Go to content Go to navigation Go to search

: Sikker VNC

2008-08-14 08:17 af Thomas Damgaard Nielsen -

VNC er ofte en nem og hurtig løsning til support-opgaver eller fjernstyring af grafiske applikationer.

VNC er desværre ikke en sikker protokol. Derfor er bør man kun bruge VNC på betroede netværk eller gennem sikre tunneller. Sikre tunneller kan for eksempel være i form af SSH-tunneller eller VPN. Jeg vil i dette blog-indlæg koncentrere mig om SSH-tunneller. Jeg vil desuden antage, at du kører Ubuntu og har installeret pakken vnc4server.

Sådan gør du
Start VNC-serveren med disse parametre:

vnc4server -nolisten tcp -localhost

Tilføj følgende til din ~/.ssh/config:

Host example
    HostName example.com
    Compression yes
    LocalForward 5901 localhost:5901

Erstat example.com med værtsnavnet på den maskine, du vil styre via VNC.

Herefter starter du en SSH-forbindelse til maskinen. Dette opretter en tunnel på port 5901.

Du kan nu forbinde til maskinen ved at skrive:

xvncviewer localhost:1

Relateret information
Jeg har tidligere skrevet om SSH-tunneller her: Port forwarding via SSH tunnels with PuTTY.

Kommentarer

  Textile hjælp