frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

VNC serverio saugumo didinimas naudojant SSH tuneliavimą‏

IV_VygandasSIV_VygandasS Serverių ekspertas (-ė)
edited rugsėjo 25 Į Serverių saugumas
Šioje pamokoje pateikiame, kaip siekiant sustiprinti perduodamų duomenų saugumą, paprastai atlikti VNC susijungimo tuneliavimą per SSH.
Ši pamoka reikalauja minimalių VNC serverio konfigūravimo darbų, tačiau prieš atliekant šią pamoką įsitikinkite, kad Jūsų serveryje VNC serveris buvo įdiegtas pagal šias pamokas:

Taip pat laikoma, kad VNC tarnyba yra sukonfigūruota klausytis 5901 porto.

1. VNC serverio konfigūravimas nurodant klausytis susijungimų tik iš localhost

1.1. Redaguojame vncservers konfigūracinį failą:
  • CentOS:
    nano /etc/sysconfig/vncservers
    
  • Ubuntu:
    nano /etc/vncserver/vncservers.conf
    

1.2. Redaguojame VNCSERVERARGS eilutę pridedant -localhost reišmę:
VNCSERVERARGS[1]="-geometry 1024x768 -localhost"
1.3. Perkrauname VNC tarnybą:
service vncserver restart
2. Tuneliavimas naudojant SSH Linux sistemose
ssh -L 5901:localhost:5901 -Nf vncuser@Jūsų_serverio_IP_adresas
  • -L 5901:localhost:5901 # komandos dalis nurodo persiųsti visą srautą į localhost:5901 nutolusiame serveryje;
  • -Nf # N nurodo nevykdyti jokių komandų, kadangi mums yra reikalingas tik atidarytas tunelis. f nurodo vykdyti komandą fone.
  • vncuser@Mūsų_serverio_IP_adresas # vartotojas prie kurio jungiames nutolusiame serveryje.

Jungiantis prie VNC serverio vietoje IP adreso nurodome localhost.

Taigi jungiantis prie serverio reikės nurodyti šią informaciją:
localhost:5901

Naudojant f parametrą norint nutraukti visus SSH susijungimus, tarp jų ir tunelį įvykdome šią komandą:
killall ssh
3. Tuneliavimas naudojant SSH Windows sistemose, naudojant PuTTY

3.1. Atsidarius PuTTYCategory meniu pasirenkame Connection -> SSH -> Tunnels. Į Source port laukelį įvedame 5901 ir į Destination laukelį įvedame localhost:5901



3.2. Pasirenkame Add ir Forwarded Ports sąraše turime matyti mūsų įvestą pasirinkimą:



3.3. Naudojant Category meniu grįžtame į Session pasirinkimą Host Name įvedame mūsų serverio IP adresą. Į Saved Sessions laukelį įvedame mūsų pageidaujamą sesijos pavadinimą ir pasirenkame Save, kad sekantį kartą nereikėtų atlikti konfigūravimo prieš jungiantis.



Spaudžiame Open ir prisijungiame prie VNC serverio su vartotoju, kurio vardu veikia VNC tarnyba.

Jungiantis prie VNC serverio vietoje IP adreso nurodome localhost.

Taigi jungiantis prie serverio reikės nurodyti šią informaciją:
localhost:5901
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.