Я хочу иметь возможность подключиться к моей коробке Windows с VNC. Я установил TightVNC и freesshd. Я настроил TightVNC для обслуживания на 5899, и freesshd для обслуживания на 2223. (TightVNC совет по переадресации портов.)
Если я перенесу на мой маршрутизатор forwarding 5899 и 2223, я могу подключиться как напрямую (на 5899), так и через переадресацию через ssh:
ssh -p 2223 -L 5699:<myip>:5899 myaccount@<myip>
и подключение к localhost:5699. Все идет нормально.
Однако, если я закрою порт 5899 на своем маршрутизаторе, я не смогу подключиться, даже используя переадресацию порта ssh. Я получаю это сообщение на консоли Windows, к которой у меня есть ssh-ed:
channel 3: open failed: connect failed: Connect failed
Просмотр в журналах показывает много вещей, которые я не понимаю. «ssh -v» показывает, что он пытается перенаправить локальный 5699 на удаленный 5899, и это правильно.
Я хотел бы закрыть 5899, если смогу, потому что это открытый порт VNC без имени учетной записи, он просто имеет пароль VNC (длина которого ограничена 8 символами!). Кажется небезопасным.
Как закрыть 5899 и все еще иметь возможность подключиться через туннелирование по ssh?
Примечание: я читаю Почему я не могу подключиться к своему VNC-серверу извне моей сети? и не видел, как применить совет там.