VNC(バーチャルデスクトップ。サーバーなどの操作を、遠隔地から操作する為のアプリケーション)は、通常平文で送信されるため、他者からスニファ(覗き見)される危険性もあるので、よりセキュアで操作しやすい遠隔操作を行いたい時は、SSH経由で行う方が良いようです。
そんなわけで、実験してみました。クライアントはPuttyです。
Puttyでは、トンネルの設定を行えば、他は通常のSSH設定でよいらしい。
で、源ポートを適当にxxxx。送り先を(ドメイン):590x と設定。 ←下記参照
SSHでログインし、VNCで「localhost:xxxx」と指定して接続するが、
「The connection closed unexpectedly
Do you wish to attempt to reconnect to localhost:xxxx」
と言うメッセージが出る。もちろん再接続しても同じ。
SSH自体は接続できているし、LAN内でSSH計茹でなければ接続可能。
別のサーバーではLAN内であれば同じ設定でSSH経由での接続もできている。
そうなると、ルータの設定なのかな~・・・とか思ってしまう今日この頃(~~)
きっと解決
トンネルの意味合いを理解していなかっただけでした。
○「VNCをSSHクライアントにつないで暗号化してからVNCサーバーにつなぐ」
確かにこう考えたら、VNCがSSHを通過して接続してるってイメージがやっとできましたよ。
実際にはPuttyでトンネルの設定を行う際には、
○「源ポートを適当にxxxx。送り先を127.0.0.1:590x と設定。」
のように、送り先にSSHクライアントを実行しているパソコン自身を設定して、VNCでSSHクライアントに接続してそこからSSHを通してVNCがサーバーと接続することになります。
・・・もちろんSSHを通している以上590xポートを開放する必要も無いですね。
(~~)わかってしまえば「そりゃそうだ」と思えてしまうけど、ハマってる時って思いつかないもんですよね~・・・反省。
TrackBack URI : http://njcfactory.com/bbg/wp-trackback.php?p=65
Comments (0)