vncserver -localhost e tunelamento ssh

Navegue suas respostas
5

Estou tentando configurar uma conexão vnc tunneled ssh da minha máquina centos 5.10 e tenho acompanhado alguns tutoriais on-line como este: link . Estou executando o servidor assim: $ vncserver -geometry 1024x768 -localhost :1 e conectando com um cliente openssh assim: ssh -f [email protected] -L 5900:vnc.machine:5901 -N . Então eu me conecto com o visualizador realvnc para localhost: 5900. Por alguma razão isso não funciona se eu usar o parâmetro -localhost, mas funciona muito bem se eu deixar de fora. Todos os guias dizem que é mais seguro usá-lo. Eu estou pensando que isso pode ser um problema de configuração no lado do servidor, mas estou bastante perplexo neste momento e eu tentei um monte de coisas. Alguém pode me dizer por que isso está acontecendo?

    
por zallik 12.02.2014 / 00:15

2 respostas

9

A opção -localhost está instruindo o servidor VNC a ligar-se apenas à interface de loopback, para que você possa conectar-se apenas ao servidor VNC da máquina em que está sendo executado. Isso significa que qualquer um que tentar invadir sua sessão de VNC teria que ser capaz de entrar nessa máquina em particular. Sem -localhost , seu servidor VNC aceitaria conexões não locais, portanto, um invasor poderia usar outra máquina para tentar invadir sua sessão VNC.

Se você vai usar -localhost , então você deve passar -L 5900:localhost:5901 , não -L 5900:vnc.machine:5901 , já que seu servidor VNC está escutando apenas na interface de loopback (localhost).

    
por 12.02.2014 / 00:37
0
A resposta de

jjlin cobre a solução de problemas, mas para realmente torná-la segura, você também deve passar -nolisten tcp para vncserver . Isso garante que não haverá um ouvinte TCP aberto no lado X das coisas.

    
por 21.11.2016 / 03:33

Tags

OpenSSL ECDSA assina e verifica o arquivo Recipientes LXD e redes com IP estático