如何加密VNC连接？SSH端口转发？

Question

3

我试图通过SSH端口转发来保护/加密我的VNC连接（个人电脑与Linux/Ubuntu服务器之间的连接）：

ssh -L 5901:localhost:5901 joe@laptop

我通过个人电脑向Linux服务器键入以下命令，成功使用ssh连接登录了。但是，当我使用RealVNC连接到Linux服务器时，它仍会警告我的连接未加密。我已将路由器上的端口5901和22转发到了本地计算机。

我漏掉了什么？

注意1：我目前使用的是RealVNC（免费版本），并在Linux/Ubuntu服务器上运行tightvncserver。

注意2：我正在使用此指南找到一种获取安全VNC连接的方法：https://help.ubuntu.com/community/VNC/Servers

- heebee313

有些白痴没有解释就给你点了踩。我已经把它移除了。好问题。 - Fandango68

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Lungang Fang · Accepted Answer

请注意，您并不是通过VNC连接到Linux服务器，而是将本地计算机视为VNC服务器进行连接。如果您想了解更多细节，请继续阅读。

这种方式，VNC连接实际上由三个部分组成：

1. 本地VNC客户端端口（动态分配）到本地：5901，这不是加密的。 2. 上述流量然后转发到remote_server:22，这是加密的。 3. 从remote_server:22到remote_server:5901，这不是加密的。

此图片说明了典型的ssh本地端口转发场景：http://lgfang.github.io/images/local-port-forwarding-3.png 对于您的情况，唯一的区别是“target”和“ssh_server”是相同的。