远程桌面设置part2:利用putty进行vnc + ssh tunneling

yunqing

远程桌面设置part2:利用putty进行vnc + ssh tunneling

作者：yunqing at chinaunix.net
转贴请注明出处

在前面有vnc server 设置的文章（http://bbs.chinaunix.net/forum/v ... p;highlight=yunqing）里, 我们已经可以在一个linux的服务器上运行vncserver来进行远程访问了,但需要注意的是,如果直接使用vncviewer来进行访问,有两点不利因素:
1. 口令传输是明文,很容易被侦听到.
2. 防火墙需要打开59xx端口,这在通常的单位里是不可能的.
幸运的是,我们有ssh这个强大的工具,象X11 Forwarding(另文论述),我们可以使用ssh隧道来保护通讯过程,下面就进行简单介绍.

假设vncserver运行在服务器 myserver (ip地址为:192.168.x.x)的屏幕1,也就是侦听 192.168.x.x:5901, 用户名为foo

情形一: vnc客户端为linux
这种情形很简单,一般的linux发行版本里面都默认安装了ssh套件.
1. 用ssh登录到服务器

1. ssh -L 5901:localhost:5901 -l foo myserver

复制代码

或者直接用ip地址

1. ssh -L 5901:localhost:5901 -l foo 192.168.x.x

复制代码

2. 在本机的另外开的终端上,运行vncviewer (或其它的类似工具)
vncviewer localhost:1

情形二: vnc客户端为windows
1. 下载一个ssh客户端,个人推荐putty,只有一个程序,不需要安装,简单而功能齐全. 到这里下载http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
下载putty.exe到桌面上直接运行即可。
2. 运行putty,输入服务器的ip地址,输入一个名字,这里myserver作为session的名字，按save保存。见附图一
3. 单击对话框左边的tunnels来选择相关设置，在source port里输入5901，在Destination里输入localhost：5901，按Add添加，如附图二
4. 单击左边session，回到session设置，按save重新保存。按open即可登录到服务器。
5. 运行vnc-viewer （如果没有，到这里下载http://www.realvnc.com/download.html，只要一个exe的文件就行），在Server里输入localhost:1,见附图三, 输入口令后一个linux的桌面就会出现在windows里，并且是非常安全的，Cool？

另请参阅：
远程桌面设置part1:VNCserver在Fedora上配置过程(转译）(http://bbs.chinaunix.net/forum/v ... p;highlight=yunqing)

李隆基

十分感谢！

speed_fj

现在多数都用的交换机 尽量避免使用HUB 抓包偷密码已经不太现实  明文传输密码的太多了 用的FTP POP3都是的 呵呵 个人觉得也不需要那么麻烦

yunqing

[quote]原帖由 "speed_fj"]现在多数都用的交换机 尽量避免使用HUB 抓包偷密码已经不太现实  明文传输密码的太多了 用的FTP POP3都是的 呵呵 个人觉得也不需要那么麻烦[/quote 发表：

如果你的环境只是几个人的小环境，确实无此必要。我这里讲的不是局域网，是通过internet的vnc。

不要将ftp，pop3和这种情况相提并论，想想有几个server能胆大到允许本机用户通过ftp登录，而且pop3加密的也多得是。

不妨做一下survey看一看大多数使用ｖｎｃ工作的人是否使用ｓｓｈ，我是指工作，不是拿来做作试验，新鲜新鲜。

speed_fj

即使通过INTERNET 你又如何能用SNIFFER或者TCPDUMP抓包监听呢？
不可能的 如果木马植在你机器里 你再加密也没用 因为它早把你键盘输入的字符给传送出去了

现在大多是采用交换机 你最多只能监听广播frame

yunqing

原帖由 "speed_fj" 发表：
即使通过INTERNET 你又如何能用SNIFFER或者TCPDUMP抓包监听呢？
不可能的 如果木马植在你机器里 你再加密也没用 因为它早把你键盘输入的字符给传送出去了

现在大多是采用交换机 你最多只能监听广播frame

有道理，不过你我做不到的别人不一定做不到。 话又说回来，我也没有说你不用ssh有什么不对，或者是用了就一定安全(我指的是抗攻击的能力,不是木马)。 问题是ssh已经成为远程访问的标准, 安全性和传统的telnet孰高孰低也有定论， 在此不再讨论，如有兴趣参阅有关安全的文章。 至于说到木马的问题，我看是为辩论而辩论，没有什么意思。 正如你没有好好保存自己的钥匙，再好的锁也没有用（更不用说通常的SSH可以不用输入密码访问的,只是我没有提到而已)。

carrison

putty是好东西，不过vnc值得商榷。vnc优点是小巧，可以远程安装，客户端支持浏览器，支持多平台（win9x,win2k,xp,...unix/linux,...）。缺点是速度较慢。在LAN内vnc确实是个好东东，俺就用它，但通过internet来控制，似乎不是最佳方案...

yunqing

[quote]原帖由 "carrison"]putty是好东西，不过vnc值得商榷。vnc优点是小巧，可以远程安装，客户端支持浏览器，支持多平台（win9x,win2k,xp,...unix/linux,...）。缺点是速度较慢。在LAN内vnc确实是个好东东，俺就用它，但通过internet来控制

speed_fj

呵呵 随便大家讨论一下

vnc是不错 很方便 算是LINUX上比较简单的工具了 要显示桌面用VNC 如果只是GUI程序用X-WIN32更方便点 呵呵

carrison

还有，vnc不支持多用户同时使用。如果客户端用浏览器需要java虚拟机支持，java的速度大家都清楚。在win平台上，比vnc快的远程控制工具比比皆是。我比较倾向于终端服务。但在unix平台上支持tcp协议的远程图形控制工具相对比较欠缺，Exceed,xmanager等都是通过广播方式不能跨路由...