透過VNC來做遠端連線是很方便,也比Xming來得快速,但是最令人逅病的是VNC的連線並不安全,很容易遭到封包被竊聽或攔截。所以比較恰當的方法是 先建立起SSH通道後,再讓VNC透過SSH加密通道來連線,就可以得到較高的安全性。以下介紹如何在Windows的環境下使用VNC透過SSH連到 Linux的桌面。
首先在linux的環境下把VNC Server設定好。
修改【/root/.vnc/xstartup】
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc
取消兩行的#註解
修改【/etc/sysconfig/vncservers】
VNCSERVERS="1:root"
VNCSERVERARGS[1]="-geometry 1024x768 -depth 16"
1為連線的port號碼,1為5900+1=5901
設定完成後把服務重啟【service vncserver restart】
完成VNC Server的設定之後,接下來就是在Windows下的設定了。在winodws下需要使用PUTTY來建立SSH連線。
將Putty裝好後啟動,將Connection選項中的SSH設定下的Tunnels頁面中的設定設置如圖。將 Local ports accept connections from other hosts和Remote ports do the same(SSH-2 only)勾起來,在Source port的空格中填入5920,Destination的空格中填入"目的IP:5920",在這裡是以"192.168.1.100:5920"為例, 填好後按下Add按鈕,就可以加入一組轉port的設定。這部份設定的意思是在現在這台本機port 5920和"192.168.1.100"這台電腦的port 5920建立起一個通道,也就是說現在兩台電腦的port 5920是互通的,而且在這個通道上傳輸的資料都是在ssh加密通道中傳輸,比較安全一點。
到這裡設定就大致上完成了,只要再回到Session的設定,將遠端IP"192.168.1.100"填入,連線登入到Linux 下的SSH server,建立SSH通道到這裡完成。
利用前面完成的Putty SSH設定連線到Linux主機上,成功執行之後,就可以在Windows下的電腦啟動VNC來進行連線了,但切記Putty不可以關閉連線或結束程式,因為SSH的加密通道就是靠他在維持的,如果Putty斷線了,SSH的加密通道也就沒了。
這時可以啟動Windows電腦中的VNC Clinet了,VNC Server連線位置填入"localhost:20",然後連線就完成了,如果遇到VNC要求輸入連線密碼,要輸入VNC設定的密碼,不是你的帳號密碼 哦!如果一開始VNC就沒設密碼,就不會被要求輸入密碼了。
這樣就能克服VNC以明碼傳遞封包的問題,讓你的VNC連線更安全。
留言列表
IT資訊 (3)
{{ article.title }}