Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Serverių saugumas

Atsakyti
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2013-06-10, 00:55
IV_VygandasS avataras
IV_VygandasS IV_VygandasS neprisijungęs
Serverių ekspertas (-ė)
 
Prisiregistravo: 2013 03
Žinutės: 169
Post VNC serverio saugumo didinimas naudojant SSH tuneliavimą‏

Šioje pamokoje pateikiame, kaip siekiant sustiprinti perduodamų duomenų saugumą, paprastai atlikti VNC susijungimo tuneliavimą per SSH.
Ši pamoka reikalauja minimalių VNC serverio konfigūravimo darbų, tačiau prieš atliekant šią pamoką įsitikinkite, kad Jūsų serveryje VNC serveris buvo įdiegtas pagal šias pamokas:

Taip pat laikoma, kad VNC tarnyba yra sukonfigūruota klausytis 5901 porto.

1. VNC serverio konfigūravimas nurodant klausytis susijungimų tik iš localhost

1.1. Redaguojame vncservers konfigūracinį failą:
  • CentOS:

    Kodas:
    nano /etc/sysconfig/vncservers
  • Ubuntu:

    Kodas:
    nano /etc/vncserver/vncservers.conf

1.2. Redaguojame VNCSERVERARGS eilutę pridedant -localhost reišmę:

Kodas:
VNCSERVERARGS[1]="-geometry 1024x768 -localhost"
1.3. Perkrauname VNC tarnybą:

Kodas:
service vncserver restart
2. Tuneliavimas naudojant SSH Linux sistemose

Kodas:
ssh -L 5901:localhost:5901 -Nf vncuser@Jūsų_serverio_IP_adresas
  • -L 5901:localhost:5901 # komandos dalis nurodo persiųsti visą srautą į localhost:5901 nutolusiame serveryje;
  • -Nf # N nurodo nevykdyti jokių komandų, kadangi mums yra reikalingas tik atidarytas tunelis. f nurodo vykdyti komandą fone.
  • vncuser@Mūsų_serverio_IP_adresas # vartotojas prie kurio jungiames nutolusiame serveryje.

Jungiantis prie VNC serverio vietoje IP adreso nurodome localhost.

Taigi jungiantis prie serverio reikės nurodyti šią informaciją:
localhost:5901

Naudojant f parametrą norint nutraukti visus SSH susijungimus, tarp jų ir tunelį įvykdome šią komandą:

Kodas:
killall ssh
3. Tuneliavimas naudojant SSH Windows sistemose, naudojant PuTTY

3.1. Atsidarius PuTTYCategory meniu pasirenkame Connection -> SSH -> Tunnels. Į Source port laukelį įvedame 5901 ir į Destination laukelį įvedame localhost:5901



3.2. Pasirenkame Add ir Forwarded Ports sąraše turime matyti mūsų įvestą pasirinkimą:



3.3. Naudojant Category meniu grįžtame į Session pasirinkimą Host Name įvedame mūsų serverio IP adresą. Į Saved Sessions laukelį įvedame mūsų pageidaujamą sesijos pavadinimą ir pasirenkame Save, kad sekantį kartą nereikėtų atlikti konfigūravimo prieš jungiantis.



Spaudžiame Open ir prisijungiame prie VNC serverio su vartotoju, kurio vardu veikia VNC tarnyba.

Jungiantis prie VNC serverio vietoje IP adreso nurodome localhost.

Taigi jungiantis prie serverio reikės nurodyti šią informaciją:
localhost:5901
Prisegti paveikslėliai
Paspauskite paveiksliuką, jei norite padidinti

Pavadinimas:	pty1.JPG‎
Peržiūros:	1015
Dydis:	49.2 KB
ID:	19   Paspauskite paveiksliuką, jei norite padidinti

Pavadinimas:	pty2.JPG‎
Peržiūros:	948
Dydis:	49.1 KB
ID:	20   Paspauskite paveiksliuką, jei norite padidinti

Pavadinimas:	pty3.JPG‎
Peržiūros:	953
Dydis:	54.4 KB
ID:	21  

Paskutinį kartą redagavo IV_VygandasS : 2013-06-10 01:07 Priežastis: Pridėti screenshot'ai
Atsakyti su citata
Atsakyti

Žymės
ssh, tuneliavimas, vnc

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
SSL sertifikato diegimas naudojant Directadmin IV_MartynasB Web serveriai 1 2014-05-30 18:42
Failų perkėlimas per SSH naudojant Rsync IV_VygandasS Kitos aplikacijos 0 2014-01-07 10:44
Mysql spartos didinimas xgame Pagalba 1 2012-11-14 08:47
RAM didinimas GodPlay Klausimai, pastabos, pasiūlymai 2 2012-11-10 15:14
OpenSSH (SSH) saugumo didinimas IV_RomanL Serverių saugumas 1 2012-02-20 22:41


Visi laikai yra GMT +3. Šiuo metu yra 12:47.


Powered by vBulletin®
Copyright ©2000 - 2018, vBulletin Solutions, Inc.