Назад | Перейти на главную страницу

Сессия VNC не проходит через OpenSSH - туннель PuTTY

Я пытаюсь защитить свой сеанс VNC с помощью OpenSSH (ssshd) и Putty (клиент) (все находится в Windows)

Сначала я устанавливаю туннель с помощью замазки, а затем вхожу на свой серверный компьютер, используя имя пользователя и пароль.

Во-вторых, я включаю клиент и сервер VNC на соответствующих сторонах.

Проблема, с которой я столкнулся, заключается в том, что мой сеанс vnc не проходит через туннель.

1 - Ниже приводится команда, которую я использую для создания туннеля:

putty.exe -ssh w21821@10.31.128.23 -L 5900:10.31.128.23:5900

Мой файл sshd_config

Port 22
Protocol 2
LogLevel DEBUG3
PermitRootLogin yes
StrictModes no
AuthorizedKeysFile  .ssh/authorized_keys
PasswordAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication yes
AllowAgentForwarding yes
AllowTcpForwarding yes
X11Forwarding yes
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
PermitTunnel yes
Subsystem   sftp    sftp-server.exe
hostkeyagent \\.\pipe\openssh-ssh-agent

Когда я даю эту команду на стороне клиента, netstat -aon | найти ": 5900" Я понял это

На этом рисунке сначала показан пример сеанса vnc через туннель, тогда как остальные не проходят через туннель.

Я получил 1-й вывод только один раз, с тех пор один и тот же вывод появляется снова и снова.

Второй метод - использование встроенного ssh.

Используя команду ssh -vvv w21821@10.31.128.23 -L 7934:10.31.128.23:5900 я смог проложить туннель

C:\Users\w21821> netstat -aon | find ":7934"

TCP 127.0.0.1:7934 0.0.0.0:0 ABHÖREN 5488
TCP [::1]:7934 [::]:0 ABHÖREN 5488

После проверки связи моего vnc Viewer на 127.0.0.1:7934 я получаю

C:\Users\w21821>netstat -aon | find ":7934"

TCP 127.0.0.1:7934 0.0.0.0:0 ABHÖREN 4676
TCP 127.0.0.1:7934 127.0.0.1:65501 HERGESTELLT 4676
TCP 127.0.0.1:65501 127.0.0.1:7934 HERGESTELLT 7028
TCP [::1]:7934 [::]:0 ABHÖREN 4676

Установленное соединение не проходит через туннель.

Вот что я получил со стороны сервера: 

C:\Users\w21821>netstat -aon | find ":590"
  TCP    0.0.0.0:5900           0.0.0.0:0              ABHÖREN         7828
  TCP    10.31.128.23:5900      10.31.128.23:54390     HERGESTELLT     7828
  TCP    10.31.128.23:54390     10.31.128.23:5900      HERGESTELLT     8416

РЕДАКТИРОВАТЬ когда я подключаюсь из своего средства просмотра VNC к серверу VNC, он говорит Got connection from client 127.0.0.1 . Это правильно, или я должен указать IP-адрес клиента, т.е. 10.31.128.34 ??

Может ли кто-нибудь помочь мне найти что-то не так в этой отладке или что еще я могу сделать, чтобы продолжить?