Como encapsular VNC sobre SSH

Se você estiver se conectando a uma área de trabalho remota usando o protocolo VNC ( Virtual Network Computing ), sua conexão pode não ser segura. Alguns clientes VNC , como o popular TightVNC , não criptografam sua conexão além do estágio inicial de login. Para contornar o problema, você pode encapsular uma conexão VNC em um túnel (VNC)Secure Shell ( SSH ).

Um túnel SSH(SSH) não apenas fornece uma conexão totalmente segura para VNC , mas também permite que você use conexões VNC quando a porta (VNC)VNC típica (porta 5901) estiver bloqueada. Algumas redes corporativas bloquearão portas comuns como a porta 5901 para segurança extra, portanto, o encapsulamento de VNC sobre SSH permitiria contornar esse problema. 

Configurando o PuTTY(Setting Up PuTTY)

O Windows 10 possui um cliente SSH integrado, graças ao Windows PowerShell , mas isso é apenas um desenvolvimento recente. Se você quiser saber como encapsular VNC através de SSH , é recomendável usar PuTTY para fazer a conexão com seu servidor SSH .

O PuTTY(PuTTY) oferece uma interface gráfica de usuário que pode ser facilmente configurada para permitir que você encaminhe outros softwares, como seu visualizador VNC , pela conexão. Para que isso funcione, você precisará ter um servidor SSH adequado instalado no PC ou servidor de área de trabalho remota ao qual deseja se conectar por VNC .

  • Para começar, baixe o PuTTY e abra o cliente. 
  • O menu principal da Sessão(Session ) permite que você digite o endereço IP do servidor ou o nome do host. Digite o endereço do servidor SSH na caixa de texto (SSH)Nome do host (ou endereço IP)(Host Name (or IP address)) . Se sua porta SSH for diferente da porta padrão 22, digite isso na caixa Porta(Port)
  • Você também desejará salvar esta sessão, portanto, na caixa de texto Sessões salvas(Saved Sessions) , adicione um nome adequado para sua conexão SSH e clique no botão Salvar(Save) .

  • No menu à esquerda, expanda a guia Conexão e faça o mesmo para o (Connection)SSH . Clique em Túneis(Tunnels) .

  • Na seção Encaminhamento de porta do menu (Port forwarding)Túneis(Tunnels) , você fornecerá os detalhes para permitir que o PuTTY faça um túnel de sua conexão VNC por (VNC)SSH . Na caixa de texto Porta de origem(Source port) , digite 5901. Na caixa de texto Destino(Destination) , digite seu endereço IP remoto:5901(remote IP address:5901) , usando o endereço IP do PC ou servidor de área de trabalho remoto . Por exemplo, 192.168.1.100:5901 seria adequado.

  • Retorne à seção Sessão(Session) , clique no nome da sessão salva em Sessões salvas(Saved Sessions) e clique em Salvar(Save) para salvar suas configurações.

  • Com as configurações do PuTTY prontas, faça a conexão (PuTTY)SSH clicando em Abrir(Open) na parte inferior. Você será solicitado a inserir o nome de usuário e a senha necessários para fazer sua conexão SSH enquanto o (SSH)PuTTY faz a tentativa.

  • Quando o processo de login estiver concluído, você terá acesso à janela do terminal SSH para sua área de trabalho remota.(SSH)

Com o túnel SSH para seu servidor de desktop remoto ativo, agora você poderá fazer uma conexão VNC . Você pode usar qualquer cliente VNC que escolher, mas este guia mostrará como se conectar usando o TightVNC , um cliente VNC popular e gratuito para Windows e Linux .

Você pode minimizar o PuTTY enquanto a conexão estiver ativa.

Conectando usando o TightVNC(Connecting Using TightVNC)

Se sua conexão SSH estiver ativa, conectar-se usando o TightVNC é bem simples. Isso pressupõe que seu servidor VNC esteja sendo executado em seu PC ou servidor remoto.

  • Abra o TightVNC para começar. Na seção Connection , digite localhost::5901 ou 127.0.0.1::5901 na caixa de texto Remote Host . O PuTTY(PuTTY) está monitorando essa porta e encaminhará automaticamente essa conexão, quando a tentativa for feita, para seu servidor remoto. 
  • Você pode configurar ainda mais sua conexão VNC clicando em Opções(Options) , mas, se estiver pronto para se conectar, clique em Conectar(Connect)

  • Você será solicitado a fornecer a senha do servidor VNC , portanto, forneça -a na janela pop-up Autenticação VNC e clique em (VNC Authentication)OK .

Se sua conexão SSH estiver funcionando corretamente, o TightVNC deve carregar sua janela de área de trabalho (TightVNC)VNC remota , pronta para você usar. 

Clientes SSH com suporte a encapsulamento(SSH Clients With Tunneling Support)

Embora o TightVNC seja um cliente Windows popular para conexões VNC , ele não oferece suporte ao encapsulamento SSH no próprio cliente, exigindo que você use o PuTTY para fazer a conexão.

Outros clientes VNC , no entanto, incluem encapsulamento SSH dentro do próprio cliente. Um exemplo é o SSVNC(SSVNC) que, embora básico, fará um túnel pelo SSH antes de fazer uma conexão VNC . SSVNC é suportado pelos sistemas operacionais Windows e Linux .

  • Abra o cliente SSVNC e, na janela principal do cliente SSVNC , preencha os campos obrigatórios. Em VNC Host:Display , digite SSHusername@remoteIPaddress:1. Substitua SSHusername pelo nome de usuário que você usaria para sua conexão SSH e substitua remoteIPaddress pelo endereço IP da área de trabalho remota. Por exemplo, [email protected]:1.
  • Certifique-se de selecionar a opção Usar SSH(Use SSH) ou SSL+SSL antes de se conectar. Quando estiver pronto, clique no botão Conectar(Connect) .

  • Você será solicitado a fornecer sua senha SSH em uma janela de terminal pop-up. Forneça sua senha e pressione enter no teclado.

Quando o túnel SSH estiver ativo, sua conexão VNC será iniciada e a janela do cliente VNC deverá aparecer, onde você poderá começar a usar sua área de trabalho remota. 

Embora as conexões VNC não sejam criptografadas por padrão, o próprio Remote Desktop Protocol da Microsoft é(is) criptografado. Se você estiver executando o Windows(Windows) e estiver planejando se conectar a um PC ou servidor Windows remoto , poderá se conectar usando a ferramenta Conexão de Área de Trabalho Remota .(Remote Desktop Connection)



About the author

Sou desenvolvedor web com experiência em Firefox e Google Docs. Sou formado em administração de empresas pela Universidade da Flórida. Minhas habilidades incluem: desenvolvimento de sites, sistema de gerenciamento de conteúdo (CMS), análise de dados e design de interface de usuário. Sou um consultor experiente que pode ajudar sua equipe a criar sites e aplicativos eficazes.



Related posts