HOWTO: Sikker VNC
2008-08-14 08:17 af Thomas Damgaard Nielsen -
VNC er ofte en nem og hurtig løsning til support-opgaver eller fjernstyring af grafiske applikationer.
VNC er desværre ikke en sikker protokol. Derfor er bør man kun bruge VNC på betroede netværk eller gennem sikre tunneller. Sikre tunneller kan for eksempel være i form af SSH-tunneller eller VPN. Jeg vil i dette blog-indlæg koncentrere mig om SSH-tunneller. Jeg vil desuden antage, at du kører Ubuntu og har installeret pakken vnc4server.
Sådan gør du
Start VNC-serveren med disse parametre:
vnc4server -nolisten tcp -localhost
Tilføj følgende til din ~/.ssh/config:
Host example
HostName example.com
Compression yes
LocalForward 5901 localhost:5901
Erstat example.com med værtsnavnet på den maskine, du vil styre via VNC.
Herefter starter du en SSH-forbindelse til maskinen. Dette opretter en tunnel på port 5901.
Du kan nu forbinde til maskinen ved at skrive:
xvncviewer localhost:1
Relateret information
Jeg har tidligere skrevet om SSH-tunneller her: Port forwarding via SSH tunnels with PuTTY.