Я использую Putty и RealVNC, чтобы установить безопасное соединение с сервером OSX 10.9. Я пытался запустить это соединение через настроенный мной ssh-туннель, но клиент предупреждает о незашифрованном соединении с localhost: 5901. Означает ли это, что только локальное «соединение» с туннелем не зашифровано, и мне не следует об этом беспокоиться, или все еще что-то не так?
Клиент не может знать, что соединение установлено. ssh туннелированный, он знает только то, что когда он разговаривает с заявленным сервером - localhost:5901 - он делает это открытым текстом и предупреждает вас об этом. Поскольку вы сделали все возможное, чтобы трафик был зашифрован до конца, вы можете продолжить работу с миром.
В частности, вы можете быть уверены, что трафик с вашего рабочего стола на сервер не просачивается, поскольку, если бы вы не запускали туннель (или локальный сервер VNC, который все равно не имел бы более серьезных последствий для безопасности), не было бы никакого способа для выхода трафика с localhost в сеть.
Если соединение VNC туннелируется через SSH, оно зашифровано. Однако VNC не знает об этом и поэтому предупреждает вас.
Если вы перенаправили локальный порт 5901 на порт localhost: 5901 на удаленном компьютере, тогда только соединение внутри вашего локального компьютера будет незашифрованным (как подключение к localhost), но оно будет проходить через туннель ssh через Интернет (зашифрованный), и тогда он будет незашифрован внутри удаленной машины после выхода из туннеля. Не волнуйся.