TigerVNC не подключается к локальному хосту

застрял на пару дней. В Ubuntu я создаю vncserver с помощью командной строки [tigervnc]

vncserver -localhost yes

для безопасного соединения только с локального хоста. vnc успешно создан с портом - 5901.

Я использую шпатлевку для установки туннелирования SSH,

SSH-туннель

введите здесь описание изображения

в программе просмотра realVNC при использовании

localhost:9091

Но выдает ошибку, что в соединении отказано.

  1. Я хочу установить SSH-туннель только с локальным хостом, чтобы избежать атаки грубой силы, получая слишком много ошибок аутентификации.

Что я делаю не так. Пожалуйста, помогите мне.

Примечание: соединение работает нормально, если я использую vncserver -localhost no. Но из соображений безопасности я не хочу этого

  1. чтобы разрешить подключение только с локального хоста и избежать атаки грубой силы, в этих любых настройках нужно изменить vnc-config или что-то в этом роде.

Провел адское исследование, не смог решить. StackOverflow — последняя надежда.


ssh openssh ssh-tunnel vnc-server
person keerthan kumar    schedule 13.03.2021    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Локальный хост 127.0.0.1

Вы должны создать SSH TCP FORWARD на localhost (или 127.0.0.1), а не 103.16.26.144

Вот как я использую это на своем рабочем столе Linux из терминала оболочки.

ssh -fL 9091:localhost:5900 [email protected] sleep 2 &&
    xvncviewer localhost:9091
person F. Hauri    schedule 13.03.2021
comment
Привет Спасибо за ответ! Я использую Windows для подключения через шпатлевку. что я должен писать в исходном порту и порте назначения? Я пробовал - исходный порт = 9091 и порт назначения = localhost: 5901. Не повезло. ошибка = соединение с компьютером отклонено, - person keerthan kumar; 13.03.2021
comment
не могли бы вы также взглянуть на вопрос - 2? - person keerthan kumar; 13.03.2021
comment
Если @103.16.26.144* вы запускаете vncserver -localhost yes -rfbport 5900, вам необходимо подключиться, перенаправив 9091 -> localhost:5900, а затем подключиться к локальному клиенту с помощью vncviewer localhost:9091. И да, это предотвращает доступ к порту 5900 с другого сетевого интерфейса, кроме lo - person F. Hauri; 13.03.2021
comment
Как предотвратить доступ к порту 5900 с другого сетевого интерфейса, кроме lo? - person keerthan kumar; 13.03.2021