Ok, resolvido: Obviamente, o 5900 e o 6000 não podem ser acessados de nenhum IP, a não ser do host local.
Talvez isso ajude alguém um pouco confuso como eu, então deixarei o cargo.
Ok, finalmente consegui que o VNC sobre o túnel SSH funcionasse na LAN, mas o objetivo é usá-lo na Internet, então estou um pouco preocupado com as portas abertas que o servidor tem. Analisando as portas, posso ver essas portas abertas: 22, 5900 e 6000.
Os passos que dei até agora são estes:
Instalação do 'vnc4server' no servidor.
Edite /etc/init/vnc-server.conf para que fique assim:
# vnc-server.conf
start on runlevel [2345]
stop on runlevel [016]
post-start script
su remote_user_name -c '/usr/bin/vnc4server :0 -geometry 1024x768'
end script
post-stop script
su remote_user_name -c '/usr/bin/vnc4server -kill :0'
end script
#End of File
Defina a senha do VNC executando:
$ su remote_user_name -c 'vnc4server :0 -geometry 1024x768'
Edite o xstartup para que fique assim:
#!/bin/sh
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
x-window-manager &
gnome-session --session=gnome-classic &
Por fim, reinicio o servidor VNV (start -vnc-server, stop -vnc-server).
No lado do cliente, estou usando o Remmina para fazer a conexão, com essa configuração na aba SSH:
Enable SSH tunnel <- checked
Tunnel via loopback address <- unchecked
SSH port: 22 (I'ts my mind to change it, but later)
SSH Auth: Password (I know how to make it with Pub-key; I'll do it later)
Bem ... eu quero ter o servidor em uma LAN remota, e eu não gosto de ter portas 5900 e 6000 abertas ... Eu devo? É assim que deve ser configurado?
Ok, resolvido: Obviamente, o 5900 e o 6000 não podem ser acessados de nenhum IP, a não ser do host local.
Talvez isso ajude alguém um pouco confuso como eu, então deixarei o cargo.
Tags ssh port-forwarding vnc tunnel ubuntu