VNC через SSH туннель между рабочими столами Ubuntu 12.04 ¿открыты все три порта 22, 5900 и 6000?

хорошо, наконец, я получил VNC через туннель SSH, работающий по локальной сети, но цель состоит в том, чтобы использовать его в интернете, поэтому я немного беспокоюсь об открытых портах сервера. Сканируя порты, я вижу, что эти порты открыты: 22, 5900 и 6000.

шаги, которые я дал до сих пор таковы:

  • установка vnc4server на сервере.

  • Edit/etc/init / vnc-server.conf так выглядит:

    # vnc-server.conf
    
    start on runlevel [2345]
    stop on runlevel [016]
    
    post-start script
            su remote_user_name -c '/usr/bin/vnc4server :0 -geometry 1024x768'
    end script
    
    post-stop script
            su remote_user_name -c '/usr/bin/vnc4server -kill :0'
    end script
    
    #End of File
    
  • установить пароль VNC, выполнив:

    $ su remote_user_name -c 'vnc4server :0 -geometry 1024x768'
    
  • редактировать xstartup так это выглядит так:

    #!/bin/sh
    
    [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
    [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
    xsetroot -solid grey
    vncconfig -iconic &
    x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
    x-window-manager &
    gnome-session --session=gnome-classic  &
    
  • наконец-то я перезагрузить ВНВ сервера (Пуск -Программы-сервера, остановка -в VNC-сервер).

  • на стороне клиента, я использую Remmina, чтобы сделать соединение, с этой конфигурацией на вкладке SSH:

    Enable SSH tunnel <- checked
    Tunnel via loopback address <- unchecked
    
    SSH port: 22 (I'ts my mind to change it, but later)
    SSH Auth: Password (I know how to make it with Pub-key; I'll do it later)
    

хорошо... Я хочу иметь сервер в удаленной локальной сети, и мне не нравится иметь 5900 и 6000 портов открытый...
А Должен? Это то, как он должен быть настроен?

19
задан Alberto Martín
01.03.2023 3:16 Количество просмотров материала 2929
Распечатать страницу

1 ответ

Ok, решено: очевидно, 5900 и 6000 не могут быть доступны с любого IP, кроме localhost.

возможно, это поможет кому-то немного запутался, как я, так что я оставлю пост.

0
отвечен Alberto Martín 2023-03-02 11:04

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх