07.06.2023

Ubuntu 20.04'te SSH Tüneli Üzerinden VNC Bağlantısı Nasıl Kurulur

Kısa süre önce Ubuntu 20.04 üzerinde bir TightVNC sunucusu kurma ve yapılandırma sürecini ele almıştık. Buna ek olarak, şimdi bir VNC bağlantısı için güvenli bir SSH tüneli kurma işlemi açıklanacaktır. Bunun nedeni VNC'nin kendisinin güvenli olmamasıdır. Bir SSH tüneli kullanmak durumu düzeltir.

Bulut Sunucular ₺89 / moIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%, 50 Mbps bant genişliği

Hazırlık

İlk bölümde, 5901 numaralı güvenlik duvarı portunu açtık. Bağlantı şimdi SSH tüneli üzerinden yönlendirilecek, bu nedenle VNC için açık olan portları kapatmanız gerekiyor.

ufw deny 5901/tcp

Ayrıca çalışan tüm TightVNC oturumlarını kapatmanız gerekir.

vncserver -kill :1

Ve sadece dahili bağlantıları dinleyen bir oturum başlatın. SSH tünelini açtıktan sonra, bu bizim bağlantımız olacak.

vncserver -localhost

Eğer TightVNC hizmetini yapılandırdıysanız, yapılandırmasını açın.

nano /etc/systemd/system/vncserver.service

ExecStart parametresini bulun ve aşağıdaki gibi görünmesini sağlayın:

ExecStart=/usr/bin/vncserver -localhost

Systemd'yi yeniden başlatın:

systemctl daemon-reload

Ve hizmeti başlatın (veya yeniden başlatın):

systemctl enable --now vncserver

SSH Tüneli Oluşturma

Aşağıdaki komut, VNC sunucusuna bağlandığınız istemci bilgisayarda çalıştırılmalıdır. Yerel makinedeki 61000 numaralı bağlantı noktasını bir SSH tüneli aracılığıyla sunucudaki 5901 numaralı bağlantı noktasına bağlar.

ssh -L 61000:localhost:5901 -N -l username VNC_server_IP

Tünel oluşturmak için aşağıdaki seçenekler kullanılır:

-L - SSH tüneli aracılığıyla yerel port 61000'den uzak port 5901'e bilgi iletme;
-N - yalnızca bağlantı noktalarını iletmeyi belirtir, komutu yürütmeyi değil;
-l - tünel oluşturmak için kullanıcı adını belirtir.

Kullanıcı adı ve VNC_server_IP'sini kendi parametrelerinizle değiştirin. Bir SSH anahtarı kullanarak bağlanırsanız, normal bir SSH bağlantısında olduğu gibi -i parametresini eklemeyi unutmayın.

SSH tüneli oluşturmak için Putty kullanma

Putty'de normal bağlantı parametrelerini kullanın. Bunların yanı sıra, bazı ayarlar eklemeniz gerekir. Şöyle ki, Bağlantı - SSH - Tüneller'e gidin, Kaynak bağlantı noktasına 61000 ve Hedef'e localhost:5901 girin.

Ekle ve Uygula'ya tıklayın.

Uzak masaüstüne bağlanma

Tünel şimdi oluşturulmuştur. Uzak masaüstüne bağlanmak için, eğitimin ilk bölümündeki istemcinin aynısını kullanın - istediğiniz herhangi bir VNC istemcisi. VNC sunucusu olarak localhost:61000 girin.