• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SSH-Tunnel mit VNC habe da ein keines Problem

A

Apophys

Hallo zusammen,

Habe da mein nein Problem, bei dem ich euren rat brauchen könnte.
Ich mochte auf meinem Linux Server gerne VNC nutzen, um Anwendungen und das System besser nutzen zu können. Da es aber leider nicht so sehr sicher ist, da hier ja unverschlüsselt gearbeitet wird, wollte ich die SSH-Tunnel Methode verwenden.

Also wurde als erstes auf dem Linuxrechner „vncserver –localhost“ gestartet.
Dann wurde auf dem WindowsXP Clientrechner OpenSSH Installiert, und der Befehl ssh -L 5901:liserv:5901 user@liserv in der Dos-box ausgeführt. Nach der Eingabe des PW, war ich mit meinem Linux Server verbunden. Nun wollte ich mit vncviewer „localhost:#“ auf den vncserver zugreifen, aber es hat leider nicht gelappt, in der Dos-box kam dann die Meldun,

channel 2: open failed: connect failed: Connection refused

Ich habe den vncserver dann mal OHNE Zusatz –localhost gestartet, und mit vncviewer „localhost:#“ drauf zugegriffen. Das hat Ohne Probleme Funktioniert.
Nun ist die Verbindung zwar Verschlüsselt, aber nicht durch Angriffe von Außen geschützt.

Info zu Systemen:

Serverrechner: Linux 9.3 RaelVNC v4.1.1

Clientrechner WinXP (SP1) vnc-4_1_1-x86_win32_viewer
 
OP
A

Apophys

Danke für die hinweise rolle.

Waren ne menge gute Infos bei. Leider aber nichts was mit meinem Problem zu tun hat, denke ich zumindest.
Da die Verbindung ja eigentlich klappt, nur wenn die VNCserver mit –localhost
gestartet wird klappt es nicht.

Kann mir das jemand bei Pullen?
 
R

rolle

Du machtest Dir Gedanken darüber, daß Dein VNC-Server angreifbar sei, da ja der VNC auf Verbindungen von außen lausche. Die Verbindungsmöglichkeit kannst Du per Firewall ausschalten. Damit wäre die Sicherheitslücke geschlossen.
 
haveaniceday

haveaniceday

Dein ssh-Tunnel muss -L5901:127.0.0.1:5901 heissen.
Dann solte es mit "localhost" gehen.

Die IP in -Lyyy:IP:yyy ist aus sicht des Zielrechners.
Wenn du im lokalen Netz auf deinen ssh-Client Rechner zugreifen
willst musst du "-g" zum ssh hinzufügen. ( man ssh )

Ich nutze immer ssh mit "-C" ( compress) und für den vncviewer beim tunneln:
vncviewer -bgr233 -encodings copyrect :1

Damit ist ein sicheres und schnelles Arbeiten möglich.

Haveaniceday
 
OP
A

Apophys

Hallo,

Vielen Danke vor die Super Hilfe haveaniceday, es hat nun geklappt.

Nun habe ich aber noch eine kleine Frage zur SSH.EXE. ich habe nun also
„ssh.exe -C -L 5901:127.0.0.1:5901 user@liserv“ eingegeben, und werde danach ja nach dem Passwort gefragt. gibt es eine Option um das Passwort mit anzuhängen?
-pw habe ich schon versucht, klappte aber nicht.
 
haveaniceday

haveaniceday

Passwörter gehen aus icherheitsgründen nicht so.
Man kann aber ein public/private Key Verfahren nutzen
um ohne Passwort reinzukommen.

Wird irgendwo in den Tiefen von ssh-Beschreibungen stehen.
.ssh/authorized_keys auf dem ssh-Server passend füllen

ssh -i <identity-file>

Keys werden mit ssh-keygen erzeugt. Rechte von authorized_keys
müssen passend sein,...

Einfach mal danach suchen.

Haveaniceday
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben