Как шифровать соединение VNC? Пересылка портов SSH?

Question

Я пытаюсь защитить/шифровать мое подключение к VNC (персональный компьютер с Linux/сервер Ubuntu) с помощью SSH переадресации портов для защиты соединения:

ssh -L 5901:localhost:5901 joe@laptop 

Это от: https://help.ubuntu.com/community/VNC#port-forwarding

Так я введите эту команду с моего персонального компьютера на сервер linux, и я могу подключиться к ssh, как при входе в систему. Кажется успешным.

Однако, когда я VNC (используя RealVNC) на сервере linux, он по-прежнему предупреждает, что мое соединение не зашифровано. У меня есть порты пересылки 5901 и 22 на моем маршрутизаторе на моем локальном компьютере.

Что мне не хватает?

Note1: В настоящее время я использую RealVNC (бесплатную версию) и tightvncserver (на сервере linux/ubuntu).

Примечание2: Я использую это руководство, чтобы найти способ, чтобы получить защищенное соединение VNC: https://help.ubuntu.com/community/VNC/Servers

Answer 1

Пожалуйста, обратите внимание, что вы НЕ VNC на сервер Linux. Вместо этого вы VNC на свой локальный компьютер, как будто это VNC-сервер. Если вас интересует более подробная информация, ознакомьтесь с ней.

Таким образом, соединение VNC будет на самом деле состоит из 3-х секций:

1. локального порта клиента VNC (динамически назначаемые) местные: 5901, это не шифруется.
2. Над дорогой, затем перенаправляется на remote_server: 22, это зашифровано.
3. От remote_server: 22 до remote_server: 5901, это НЕ зашифровано.

Эта картина иллюстрирует типичный SSH локальный сценарий переадресации портов: http://lgfang.github.io/notes/util/local-port-forwarding-3.png В вашем случае, единственное отличие состоит в том, что «цель» и «ssh_server» одинаковы.