Ak sa pripájate k vzdialenej ploche pomocou protokolu Virtual Network Computing ( VNC ), vaše pripojenie nemusí byť zabezpečené. Niektorí klienti VNC , ako napríklad populárny TightVNC , nešifrujú vaše pripojenie po počiatočnej fáze prihlásenia. Ak chcete problém obísť, môžete tunelovať pripojenie VNC cez tunel Secure Shell ( SSH ).

Tunel SSH^(SSH) poskytuje nielen úplne bezpečné pripojenie pre VNC , ale tiež vám umožňuje používať pripojenia VNC , keď je zablokovaný typický port VNC (port 5901). Niektoré podnikové siete budú blokovať bežné porty, ako je port 5901, aby sa zvýšila bezpečnosť, takže tunelovanie VNC cez SSH by vám umožnilo tento problém obísť. 

Nastavenie PuTTY^{(Setting Up PuTTY)}

Windows 10 má vstavaného klienta SSH , a to vďaka ^(SSH)Windows PowerShell , ale ide len o nedávny vývoj. Ak chcete vedieť, ako tunelovať VNC cez SSH , odporúčame vám použiť PuTTY na vytvorenie pripojenia k vášmu serveru SSH .

PuTTY ponúka grafické používateľské rozhranie, ktoré možno ľahko nakonfigurovať tak, aby vám umožnilo tunelovať cez pripojenie iný softvér, napríklad váš prehliadač VNC . Aby to fungovalo, musíte mať nainštalovaný vhodný server SSH na vzdialenom počítači alebo serveri, ku ktorému sa chcete pripojiť cez VNC .

• Ak chcete začať, stiahnite si PuTTY a otvorte klienta. 
• Hlavná ponuka relácie^{(Session )} vám umožňuje zadať IP adresu servera alebo názov hostiteľa. Do textového poľa Názov hostiteľa (alebo adresa IP)^{(Host Name (or IP address))} zadajte adresu servera SSH . Ak sa váš port SSH líši od štandardného portu 22, zadajte to do poľa Port . 
• Budete tiež chcieť uložiť túto reláciu, takže do textového poľa Uložené relácie^{(Saved Sessions)} pridajte vhodný názov pre vaše pripojenie SSH a potom kliknite na tlačidlo Uložiť^(Save) .

• V ponuke na ľavej strane rozbaľte kartu Pripojenie^(Connection) a potom urobte to isté pre SSH . Kliknite na Tunely^(Tunnels) .

• V časti Presmerovanie portov^{(Port forwarding)} v ponuke Tunely^(Tunnels) poskytnete podrobnosti, ktoré umožnia PuTTY tunelovať vaše VNC pripojenie cez SSH . Do textového poľa Zdrojový port^{(Source port)} zadajte 5901. Do textového poľa Cieľ^{(Destination)} zadajte svoju vzdialenú IP adresu:5901^{(remote IP address:5901)} pomocou adresy IP vzdialeného stolného počítača alebo servera . Napríklad 192.168.1.100:5901 by bolo vhodné.

• Vráťte sa do sekcie Relácia^(Session) , kliknite na názov svojej uloženej relácie v časti Uložené relácie^{(Saved Sessions)} a potom kliknutím na tlačidlo Uložiť^(Save) uložte nastavenia.

• Keď máte pripravené nastavenia PuTTY , vytvorte pripojenie SSH kliknutím na Otvoriť^(Open) v spodnej časti. Keď sa o to pokúsi PuTTY , budete musieť zadať používateľské meno a heslo potrebné na vytvorenie pripojenia SSH .

• Po dokončení procesu prihlásenia budete mať prístup k oknu terminálu SSH pre vašu vzdialenú plochu.

S aktívnym tunelom SSH na server vzdialenej pracovnej plochy budete môcť vytvoriť pripojenie VNC . Môžete použiť ľubovoľného klienta VNC , ktorý si vyberiete, ale táto príručka vám ukáže, ako sa pripojiť pomocou TightVNC , obľúbeného a bezplatného klienta VNC pre ^(VNC)Windows a Linux .

Keď je pripojenie aktívne , môžete PuTTY minimalizovať.^(PuTTY)

Pripojenie pomocou TightVNC^{(Connecting Using TightVNC)}

Ak je vaše pripojenie SSH aktívne, pripojenie pomocou TightVNC je celkom jednoduché. To predpokladá, že váš server VNC beží na vašom vzdialenom počítači alebo serveri.

• Začnite otvorením TightVNC. V časti Pripojenie^(Connection) zadajte localhost::5901 alebo 127.0.0.1::5901 do textového poľa Vzdialený hostiteľ . ^{(Remote Host)}PuTTY monitoruje tento port a automaticky prepošle toto pripojenie, keď sa o to pokúsite, na váš vzdialený server. 
• Pripojenie VNC^(VNC) môžete ďalej konfigurovať kliknutím na položku Možnosti^(Options) , ale ak ste pripravení na pripojenie, kliknite na položku Pripojiť^(Connect) . 

• Zobrazí sa výzva na zadanie hesla servera VNC , takže ho zadajte vo vyskakovacom okne Overenie VNC a kliknite na tlačidlo ^{(VNC Authentication)}OK .

Ak vaše pripojenie SSH funguje správne, TightVNC by malo načítať okno vzdialenej plochy VNC , pripravené na použitie. 

Klienti SSH s podporou tunelovania^{(SSH Clients With Tunneling Support)}

Aj keď je TightVNC populárnym klientom Windows pre pripojenia ^(Windows)VNC , nepodporuje tunelovanie SSH v rámci samotného klienta, čo si vyžaduje použitie PuTTY na vytvorenie pripojenia.

Iní klienti VNC však zahŕňajú tunelovanie SSH v rámci samotného klienta. Jedným príkladom je SSVNC , ktorý, hoci je základný, pred vytvorením pripojenia VNC tuneluje ^(VNC)SSH . SSVNC podporujú operačné systémy Windows a Linux .

• Otvorte klienta SSVNC a v hlavnom okne klienta SSVNC vyplňte požadované polia. V časti VNC Host:Display zadajte SSHusername@remoteIPaddress:1. Nahraďte SSHusername užívateľským menom, ktoré by ste použili pre svoje SSH pripojenie, a remoteIPaddress nahraďte svojou IP adresou vzdialenej plochy. Napríklad [email protected]:1.
• Pred pripojením sa uistite, že ste vybrali možnosť Použiť SSH^{(Use SSH)} alebo SSL+SSL . Keď ste pripravení, kliknite na tlačidlo Pripojiť^(Connect) .

• Vo vyskakovacom okne terminálu sa zobrazí výzva na zadanie hesla SSH . Zadajte svoje heslo a potom na klávesnici stlačte kláves Enter.

Keď je tunel SSH aktívny, spustí sa vaše pripojenie VNC a malo by sa zobraziť okno klienta ^(VNC)VNC , kde môžete začať používať vzdialenú plochu. 

Zatiaľ čo pripojenia VNC nie sú predvolene šifrované, vlastný ^(VNC)protokol vzdialenej pracovnej plochy spoločnosti Microsoft je^(is) šifrovaný. Ak používate systém Windows^(Windows) a plánujete sa pripojiť k vzdialenému počítaču alebo serveru so systémom Windows^(Windows) , môžete sa namiesto toho pripojiť pomocou nástroja Pripojenie k vzdialenej ploche^{(Remote Desktop Connection)} .

How to Tunnel VNC over SSH

If you’re connecting to a remote desktop usіng the Vіrtυal Network Computing (VNC) protocol, your connectіon might not be secure. Some VNC clients, like the popular TightVNC, don’t encrypt your connection beyond the initial sign-in stage. To get around the problem, you can tunnel a VNC connection over a Secure Shell (SSH) tunnel.

Not only does an SSH tunnel provide an entirely secure connection for VNC, but it also allows you to use VNC connections when the typical VNC port (port 5901) is blocked. Some corporate networks will block common ports like port 5901 for extra security, so tunneling VNC over SSH would allow you to get around this problem. 

Setting Up PuTTY

Windows 10 does have an SSH client built-in, thanks to the Windows PowerShell, but this is only a recent development. If you want to know how to tunnel VNC through SSH, it’s recommended you use PuTTY to make the connection to your SSH server.

PuTTY offers a graphical user interface that can easily be configured to allow you to tunnel other software, like your VNC viewer, over the connection. For this to work, you’ll need to have a suitable SSH server installed on the remote desktop PC or server you’re looking to connect to over VNC.

• To start, download PuTTY and open the client. 
• The main Session menu allows you to type your server IP address or hostname. Type your SSH server address in the Host Name (or IP address) text box. If your SSH port is different from the standard port 22, type this in the Port box. 
• You’ll also want to save this session, so in the Saved Sessions text box, add a suitable name for your SSH connection, then click the Save button.

• In the left-hand menu, expand the Connection tab, then do the same for the SSH. Click on Tunnels.

• In the Port forwarding section of the Tunnels menu, you’ll be providing the details to allow PuTTY to tunnel your VNC connection over SSH. In the Source port text box, type 5901. In the Destination text box, type your remote IP address:5901, using the IP address of the remote desktop PC or server. For instance, 192.168.1.100:5901 would be suitable.

• Return to the Session section, click on your saved session name under Saved Sessions, then click Save to save your settings.

• With your PuTTY settings ready, make the SSH connection by clicking Open at the bottom. You’ll be required to insert the username and password required to make your SSH connection as PuTTY makes the attempt.

• Once the login process is complete, you’ll be given access to the SSH terminal window for your remote desktop.

With the SSH tunnel to your remote desktop server active, you’ll now be able to make a VNC connection. You can use any VNC client you choose, but this guide will run through how to connect using TightVNC, a popular and free VNC client for Windows and Linux.

You can minimize PuTTY while the connection is active.

Connecting Using TightVNC

If your SSH connection is active, connecting using TightVNC is pretty simple. This assumes that your VNC server is running on your remote PC or server.

• Open TightVNC to begin. In the Connection section, type localhost::5901 or 127.0.0.1::5901 into the Remote Host text box. PuTTY is monitoring this port and will automatically forward this connection, when the attempt is made, to your remote server. 
• You can configure your VNC connection further by clicking Options but, if you’re ready to connect, click Connect. 

• You’ll be asked for your VNC server password, so provide this in the VNC Authentication pop-up window, then click OK.

If your SSH connection is working correctly, TightVNC should load your remote VNC desktop window, ready for you to use. 

SSH Clients With Tunneling Support

While TightVNC is a popular Windows client for VNC connections, it doesn’t support SSH tunneling within the client itself, requiring you to use PuTTY to make the connection.

Other VNC clients, however, do include SSH tunneling within the client itself. One example is SSVNC which, while basic, will tunnel over SSH before making a VNC connection. SSVNC is supported by Windows and Linux operating systems.

• Open the SSVNC client and, within the main SSVNC client window, fill in the required fields. Under VNC Host:Display, type SSHusername@remoteIPaddress:1. Replace SSHusername with the username you’d use for your SSH connection, and replace remoteIPaddress with your remote desktop IP address. For example, [email protected]:1.
• Make sure you select the Use SSH or SSL+SSL option before you connect. When you’re ready, click the Connect button.

• You’ll be asked for your SSH password in a pop-up terminal window. Provide your password, then press enter on your keyboard.

Once the SSH tunnel is active, your VNC connection will begin, and your VNC client window should appear, where you can begin using your remote desktop. 

While VNC connections aren’t encrypted by default, Microsoft’s own Remote Desktop Protocol is encrypted. If you’re running Windows and you’re planning on connecting to a remote Windows PC or server, you can connect using the Remote Desktop Connection tool instead.

Related posts

• Ako SSH alebo SFTP do vášho Raspberry Pi

• Ako povoliť prístup SSH pre prepínače Cisco SG300

• Ako generovať kľúče SSH v systémoch Windows, Mac a Linux

• Povoľte autentifikáciu verejným kľúčom pre SSH na prepínačoch Cisco SG300

• Recenzia knihy – Návod ako na to Geek Windows 8

• Ako povoliť autentifikáciu Steam Guard

• Vypnite kontrolu používateľských účtov (UAC) pre konkrétnu aplikáciu

• Používanie webového rozhrania prenosu

• Ako si zostaviť svoj vlastný laptop

• 7 technických tipov na SEO optimalizáciu pre akúkoľvek webovú stránku

• 6 najlepších nastavení fotoaparátu pre fotografie Mesiaca

• Ako zakázať kľúč Windows

• Ako otvoriť súbory DDS v systéme Windows 10

• Ako naskenovať QR kód na zariadeniach iPhone a Android

• Ako používať Chromebook ako druhý monitor

• Ako udržať počítač so systémom Windows v bdelom stave bez dotyku myši

• Ako pridať hudbu do Prezentácií Google

• Ako používať súkromnú sieť Firefoxu na ochranu online

• Ako obnoviť napadnutý účet na Facebooku

• Ako otvoriť uzamknutý súbor, keď ho používa iný program