sabato 29 settembre 2012

vnc su SSH (Desktop Remoto sicuro su linux)

In questo articolo viene esposto come accedere a un desktop remoto tramite vnc su un tunnel sicuro ssh

in questo articolo non viene trattato l'istallazione e configurazione di VNC

situazione :

PC da amministrare (lo chiamiamo PC1) con istallato e configurato server ssh e server vnc , collegato tramite router nat all'adsl.

Per prima cosa sul router nat bisogna aprire la porta ssh (22) verso PC1

in modo da poter accedere a ssh al pc da internet

se sull'adsl di PC1 non c'è ip statico è consigliato di configurare un servizio di dynamic DNS sul router o sul pc da amministrare

ora bisogna creare un tunnel ssh dal pc dell'amministratore (lo chiamiamo PC2) a PC1

dare il seguente comando su PC2:

ssh -L 5901:localhost:5901 -N -f -l user-PC1 IP-PC1

ora vi verrà chiesta la password di user-PC1

fatto questo il tunnel è creato, ora basta solo aprire il cliente vnc su PC2 e connettersi a localhost (127.0.0.1) porta 5901

si potrebbe fare una cosa del genere su windows utilizzando putty

Segnalato sù