Conexión VNC bajo túnel SSH (Putty)

-

VNC:
VNC significa Virtual Network Computing. Permite ver y controlar remotamente un PC de escritorio.

VNC y Seguridad:
Porque el acceso a un escritorio VNC generalmente permite el acceso a todo su equipo, la seguridad es muy importante.

VNC utiliza cifrado a la hora de hacer una conexión inicial, y cuando se conecta. Una vez conectado, todos los datos VNC son sin encriptar, y un usuario malicioso podría filtrar su período de sesiones VNC.
También hay una serie de programas disponibles capaces de hacer un escaneo VNC, que explorarían la subred en busca de ordenadores que escuchan en uno de los puertos que usa VNC.
Los túneles VNC sobre una conexión SSH le permiten usar VNC para acceder a su máquina, haciendo una encriptación de todo el tráfico, y, opcionalmente, hasta se podría comprimir.

Requisitos:

  • PuTTY 0,52 o posterior.
  • VNC Server instalado y corriendo en el servidor.
  • Abrir el puerto TCP 22 y servicio ssh corriendo en el servidor.
  • Dirección IP del servidor.
  • VNC Viewer instalado en el ordenador cliente.

Configuración del túnel:

Para permitir conexiones entrantes SSH a través de la interfaz de red del servidor, tendrá que abrir el puerto TCP 22 en las iptables del SERVIDOR. También es necesario tener VNC instalado en la computadora que desea administrar remotamente.

 

  • CLIENTE es un PC con Windows, con VNC Viewer y PuTTY instalados en él.
  • SERVIDOR es un equipo con sistema operativo Linux(RedHat o Centos) ejecutando VNC Server y SSH

 

CREAR TUNEL

1. Abrimos el programa "Putty.exe". Nos colocamos en "Category" –> "Session". Introducimos en el apartado "Host Name(or IP address)" la IP del SERVIDOR. En "Connection type" marcamos la opción "SSH". En "Saved Sessions" introducimos un nombre significativo para acordarnos de la sesión, y pulsamos "Save".

2. Nos colocamos en  "Category " –>  "Connection" –>  "SSH" –>  "Tunnels". Introducimos en  "Source port" el valor  "5901"(si es necesario gestionar varios servidores a la vez con VNC este valor variará del 5901-5909, habría que cambiarlo en la sesión correspondiente) y en el apartado  "Destination" introducimos  "IP_SERVIDOR:5902". Pulsamos en  "Add":

3. Volvemos a  "Category"à "Session" y pulsamos "Save", para que los cambios se guarden. A continuación realizamos la conexión pulsando "Open".

4. Si todos los datos introducidos son correctos, se abrirá una ventana de terminal, en la que se nos pedirá usuario y contraseña(son credenciales propias del servidor no de VNC). Una vez validados, tenemos una conexión ssh con el servidor y hemos abierto un túnel entre  CLIENTE-SERVIDOR. Minimizamos la ventana.

5. Abrimos "VNC Viewer", e introducimos "localhost:1″(si hemos configurado "Source port" como "5901" , si es "5902" "localhost:2″…y así respectivamente hasta "5909""localhost:9″).

6. Nos pedirá la contraseña para VNC

7. Con esto ya tenemos nuestra conexión VNC realizada.

 

https://www.maquinasvirtuales.eu/conexion-vnc-bajo-tunel-ssh-putty/
--
Msc. Jose Luis Suarez Martinez

Entradas populares de este blog

Fwd: rev

-
---------- Forwarded message --------- De: Jose Luis Suarez Martinez < jsuarez1965@gmail.com > Date: jue, 12 dic 2019 a las 15:02 Subject: rev To: Jose Luis Suarez Martinez < jsuarez1965@gmail.com >
Leer más

¿Cómo funciona una estafa Port Out?

-
¿Qué es una estafa Port Out? Las "estafas por puerto" son un gran problema para toda la industria celular.   En esta estafa, un delincuente pretende ser usted y mueve su número de teléfono actual a otro proveedor de telefonía celular.   Este proceso se conoce como "porting" y está diseñado para permitirle conservar su número de teléfono cuando se cambia a un nuevo proveedor de servicios celulares.   Todos los mensajes de texto y llamadas a su número de teléfono se envían a su teléfono en lugar de a su teléfono. Este es un gran problema porque muchas cuentas en línea, incluidas cuentas bancarias, usan su número de teléfono como un   método de   autenticación de dos factores   .   No te permitirán iniciar sesión sin antes enviar un código a tu teléfono.   Pero, después de que se haya producido la estafa de porting, el delincuente recibirá ese código de seguridad en su teléfono.   Podrían usarlo para obtener acceso a sus cuentas financieras y otros servicios sensib
Leer más

Cómo instalar OpenSSH en Windows Server 2016 1709

-
Imagen
22 DE DICIEMBRE DE 2017 POR   MVP Cómo instalar OpenSSH en Windows Server 2016 1709 Esta semana, el equipo de Windows Insider anunció que OpenSSH llegó a Windows Server 2016 1709 y Windows 10 1709. En este artículo, le mostraré cómo instalar el nuevo servidor y cliente de OpenSSH y cómo configuro el servidor de OpenSSH en mi   servidor de Windows 2016 1709   . También le mostraré cómo usar WinSCP y cómo copiar archivos de mi servidor de Windows Server 2016 1709 utilizando SSH. Debo decir que antes de hacer este artículo e investigar el tema, vi 10 blogs y ninguno de ellos mostró cómo configurarlo correctamente y todos los artículos estaban equivocados. En este blog, siempre me aseguro de que todo lo que publico funciona al 100% y lo he probado en Servidores reales, por lo que puedes estar seguro de que si sigues este post, funcionará. EMPEZAR Para que esto funcione, estoy usando Windows Server 2016 1709 en Microsoft Azure. En mi caso, instalaré tanto el servidor como el cliente en
Leer más