SSVNC'yi VNC'ye güvenlik duvarının arkasındaki bir makinede nasıl kullanabilirim?


1

Şu anda kurulumumda üç makinem var (tümü Linux çalışıyor):

  • FirewalledMachine - Görüntülemek istediğim makine. Her zaman.
  • Sunucu - Port yönlendirme üzerinde tam kontrol sahibi olun. Her zaman müsait.
  • Ev Makinesi - Güvenlik Duvarı Makinesi'ni görüntülemek istediğim makine.

Şu anda, FirewalledMachine ters SSH oturumunu Sunucu ile açık tutuyorum. Yani FirewalledMachine sürekli olarak SSH oturumu olup olmadığını kontrol eder ve eğer yoksa bir tane açar:

ssh -N -f -R 0.0.0.0:2210:localhost:22 user@Server

Yani, şu anda, HomeHachine'dan FirewalledMachine'e her zaman SSH ekleyebilirim:

ssh -p 2210 user@Server

Ekranı nasıl görüntüleyebilirim: 0 ile HomeMachine'daki FirewalledMachine'da? Görünüşe göre bunu yapmak için ssvnc kullanabiliyorum, ama tam olarak nasıl emin değilim.

Yanıtlar:


0

Birkaç şey üstleneceğim:

  • Bağlandığınız SSH sunucusunun (FirewalledMachine) SSH tünellemesine izin vermesi.
  • VNC hizmetinin tümüyle çalıştığı (FirewalledMachine'de).
  • o localhost Her iki makinede de doğru eşler.

VNC portları ekran 0 için 5900'den başlar ve oradan yukarı çıkar. Bu nedenle, istemci tarafı SSH komutunuzu aşağıdakilerden değiştirerek bir SSH tüneli oluşturun:

$ ssh -p 2210 user@server

için:

$ ssh -L 5900:localhost:5900 -p 2210 user@server

(İlk 5900 müşteri tarafında görüldüğü gibi tüneldir. İkinci kısım, localhost:5900, tünelden gelen verinin sunucu tarafına göre bağlandığı adres ve bağlantı noktasıdır.)

Şimdi uzak VNC portu eşleşen bir yerel port ile eşleştirildi, böylece VNC'yi şu şekilde bağlayabilirsiniz:

$ vncviewer localhost:0

(VNC, bağlantı noktası numaraları yerine X ekran kimliklerini kullanır. Ekran 0, genellikle bağlantı noktası 5900'e eşlenir, ancak sunucuyu farklı bir başlangıç ​​bağlantı noktası kullanacak şekilde yapılandırmak mümkündür.)

Yerel olarak 5900 kullanmaya çalışmak, örneğin yerel X windows sisteminiz nedeniyle kullanımda olan bağlantı noktanız varsa, sorun olabilir. Bu durumda, aşağıdaki gibi farklı bir yerel bağlantı noktasına geçerek daha iyi sonuçlar alabilirsiniz:

$ ssh -L 5910:localhost:5900 -p 2210 user@server
$ vncviewer localhost:10
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.