Google
 
VNC
たぶねこ @ 2007年3月9日 1:51 PM

VNC(バーチャルデスクトップ。サーバーなどの操作を、遠隔地から操作する為のアプリケーション)は、通常平文で送信されるため、他者からスニファ(覗き見)される危険性もあるので、よりセキュアで操作しやすい遠隔操作を行いたい時は、SSH経由で行う方が良いようです。

そんなわけで、実験してみました。クライアントはPuttyです。
Puttyでは、トンネルの設定を行えば、他は通常のSSH設定でよいらしい。

で、源ポートを適当にxxxx。送り先を(ドメイン):590x と設定。 ←下記参照

SSHでログインし、VNCで「localhost:xxxx」と指定して接続するが、
「The connection closed unexpectedly
Do you wish to attempt to reconnect to localhost:xxxx」
と言うメッセージが出る。もちろん再接続しても同じ。
SSH自体は接続できているし、LAN内でSSH計茹でなければ接続可能。
別のサーバーではLAN内であれば同じ設定でSSH経由での接続もできている。
そうなると、ルータの設定なのかな~・・・とか思ってしまう今日この頃(~~)

きっと解決
トンネルの意味合いを理解していなかっただけでした。

×「VNCで指定したポートをSSHが先回りして暗号化しながらVNCサーバーにつなぐ」
○「VNCをSSHクライアントにつないで暗号化してからVNCサーバーにつなぐ」

確かにこう考えたら、VNCがSSHを通過して接続してるってイメージがやっとできましたよ。

実際にはPuttyでトンネルの設定を行う際には、

×「源ポートを適当にxxxx。送り先を(ドメイン):590x と設定。」
○「源ポートを適当にxxxx。送り先を127.0.0.1:590x と設定。」

のように、送り先にSSHクライアントを実行しているパソコン自身を設定して、VNCでSSHクライアントに接続してそこからSSHを通してVNCがサーバーと接続することになります。
・・・もちろんSSHを通している以上590xポートを開放する必要も無いですね。

(~~)わかってしまえば「そりゃそうだ」と思えてしまうけど、ハマってる時って思いつかないもんですよね~・・・反省。

コメントはまだありません »

コメントはまだありません。

この投稿へのコメントの RSS フィード。 TrackBack URI

コメントする

*

Copyright (c) 2007 njcFactory All rights reserved.
HTML convert time: 0.260 sec
Images is enhanced with WordPress Lightbox JS by Zeo
Powered by WordPress.