果您连接到ssh转发端口上的localhost (127.0.0.1) (您转发的5901 )，那么是的，您到远程主机的连接是加密的。

Answer 2

请记住，任何能够连接到本地主机的本地应用程序都没有攻击侦听vnc服务的障碍，因此至少仍然可以确保vnc auth仍然处于启用状态。

Answer 3

如果您希望100%确保它是安全的，请确保您的远程主机上唯一的开放端口是端口22，即SSH端口。您肯定不想在端口59‘t上看到任何东西。如果它们是打开的，那么有人可以直接连接到VNC。在进行防火墙更改时，始终使用nmap或其他端口扫描器来验证您打开的端口：

nmap ip_of_your_remote_host

或

nmap -PN -p 22,5900-5999 ip_of_your_remote_host