Como usar o TightVNC Java Viewer com SSH integrado para conectar-se a uma instância do Google Compute Engine do Ubuntu?

Navegue suas respostas
0

Estou usando o TightVNC Java Viewer baixado daqui: link que possui suporte SSH integrado . Usando isso, gostaria de me conectar à minha instância do Google Compute Engine que executa o Ubuntu 16.04.

Eu realizei as etapas a seguir até agora, consultando várias documentações on-line:

  1. Instalado o TightVNC Server na instância do Ubuntu.

  2. Iniciou o servidor VNC usando vncserver -localhost :1

  3. O servidor OpenSSH já está instalado na instância.

  4. Atribui um endereço IP externo estático à instância

  5. Tentou acessar o VNC Server usando o TightVNC Java Viewer especificando o host SSH como o endereço IP externo da instância, a porta SSH como o padrão 22 , o usuário SSH como o proprietário da instância, o host remoto como localhost e a porta como a porta VNC 5901 .

Mas a conexão falhou com o erro: Não é possível estabelecer a conexão SSH: Não há métodos de autenticação compatíveis disponíveis.

Observação: testei se a conexão VNC funciona sem usar o SSH quando abro diretamente a porta 5901 nas configurações do firewall do Compute Engine e executo vncserver :1 . Dessa forma, usando o próprio TightVNC Java Viewer, posso acessar a área de trabalho Mate que instalei no Ubuntu. Mas gostaria de usar uma conexão segura por meio do SSH. Então, o que mais eu preciso fazer para habilitar isso?

    
por Web Developer 05.02.2018 / 01:23

2 respostas

0

Descobri nesta postagem que atualmente o TightVNC suporta somente autenticação por senha para SSH e não autenticação de chave privada: link . Para usá-lo, é necessário seguir as etapas aqui para ativar a autenticação de senha para SSH na instância do Compute Engine: link com a advertência aqui mencionada.

Além disso, certifique-se de ter a seguinte configuração em seu arquivo / etc / ssh / sshd_config : 

PermitRootLogin prohibit-password
PermitEmptyPasswords no
PasswordAuthentication no

e permitir a autenticação de senha apenas para seu nome de usuário específico no final do arquivo, conforme mencionado aqui: link

    
por 13.02.2018 / 13:35
0

Como alternativa, se você quiser usar a autenticação baseada em chave mais segura, você pode usar um cliente ssh para estabelecer um túnel independentemente e executar o vncviewer através dele. Um comando como este funcionaria se você estivesse se conectando de um sistema baseado em unix:

ssh -i /path/to/key -L 5901:localhost:5901 [email protected]

Ou, se você estiver se conectando a partir do Windows, o putty fornece um gui e também pode fazer o tunelamento. Então você apenas apontaria seu vncviewer no localhost: 5901 sem ssh, e você tem uma conexão vnc criptografada sem passar a senha pela conexão.

    
por 20.02.2018 / 20:52

Tags

Execute o Android-x86 com snd-dummy na VM Como posso remover os resultados (em branco) de uma tabela dinâmica?