shw*_*eph 7 linux ssh vnc localhost tunnel
我正在尝试从我的 centos 5.10 机器设置 ssh 隧道 vnc 连接,并且我一直在关注一些在线教程,例如:https : //wiki.archlinux.org/index.php/Vncserver。我运行这样的服务器:$ vncserver -geometry 1024x768 -localhost :1与OpenSSH客户这样的连接:ssh -f me@vnc.machine -L 5900:vnc.machine:5901 -N。然后我用 realvnc 查看器连接到 localhost:5900。出于某种原因,如果我使用 -localhost 参数,这不起作用,但如果我省略它,它会很好用。所有的指南都说使用它更安全。我认为这可能是服务器端的配置问题,但我在这一点上很难受,我已经尝试了很多东西。谁能告诉我为什么会这样?
jjl*_*lin 14
该-localhost选项告诉 VNC 服务器仅绑定到环回接口,以便您只能从运行它的机器连接到 VNC 服务器。这意味着任何试图闯入您的 VNC 会话的人都必须能够进入该特定机器。如果没有-localhost,您的 VNC 服务器将接受非本地连接,因此攻击者可以使用另一台机器尝试闯入您的 VNC 会话。
如果您要使用-localhost,那么您应该传递-L 5900:localhost:5901,而不是-L 5900:vnc.machine:5901,因为您的 VNC 服务器仅在环回 (localhost) 接口上侦听。
| 归档时间: |
|
| 查看次数: |
19438 次 |
| 最近记录: |