Cómo establecer una conexión VNC sobre SSH túnel en CentOS 8
Recientemente cubrimos cómo instalar el servidor TigerVNC en CentOS 8. Las conexiones VNC son inseguras por sí mismas. Por lo tanto, en este tutorial, le mostraremos cómo establecer una conexión VNC sobre un SSH túnel en CentOS 8. Esto asegurará la conexión y los datos transmitidos. Para completar con éxito los pasos de este manual, debe completar todas las configuraciones desde el primera parte.
SSH configuración
Previamente creamos el usuario nombre de usuario. Ahora tenemos que darle la capacidad de conectarse al servidor a través de SSH, si no lo tiene. Para probar esto, intente conectarse al servidor remoto a través de SSH as nombre de usuario.
Si esto funciona, puede continuar con el siguiente paso. De lo contrario, debe habilitar la autorización de contraseña en el servidor o configurar un SSH clave para nombre de usuario. Ver capítulos SSH configuración y SSH configuración clave existentes en la Inicial CentOS 8 Nota de configuración del servidor.
Configuración TigerVNC
Abra el archivo de configuración de TigerVNC:
sudo nano /etc/tigervnc/vncserver-config-defaults
Descomente la siguiente línea:
# localhost
Reinicie el servicio TigerVNC:
sudo systemctl restart vncserver@:2
Ahora no será posible conectarse a través de VNC al servidor directamente desde una computadora remota, solo a través de un SSH túnel.
Ahora pasemos al ordenador cliente.
Creación de una SSH túnel en Linux o Mac OS
En cualquier sistema operativo similar a Unix, simplemente abra un símbolo del sistema e ingrese el siguiente comando:
ssh -L 62000:localhost:5902 -N username@TigerVNC_server_IP
Reemplaza nombre de usuario con su nombre de usuario que se creó en la primera parte del tutorial. Y TigerVNC_servidor_IP con la dirección de tu servidor. Como puedes ver, esto es lo habitual. ssh mando. los -L y -N las banderas permiten que se use para crear un túnel.
Creación de una SSH túnel en Windows con masilla
En Putty, las diferencias con respecto a las regulares SSH conexión tampoco son muy diferentes. Tienes que ir a la Conexión sección, luego SSH y finalmente túneles. Introduzca 62000 en el Puerto de origen y localhost:5902 en el Destino.
Haga clic en Agregar y aplicar.
Establecimiento de una conexión VNC a través de un SSH túnel
Una vez creado el túnel, puede establecer una conexión VNC segura con el servidor remoto. Para ello, utilice cualquier cliente VNC, como en la primera parte. Sin embargo, la dirección y el puerto del servidor VNC para la conexión serán diferentes: localhost: 62000.