VNC 加密方式传输
VNC缺省访问服务器只有验证登录使用加密,后续传输明文,这样可能存在安全隐患,需要使用加密通道,可使用如下方法。
方法1:
服务器上启动vncserver, 例如在:1通道,用vncpasswd设置好访问密码。
本地linux,例如wsl命令中,启动ssh隧洞连接远程vnc server
ssh -f ubuntu@itnext.top -L 1234:itnext.top:5901 -N
参数讲解
-f:在命令执行之前让ssh后台运行,其后要跟目标主机IP或域名
-L:指定本地转发时用到的本地端口,不可与其它端口重复
-N:不执行远程命令,仅在端口转发时用
本地vnc viewer通过localhost:1234 就可以访问了。
方法2:
服务器上启动vncserver, 例如在:2通道,用vncpasswd设置好访问密码。
本地linux,例如wsl命令中,启动ssh隧洞连接远程vnc server
ssh -L 5902:localhost:5902 -f ubuntu@itnext.top -N
启动后,本地主机旧开启了5902监听端口了,例如
C:\Users\Administrator>netstat -an |grep 590
C:\Users\Administrator>netstat -an |grep 590
File STDIN:
TCP 127.0.0.1:5902 0.0.0.0:0 LISTENING
TCP [::1]:5902 [::]:0 LISTENING
C:\Users\Administrator>
然后本地可以通过 vncviewer localhost:2 来访问了。