O túnel SSH RealVNC ainda avisa sobre conexão não criptografada

2

Estou usando o Putty e o RealVNC para estabelecer uma conexão segura com uma máquina do servidor OSX 10.9. Eu tentei executar esta conexão através de um túnel ssh eu configurei, mas o cliente avisa de uma conexão não criptografada para localhost: 5901. Isso significa que apenas a 'conexão' local com o túnel não é criptografada e eu não deveria me preocupar com isso ou ainda há algo errado?

    
por Valyrion 02.05.2014 / 10:28

3 respostas

3

O cliente não pode saber que a conexão está sendo ssh tunneled, ela sabe apenas que quando fala com o servidor declarado - localhost:5901 - ele faz isso em texto simples, e está avisando sobre isso. Como você fez os preparativos para que o tráfego seja criptografado o tempo todo, você pode continuar em paz.

Em particular, você pode ter certeza de que o tráfego da sua área de trabalho para o servidor não está vazando, pois se você não estivesse executando um túnel (ou um servidor VNC local, que ainda não teria implicações de segurança mais amplas) Não há como o tráfego chegar do localhost à rede.

    
por 02.05.2014 / 10:34
1

Se a conexão VNC for encapsulada por meio do SSH, ela será criptografada. No entanto, o VNC não tem conhecimento disso e, portanto, avisa você.

    
por 02.05.2014 / 10:35
1

Se você encaminhou a porta local 5901 para a porta localhost: 5901 na máquina remota, somente a conexão dentro da sua máquina local será descriptografada (como conectar ao host local), mas passará pelo túnel ssh pela Internet (criptografada ), e depois será descriptografado dentro da máquina remota depois de sair do túnel. Não se preocupe.

    
por 02.05.2014 / 10:35