Se você estiver se conectando a uma área de trabalho remota usando o protocolo VNC ( Virtual Network Computing ), sua conexão pode não ser segura. Alguns clientes VNC , como o popular TightVNC , não criptografam sua conexão além do estágio inicial de login. Para contornar o problema, você pode encapsular uma conexão VNC em um túnel ^(VNC)Secure Shell ( SSH ).

Um túnel SSH^(SSH) não apenas fornece uma conexão totalmente segura para VNC , mas também permite que você use conexões VNC quando a porta ^(VNC)VNC típica (porta 5901) estiver bloqueada. Algumas redes corporativas bloquearão portas comuns como a porta 5901 para segurança extra, portanto, o encapsulamento de VNC sobre SSH permitiria contornar esse problema.

Configurando o PuTTY^{(Setting Up PuTTY)}

O Windows 10 possui um cliente SSH integrado, graças ao Windows PowerShell , mas isso é apenas um desenvolvimento recente. Se você quiser saber como encapsular VNC através de SSH , é recomendável usar PuTTY para fazer a conexão com seu servidor SSH .

O PuTTY^(PuTTY) oferece uma interface gráfica de usuário que pode ser facilmente configurada para permitir que você encaminhe outros softwares, como seu visualizador VNC , pela conexão. Para que isso funcione, você precisará ter um servidor SSH adequado instalado no PC ou servidor de área de trabalho remota ao qual deseja se conectar por VNC .

Para começar, baixe o PuTTY e abra o cliente.
O menu principal da Sessão^{(Session )} permite que você digite o endereço IP do servidor ou o nome do host. Digite o endereço do servidor SSH na caixa de texto ^(SSH)Nome do host (ou endereço IP)^{(Host Name (or IP address))} . Se sua porta SSH for diferente da porta padrão 22, digite isso na caixa Porta^(Port) .
Você também desejará salvar esta sessão, portanto, na caixa de texto Sessões salvas^{(Saved Sessions)} , adicione um nome adequado para sua conexão SSH e clique no botão Salvar^(Save) .

No menu à esquerda, expanda a guia Conexão e faça o mesmo para o ^(Connection)SSH . Clique em Túneis^(Tunnels) .

Na seção Encaminhamento de porta do menu ^{(Port forwarding)}Túneis^(Tunnels) , você fornecerá os detalhes para permitir que o PuTTY faça um túnel de sua conexão VNC por ^(VNC)SSH . Na caixa de texto Porta de origem^{(Source port)} , digite 5901. Na caixa de texto Destino^{(Destination)} , digite seu endereço IP remoto:5901^{(remote IP address:5901)} , usando o endereço IP do PC ou servidor de área de trabalho remoto . Por exemplo, 192.168.1.100:5901 seria adequado.

Retorne à seção Sessão^(Session) , clique no nome da sessão salva em Sessões salvas^{(Saved Sessions)} e clique em Salvar^(Save) para salvar suas configurações.

Com as configurações do PuTTY prontas, faça a conexão ^(PuTTY)SSH clicando em Abrir^(Open) na parte inferior. Você será solicitado a inserir o nome de usuário e a senha necessários para fazer sua conexão SSH enquanto o ^(SSH)PuTTY faz a tentativa.

Quando o processo de login estiver concluído, você terá acesso à janela do terminal SSH para sua área de trabalho remota.^(SSH)

Com o túnel SSH para seu servidor de desktop remoto ativo, agora você poderá fazer uma conexão VNC . Você pode usar qualquer cliente VNC que escolher, mas este guia mostrará como se conectar usando o TightVNC , um cliente VNC popular e gratuito para Windows e Linux .

Você pode minimizar o PuTTY enquanto a conexão estiver ativa.

Conectando usando o TightVNC^{(Connecting Using TightVNC)}

Se sua conexão SSH estiver ativa, conectar-se usando o TightVNC é bem simples. Isso pressupõe que seu servidor VNC esteja sendo executado em seu PC ou servidor remoto.

Abra o TightVNC para começar. Na seção Connection , digite localhost::5901 ou 127.0.0.1::5901 na caixa de texto Remote Host . O PuTTY^(PuTTY) está monitorando essa porta e encaminhará automaticamente essa conexão, quando a tentativa for feita, para seu servidor remoto.
Você pode configurar ainda mais sua conexão VNC clicando em Opções^(Options) , mas, se estiver pronto para se conectar, clique em Conectar^(Connect) .

Você será solicitado a fornecer a senha do servidor VNC , portanto, forneça -a na janela pop-up Autenticação VNC e clique em ^{(VNC Authentication)}OK .

Se sua conexão SSH estiver funcionando corretamente, o TightVNC deve carregar sua janela de área de trabalho ^(TightVNC)VNC remota , pronta para você usar.

Clientes SSH com suporte a encapsulamento^{(SSH Clients With Tunneling Support)}

Embora o TightVNC seja um cliente Windows popular para conexões VNC , ele não oferece suporte ao encapsulamento SSH no próprio cliente, exigindo que você use o PuTTY para fazer a conexão.

Outros clientes VNC , no entanto, incluem encapsulamento SSH dentro do próprio cliente. Um exemplo é o SSVNC^(SSVNC) que, embora básico, fará um túnel pelo SSH antes de fazer uma conexão VNC . SSVNC é suportado pelos sistemas operacionais Windows e Linux .

Abra o cliente SSVNC e, na janela principal do cliente SSVNC , preencha os campos obrigatórios. Em VNC Host:Display , digite SSHusername@remoteIPaddress:1. Substitua SSHusername pelo nome de usuário que você usaria para sua conexão SSH e substitua remoteIPaddress pelo endereço IP da área de trabalho remota. Por exemplo, [email protected]:1.
Certifique-se de selecionar a opção Usar SSH^{(Use SSH)} ou SSL+SSL antes de se conectar. Quando estiver pronto, clique no botão Conectar^(Connect) .

Você será solicitado a fornecer sua senha SSH em uma janela de terminal pop-up. Forneça sua senha e pressione enter no teclado.

Quando o túnel SSH estiver ativo, sua conexão VNC será iniciada e a janela do cliente VNC deverá aparecer, onde você poderá começar a usar sua área de trabalho remota.

Embora as conexões VNC não sejam criptografadas por padrão, o próprio Remote Desktop Protocol da Microsoft é^(is) criptografado. Se você estiver executando o Windows^(Windows) e estiver planejando se conectar a um PC ou servidor Windows remoto , poderá se conectar usando a ferramenta Conexão de Área de Trabalho Remota .^{(Remote Desktop Connection)}

How to Tunnel VNC over SSH

If you’re connecting to a remote desktop using the Virtual Network Compυting (VNC) protocol, your сonnection might not be secure. Some VNC clients, like the popular TightVNC, don’t encrypt your connection beyond the initial sign-in stage. To get around the problem, you can tunnel a VNC connection over a Secure Shell (SSH) tunnel.

Not only does an SSH tunnel provide an entirely secure connection for VNC, but it also allows you to use VNC connections when the typical VNC port (port 5901) is blocked. Some corporate networks will block common ports like port 5901 for extra security, so tunneling VNC over SSH would allow you to get around this problem.

Setting Up PuTTY

Windows 10 does have an SSH client built-in, thanks to the Windows PowerShell, but this is only a recent development. If you want to know how to tunnel VNC through SSH, it’s recommended you use PuTTY to make the connection to your SSH server.

PuTTY offers a graphical user interface that can easily be configured to allow you to tunnel other software, like your VNC viewer, over the connection. For this to work, you’ll need to have a suitable SSH server installed on the remote desktop PC or server you’re looking to connect to over VNC.

To start, download PuTTY and open the client.
The main Session menu allows you to type your server IP address or hostname. Type your SSH server address in the Host Name (or IP address) text box. If your SSH port is different from the standard port 22, type this in the Port box.
You’ll also want to save this session, so in the Saved Sessions text box, add a suitable name for your SSH connection, then click the Save button.

In the left-hand menu, expand the Connection tab, then do the same for the SSH. Click on Tunnels.

In the Port forwarding section of the Tunnels menu, you’ll be providing the details to allow PuTTY to tunnel your VNC connection over SSH. In the Source port text box, type 5901. In the Destination text box, type your remote IP address:5901, using the IP address of the remote desktop PC or server. For instance, 192.168.1.100:5901 would be suitable.

Return to the Session section, click on your saved session name under Saved Sessions, then click Save to save your settings.

With your PuTTY settings ready, make the SSH connection by clicking Open at the bottom. You’ll be required to insert the username and password required to make your SSH connection as PuTTY makes the attempt.

Once the login process is complete, you’ll be given access to the SSH terminal window for your remote desktop.

With the SSH tunnel to your remote desktop server active, you’ll now be able to make a VNC connection. You can use any VNC client you choose, but this guide will run through how to connect using TightVNC, a popular and free VNC client for Windows and Linux.

You can minimize PuTTY while the connection is active.

Connecting Using TightVNC

If your SSH connection is active, connecting using TightVNC is pretty simple. This assumes that your VNC server is running on your remote PC or server.

Open TightVNC to begin. In the Connection section, type localhost::5901 or 127.0.0.1::5901 into the Remote Host text box. PuTTY is monitoring this port and will automatically forward this connection, when the attempt is made, to your remote server.
You can configure your VNC connection further by clicking Options but, if you’re ready to connect, click Connect.

You’ll be asked for your VNC server password, so provide this in the VNC Authentication pop-up window, then click OK.

If your SSH connection is working correctly, TightVNC should load your remote VNC desktop window, ready for you to use.

SSH Clients With Tunneling Support

While TightVNC is a popular Windows client for VNC connections, it doesn’t support SSH tunneling within the client itself, requiring you to use PuTTY to make the connection.

Other VNC clients, however, do include SSH tunneling within the client itself. One example is SSVNC which, while basic, will tunnel over SSH before making a VNC connection. SSVNC is supported by Windows and Linux operating systems.

Open the SSVNC client and, within the main SSVNC client window, fill in the required fields. Under VNC Host:Display, type SSHusername@remoteIPaddress:1. Replace SSHusername with the username you’d use for your SSH connection, and replace remoteIPaddress with your remote desktop IP address. For example, [email protected]:1.
Make sure you select the Use SSH or SSL+SSL option before you connect. When you’re ready, click the Connect button.

You’ll be asked for your SSH password in a pop-up terminal window. Provide your password, then press enter on your keyboard.

Once the SSH tunnel is active, your VNC connection will begin, and your VNC client window should appear, where you can begin using your remote desktop.

While VNC connections aren’t encrypted by default, Microsoft’s own Remote Desktop Protocol is encrypted. If you’re running Windows and you’re planning on connecting to a remote Windows PC or server, you can connect using the Remote Desktop Connection tool instead.

Simon Duarte

About the author

Sou desenvolvedor web com experiência em Firefox e Google Docs. Sou formado em administração de empresas pela Universidade da Flórida. Minhas habilidades incluem: desenvolvimento de sites, sistema de gerenciamento de conteúdo (CMS), análise de dados e design de interface de usuário. Sou um consultor experiente que pode ajudar sua equipe a criar sites e aplicativos eficazes.

Como encapsular VNC sobre SSH

Configurando o PuTTY^{(Setting Up PuTTY)}

Conectando usando o TightVNC^{(Connecting Using TightVNC)}

Clientes SSH com suporte a encapsulamento^{(SSH Clients With Tunneling Support)}

How to Tunnel VNC over SSH

Setting Up PuTTY

Connecting Using TightVNC

SSH Clients With Tunneling Support

Simon Duarte

About the author

Related posts

Como SSH ou SFTP em seu Raspberry Pi

Como habilitar o acesso SSH para switches Cisco SG300

Como gerar chaves SSH no Windows, Mac e Linux

Habilite a autenticação de chave pública para SSH em switches Cisco SG300

Revisão do Livro - O Guia Geek How-To para Windows 8

Crie um aplicativo de desktop do Gmail com esses 3 clientes de e-mail

Como proteger um PDF com senha para mantê-lo seguro

Como recuperar uma conta hackeada do Facebook

Como redefinir um Xbox One ou Xbox Series X de fábrica

Como abrir um arquivo JAR no Windows

Como adicionar música ao Google Slides

Como excluir a pasta Windows.old no Windows 7/8/10

Desativar o controle de conta de usuário (UAC) para um aplicativo específico

7 dicas técnicas de otimização de SEO para qualquer site

Como ver páginas e arquivos em cache do seu navegador

Instalando plug-ins do GIMP: um guia de instruções

Como baixar um vídeo de qualquer site

Use Netstat para ver portas de escuta e PID no Windows

8 das melhores ideias de tecnologia para lidar com o auto-isolamento

Como usar seu Chromebook como um segundo monitor

Como encapsular VNC sobre SSH

Configurando o PuTTY(Setting Up PuTTY)

Conectando usando o TightVNC(Connecting Using TightVNC)

Clientes SSH com suporte a encapsulamento(SSH Clients With Tunneling Support)

How to Tunnel VNC over SSH

Setting Up PuTTY

Connecting Using TightVNC

SSH Clients With Tunneling Support

Simon Duarte

About the author

Related posts

Como SSH ou SFTP em seu Raspberry Pi

Como habilitar o acesso SSH para switches Cisco SG300

Como gerar chaves SSH no Windows, Mac e Linux

Habilite a autenticação de chave pública para SSH em switches Cisco SG300

Revisão do Livro - O Guia Geek How-To para Windows 8

Crie um aplicativo de desktop do Gmail com esses 3 clientes de e-mail

Como proteger um PDF com senha para mantê-lo seguro

Como recuperar uma conta hackeada do Facebook

Como redefinir um Xbox One ou Xbox Series X de fábrica

Como abrir um arquivo JAR no Windows

Como adicionar música ao Google Slides

Como excluir a pasta Windows.old no Windows 7/8/10

Desativar o controle de conta de usuário (UAC) para um aplicativo específico

7 dicas técnicas de otimização de SEO para qualquer site

Como ver páginas e arquivos em cache do seu navegador

Instalando plug-ins do GIMP: um guia de instruções

Como baixar um vídeo de qualquer site

Use Netstat para ver portas de escuta e PID no Windows

8 das melhores ideias de tecnologia para lidar com o auto-isolamento

Como usar seu Chromebook como um segundo monitor

Configurando o PuTTY^{(Setting Up PuTTY)}

Conectando usando o TightVNC^{(Connecting Using TightVNC)}

Clientes SSH com suporte a encapsulamento^{(SSH Clients With Tunneling Support)}