VNC vino sobre o túnel SSH APENAS

Navegue suas respostas
1

Estou procurando há horas, não consigo descobrir isso.

Estou tentando fazer o seguinte acontecer:

Cliente : remmina + túnel ssh

Servidor : Lubuntu + servidor openssh (autenticação de chave pública) + servidor vino sobre túnel ssh SOMENTE + permite ao cliente abrir apenas 1 porta (porta vnc)

Até agora eu posso conectar ao meu servidor aparentemente em ambos os sentidos (com ssh tunnel e sem ele), o que é inaceitável.

A execução da GUI vino-preferences não me ajuda muito: s

Então, minha pergunta é basicamente:

  • "Como bloquear qualquer abertura de porta no servidor e apenas uma única porta SSH (22) e permitir que o cliente tunele o VNC por SSH via porta específica (se fizer sentido)?"
  • Nenhum outro tipo de conexão VNC deve ser permitido

P.S. Eu pretendo encaminhar a porta 22 no roteador para o meu servidor e só permitir conexões SSH.

    
por GogromaT 26.12.2015 / 02:49

1 resposta

2

AFAIK a GUI vino-preferences não a inclui, mas acredito que o parâmetro que você está procurando é network-interface 

gsettings get org.gnome.Vino network-interface

Se não definido (isto é, o comando acima retorna a string vazia, '' ), o servidor vino escuta em todas as interfaces disponíveis, enquanto se definido como lo 

gsettings set org.gnome.Vino network-interface 'lo'

então, ele ouvirá somente a interface lo ( localhost ).

Você também pode usar a GUI dconf-editor , em que o parâmetro está listado sob o item org -> gnome -> desktop -> remote-access .

Você pode confirmar que o servidor está escutando na interface desejada usando netstat , por exemplo. o padrão é 

$ sudo netstat -nlp | grep ':5900'
tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN      10927/vino-server
tcp6       0      0 :::5900                 :::*                    LISTEN      10927/vino-server

(escutando em todas as interfaces disponíveis); então depois de 

$ gsettings set org.gnome.Vino network-interface 'lo'

você deve ver que está escutando somente na (s) interface (s) localhost: 

$ sudo netstat -nlp | grep ':5900'
tcp        0      0 127.0.0.1:5900          0.0.0.0:*               LISTEN      10927/vino-server
tcp6       0      0 ::1:5900                :::*                    LISTEN      10927/vino-server

Como alternativa (ou adicionalmente), você pode usar iptables ou ufw para fechar a porta - por padrão, é a porta 5900 + número de exibição.

    
por steeldriver 26.12.2015 / 03:05
Renomeie arquivos em um diretório baseado fora do texto contido em um arquivo de texto Erro ao atualizar do Ubuntu 13.04 para 13.10 [fechado]