1

По этой ссылке находится информация о защите VNC через SSH. По-видимому, вызов сервера VNC не изменился. И различие между незащищенным и защищенным происходит из-за того, что с этими аргументами показывается SSH, а затем вызывается средство просмотра с аргументами, которые отличаются от того, что будет сделано в незащищенном сценарии.

ssh user@server -L 5901/127.0.0.1/5901
vncviewer 127.0.0.1:5901

Прочитать описание опции -L странице руководства SSH ясно, как грязь. Конечно, 127.0.0.1 является локальным адресом, но кроме этого, пожалуйста, объясните, что каждый аргумент указывает соответствующей программе, и почему 5901 используется, когда известно, что 5900 является портом VNC. Является ли автор (небрежно?) предполагая, что я использую аргумент:1 на стороне сервера? Почему мы возвращаемся к этой цели?

|источник

1 ответ1

2

Прочитать описание опции -L на странице руководства SSH ясно, как грязь. Конечно, 127.0.0.1 является локальным адресом, но кроме этого, пожалуйста, объясните, что каждый аргумент указывает соответствующей программе делать

Опция -L 5901/127.0.0.1/5901 (чаще записывается как 5901:127.0.0.1:5901) указывает SSH-клиенту настроить TCP-туннель, прослушивая порт 5901 на клиентском компьютере и перенаправляя все соединения. до 127.0.0.1:5901 серверной машины. После этого vncviewer 127.0.0.1:5901 используется для подключения к клиентской стороне туннеля. ssh принимает соединения и дает команду SSH-серверу (sshd) открыть идентичное соединение на стороне сервера.

  • На клиенте: vncviewer & lrarr; 127.0.0.1:5901 (ssh)

  • На сервере: sshd & lrarr; 127.0.0.1:5901 (vncserver)

Как видите, loopback используется потому, что vncviewer подключается только к ssh, который работает на том же компьютере. Аналогично, и sshd, и vncserver работают на одном сервере.

Туннелирование на третий хост может привести к более ясному примеру:

  • ssh gatewayhost -L 1357:securehost: 5901 vncviewer 127.0.0.1:1357

  • На клиенте: vncviewer & lrarr; 127.0.0.1:1357 (ssh)

  • На сервере: sshd & lrarr; securehost: 5901 (vncserver)

и почему 5901 используется, когда известно, что 5900 является портом VNC. Является ли автор (небрежно?) предполагая, что я использую аргумент:1 на стороне сервера?

Да, предоставив -L <any>/127.0.0.1/5901 автор предполагает, что сервер VNC прослушивает порт 5901 (дисплей VNC :1).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .