znaczacy > comp.os.* > comp.os.linux.sieci

mariusz (10.01.2013, 10:36)
Witam
Mam problem z polaczeniem sie poprzez vnc do pulpitu na moim serwerku
(centos). Zainstalowalem na nim tigervnc. W /etc/sysconfig/vncservers
mam tak:

VNCSERVERS="2:user"
VNCSERVERARGS[2]="-geometry 1024x768 -nolisten tcp -localhost -depth 24"

Jak wywale "localhost" to moge sie polaczyc. Jak jest jak wyzej to nie.

Co musze zrobic zebym mgl sie polaczyc z pulpitem w konfiguracji jak
wyzej ?

Pozdrawiam
Mariusz
jureq (10.01.2013, 12:20)
Dnia Thu, 10 Jan 2013 09:36:06 +0100, mariusz napisal(a):

> VNCSERVERARGS[2]="-geometry 1024x768 -nolisten tcp -localhost -depth 24"
> Jak wywale "localhost" to moge sie polaczyc. Jak jest jak wyzej to nie.


Localhost oznacza, ze mozesz sie polaczyc tylko z servera a nie z
zewnatrz. W praktyce uzywa sie tej opcji tylko wtedy jesli laczymy sie
korzystajac z tunelu ssh. Czy masz na serverze uruchomione sshd? Jesli
tak, to w kliencie vnc wlacz opcje uzywania ssh.
mariusz (10.01.2013, 13:02)
W dniu 2013-01-10 11:20, jureq pisze:

> Localhost oznacza, ze mozesz sie polaczyc tylko z servera a nie z
> zewnatrz. W praktyce uzywa sie tej opcji tylko wtedy jesli laczymy sie
> korzystajac z tunelu ssh. Czy masz na serverze uruchomione sshd? Jesli
> tak, to w kliencie vnc wlacz opcje uzywania ssh.


Dzieki za odpowiedz. Troche mi rozjasniles sytuacje. Oczywiscie mam
sshd. Do polaczen z serwerem z kompa w LAN uzywam putty. Doczytalem ze
mozna je tak ustawic zeby tworzylo tunel po ktrym moze nawiazac
polaczenie jakis viewer vnc. Pytanie mam. Czy do takiego polaczenia
potrzebne sa operacje na iptables ?

Pozdrawiam
Mariusz
jureq (10.01.2013, 13:10)
Dnia Thu, 10 Jan 2013 12:02:36 +0100, mariusz napisal(a):

> Dzieki za odpowiedz. Troche mi rozjasniles sytuacje. Oczywiscie mam
> sshd. Do polaczen z serwerem z kompa w LAN uzywam putty. Doczytalem ze
> mozna je tak ustawic zeby tworzylo tunel po ktrym moze nawiazac
> polaczenie jakis viewer vnc.


Jakiego uzywasz viewera vnc? Wieszosc viewerw nie wymaga uzywania
zewnetrznych programw do ssh takich jak putty. Obsluga ssh jest
wbudowana juz w klienta (viewera) vnc.

> Pytanie mam. Czy do takiego polaczenia potrzebne sa operacje
> na iptables ?


Nie znam twojej konfiguracji iptables. Ale jesli iptables przepuszcza ci
polaczenia z sshd np z putty i przepuszcza polaczenia z vnc po usunieciu
"-localhost", to raczej w konfiguracji firewalla nic nie bedzie trzeba
zmieniac.
mariusz (10.01.2013, 13:19)
W dniu 2013-01-10 12:10, jureq pisze:

> Jakiego uzywasz viewera vnc? Wieszosc viewerw nie wymaga uzywania
> zewnetrznych programw do ssh takich jak putty. Obsluga ssh jest
> wbudowana juz w klienta (viewera) vnc.


VNC-Viewer-5.0.3-Windows-32bit.exe. Moze cos innego warto uzywac ?

>> Pytanie mam. Czy do takiego polaczenia potrzebne sa operacje
>> na iptables ?

> Nie znam twojej konfiguracji iptables. Ale jesli iptables przepuszcza ci
> polaczenia z sshd np z putty i przepuszcza polaczenia z vnc po usunieciu
> "-localhost", to raczej w konfiguracji firewalla nic nie bedzie trzeba
> zmieniac.

A jak jest z bezpieczenstwem? Bo po usunieciu -localhost jedynym
zabezpieczeniem jest haslo no i nazwa uzytkownika. Da sie zrobic zeby to
biegalo po np ssl-u ? A moze da sie jakos ograniczyc mozliwosc
nawiazywania polaczen do serwera vnc jedynie z konkretnego kompa w sieci
LAN ?

Pozdrawiam
Mariusz
jureq (10.01.2013, 13:35)
Dnia Thu, 10 Jan 2013 12:19:45 +0100, mariusz napisal(a):

>> Jakiego uzywasz viewera vnc? Wieszosc viewerw nie wymaga uzywania
>> zewnetrznych programw do ssh takich jak putty. Obsluga ssh jest
>> wbudowana juz w klienta (viewera) vnc.


Moze lekko ;) przesadzilem. Uzywam tylko te pod linuksa. W tym systemie
rzeczywiscie wiekszosc viewerw ma obsluge ssh.

> VNC-Viewer-5.0.3-Windows-32bit.exe. Moze cos innego warto uzywac ?


To jest realVNC - on jesli dobrze pamietam nie ma wbudowanej obslugi ssh.
Niezbyt ci potrafie poradzic jaki inny pod windows jest wygodny i ma
wbudowane ssh. Moze poradzi ktos inny, albo wujek gugiel (np "VNC windows
client ssh", "vnc windows wiever ssh").

> A jak jest z bezpieczenstwem? Bo po usunieciu -localhost jedynym
> zabezpieczeniem jest haslo no i nazwa uzytkownika. Da sie zrobic zeby to
> biegalo po np ssl-u ? A moze da sie jakos ograniczyc mozliwosc
> nawiazywania polaczen do serwera vnc jedynie z konkretnego kompa w sieci
> LAN ?


Wlasciwym zabezpieczeniem dla VNC jest mocne haslo i wlasnie tunelowanie
przez ssh.
Manhattan Project (10.01.2013, 13:37)
W dniu 10.01.2013 12:02, mariusz pisze:
> W dniu 2013-01-10 11:20, jureq pisze:
> Dzieki za odpowiedz. Troche mi rozjasniles sytuacje. Oczywiscie mam
> sshd. Do polaczen z serwerem z kompa w LAN uzywam putty. Doczytalem ze
> mozna je tak ustawic zeby tworzylo tunel po ktrym moze nawiazac
> polaczenie jakis viewer vnc. Pytanie mam. Czy do takiego polaczenia
> potrzebne sa operacje na iptables ?
> Pozdrawiam
> Mariusz

Dodaj w konfiguracji polaczenia putty w galezi 'Connection > SSH >
Tunnels' takie cos:

Source port 5900 (jezeli na kompie z windowsem nie masz VNC)
Destination localhost:5900
Pozostawiasz 'Local' i 'Auto'. Klikasz 'Add'. W 'Forwarded Ports'
powinien pojawic sie wpis 'L5900 localhost:5900'.
Nawiazujesz polaczenie ssh, odpalasz VNC i laczysz sie z localhost. W
wyniku tunelowania polaczenie na lokalny port 5900 przekazywane jest na
port 5900 'localhosta' ale juz po drugiej stronie tunelu.

MP
mariusz (10.01.2013, 14:04)
Juz dziala. Dziekuje wszystkim za poswiecony czas.
Podobne wtki