Kısa süre önce Ubuntu 20.04 üzerinde bir TightVNC sunucusu kurma ve yapılandırma sürecini ele almıştık. Buna ek olarak, şimdi bir VNC bağlantısı için güvenli bir SSH tüneli kurma işlemi açıklanacaktır. Bunun nedeni VNC'nin kendisinin güvenli olmamasıdır. Bir SSH tüneli kullanmak durumu düzeltir.
Hazırlık
İlk bölümde, 5901 numaralı güvenlik duvarı portunu açtık. Bağlantı şimdi SSH tüneli üzerinden yönlendirilecek, bu nedenle VNC için açık olan portları kapatmanız gerekiyor.
ufw deny 5901/tcp
Ayrıca çalışan tüm TightVNC oturumlarını kapatmanız gerekir.
vncserver -kill :1
Ve sadece dahili bağlantıları dinleyen bir oturum başlatın. SSH tünelini açtıktan sonra, bu bizim bağlantımız olacak.
vncserver -localhost
Eğer TightVNC hizmetini yapılandırdıysanız, yapılandırmasını açın.
nano /etc/systemd/system/vncserver.service
ExecStart parametresini bulun ve aşağıdaki gibi görünmesini sağlayın:
ExecStart=/usr/bin/vncserver -localhost
Systemd'yi yeniden başlatın:
systemctl daemon-reload
Ve hizmeti başlatın (veya yeniden başlatın):
systemctl enable --now vncserver
SSH Tüneli Oluşturma
Aşağıdaki komut, VNC sunucusuna bağlandığınız istemci bilgisayarda çalıştırılmalıdır. Yerel makinedeki 61000 numaralı bağlantı noktasını bir SSH tüneli aracılığıyla sunucudaki 5901 numaralı bağlantı noktasına bağlar.
ssh -L 61000:localhost:5901 -N -l username VNC_server_IP
Tünel oluşturmak için aşağıdaki seçenekler kullanılır:
- -L - SSH tüneli aracılığıyla yerel port 61000'den uzak port 5901'e bilgi iletme;
- -N - yalnızca bağlantı noktalarını iletmeyi belirtir, komutu yürütmeyi değil;
- -l - tünel oluşturmak için kullanıcı adını belirtir.
Kullanıcı adı ve VNC_server_IP'sini kendi parametrelerinizle değiştirin. Bir SSH anahtarı kullanarak bağlanırsanız, normal bir SSH bağlantısında olduğu gibi -i parametresini eklemeyi unutmayın.
SSH tüneli oluşturmak için Putty kullanma
Putty'de normal bağlantı parametrelerini kullanın. Bunların yanı sıra, bazı ayarlar eklemeniz gerekir. Şöyle ki, Bağlantı - SSH - Tüneller'e gidin, Kaynak bağlantı noktasına 61000 ve Hedef'e localhost:5901 girin.
Ekle ve Uygula'ya tıklayın.
Uzak masaüstüne bağlanma
Tünel şimdi oluşturulmuştur. Uzak masaüstüne bağlanmak için, eğitimin ilk bölümündeki istemcinin aynısını kullanın - istediğiniz herhangi bir VNC istemcisi. VNC sunucusu olarak localhost:61000 girin.