Cómo establecer una conexión VNC segura a través de SSH túnel en CentOS 8, macOS y Windows
Recientemente cubrimos cómo instalar el servidor TigerVNC en CentOS 8. Las conexiones VNC son inseguras por sí mismas. Por lo tanto, en este tutorial, le mostraremos cómo establecer una conexión VNC sobre un SSH túnel en CentOS 8. Esto asegurará la conexión y los datos transmitidos. Para completar con éxito los pasos de este manual, debe completar todas las configuraciones desde el primera parte.
SSH configuración
Previamente creamos el usuario nombre de usuario. Ahora tenemos que darle la capacidad de conectarse al servidor a través de SSH, si no lo tiene. Para probar esto, intente conectarse al servidor remoto a través de SSH as nombre de usuario.
Si esto funciona, puede continuar con el siguiente paso. De lo contrario, debe habilitar la autorización de contraseña en el servidor o configurar un SSH clave para nombre de usuario. Ver capítulos SSH configuración y SSH configuración clave en la categoría Industrial. Inicial CentOS 8 Nota de configuración del servidor.
Configuración TigerVNC
Abra el archivo de configuración de TigerVNC:
sudo nano /etc/tigervnc/vncserver-config-defaultsDescomente la siguiente línea:
# localhostReinicie el servicio TigerVNC:
sudo systemctl restart vncserver@:2Ahora no será posible conectarse a través de VNC al servidor directamente desde una computadora remota, solo a través de un SSH túnel.
Ahora pasemos al ordenador cliente.
Creación de una SSH túnel en Linux o Mac OS
En cualquier sistema operativo similar a Unix, simplemente abra un símbolo del sistema e ingrese el siguiente comando:
ssh -L 62000:localhost:5902 -N username@TigerVNC_server_IPReemplaza nombre de usuario con su nombre de usuario que se creó en la primera parte del tutorial. Y TigerVNC_servidor_IP con la dirección de tu servidor. Como puedes ver, esto es lo habitual. ssh mando. los -L y -N las banderas permiten que se use para crear un túnel.
Creación de una SSH túnel en Windows con masilla
En Putty, las diferencias con respecto a las regulares SSH conexión tampoco son muy diferentes. Tienes que ir a la Conexión sección, luego SSH y finalmente túneles. Introduzca 62000 en el Puerto de origen y localhost:5902 en el Destino.
Haga clic en Agregar y aplicar.
Establecimiento de una conexión VNC a través de un SSH túnel
Una vez creado el túnel, puede establecer una conexión VNC segura con el servidor remoto. Para ello, utilice cualquier cliente VNC, como en la primera parte. Sin embargo, la dirección y el puerto del servidor VNC para la conexión serán diferentes: localhost: 62000.
Conclusión
Al establecer una conexión VNC a través de un SSH Túnel, mejora significativamente la seguridad del acceso de escritorio remoto a su CentOS Servidor 8. VNC por sí solo no cifra el tráfico, lo que lo hace vulnerable a escuchas y ataques. Tunelización de la sesión VNC a través de... SSH garantiza que todos los datos, incluidas las credenciales de inicio de sesión y el contenido de la pantalla, estén cifrados de forma segura. En este tutorial, mostramos cómo configurar el servidor TigerVNC y SSH túnel en CentOS 8, así como también cómo crear el túnel a partir de Linux/macOS y Windows Usando PuTTY. Con estos pasos, sus sesiones de VNC ahora están protegidas y seguras para la administración remota.
Preguntas Frecuentes
- P1: ¿Por qué debería utilizarlo? SSH ¿Túnel con VNC?
VNC transmite datos en texto plano de forma predeterminada. Usando un SSH El túnel encripta la conexión, protegiéndola del rastreo de red y de ataques del tipo "man-in-the-middle". - P2: ¿Qué puerto debo utilizar al conectarme al servidor VNC a través del túnel?
Conéctese a localhost:62000 en lugar de la IP real del servidor y el puerto VNC. SSH El túnel reenvía el puerto local 62000 al puerto VNC 5902 del servidor. - P3: ¿Puedo utilizar un puerto diferente en lugar del 62000?
Sí, puedes usar cualquier puerto local disponible. Solo asegúrate de que coincida con el comando de túnel y la configuración del cliente VNC. - P4: ¿Qué pasa si? SSH ¿El inicio de sesión falla para mi usuario VNC?
Asegúrese de que el usuario tenga SSH Acceso habilitado. Esto puede requerir configurar la autenticación de contraseña o configurar SSH llaves. - Q5: ¿Por qué ya no puedo conectarme directamente al servidor VNC?
Se modificó la configuración de TigerVNC para vincularse solo a localhost (directiva localhost sin comentarios), lo que deshabilita el acceso directo externo a VNC por seguridad. - P6: ¿Necesito crear un nuevo túnel cada vez que quiera conectarme?
Sí, la SSH El túnel debe restablecerse cada vez antes de iniciar una sesión VNC a menos que configure un sistema automatizado o persistente. SSH conexión.
700
300
700
300
700
300
700
300
