Bảo vệ kết nối VNC bằng SSH

VNC là viết tắt của cụm từ Virtual Network Computing. Nó là môt phần mềm điều khiển từ xa, phần mềm này cho phép bạn xem và tương tác với một máy trạm nào đó thông qua VNC viewer trên máy tính ở bất cứ nơi nào trong LAN hoặc Internet. Hai máy tính thậm chí còn không cùng kiểu, cho ví dụ, bạn có thể sử dụng VNC để xem máy tính Windows XP tại văn phòng trên một máy Linux hoặc Mac tại nhà.
Nội dung trích xuất từ tài liệu:
Bảo vệ kết nối VNC bằng SSHBảo vệ kết nối VNC bằng SSHNguồn:quantrimang.comQuản trị mạng - VNC là viết tắt của cụm từ Virtual Network Computing. Nó làmôt phần mềm điều khiển từ xa, phần mềm này cho phép bạn xem và tương tácvới một máy trạm nào đó thông qua VNC viewer trên máy tính ở bất cứ nơi nàotrong LAN hoặc Internet. Hai máy tính thậm chí còn không cùng kiểu, cho ví dụ,bạn có thể sử dụng VNC để xem máy tính Windows XP tại văn phòng trên mộtmáy Linux hoặc Mac tại nhà.Khi máy tính của bạn được kết nối, lưu lượng giữa viewer và máy chủ khôngđược mã hóa, điều này làm cho ai đó truy cập trái phép vào mạng của bạn. Đểbảo mật, chúng tôi khuyên các bạn nên tạo đường hầm (hiệu ứng tunnel) chogiao thức VNC thông qua một số kênh an toàn như SSH. Bài này chúng tôi sẽgiới thiệu cách kết nối từ Windows XP client đến máy chủ Linux (OpenSuse10.3) thông qua một VNC và tạo đường hầm của kết nối này bằng cách sử dụngSSH.Lược đồ kết nối có thể được mô tả như hình dưới đây:Nếu bạn muốn kết nối một máy chủ VNC bên ngoài LAN, hãy cấu hình tườnglửa cho đúng cách. Bạn nên cho phép kết nối outbound (kết nối gửi đi) thông quacổng 22.Bước 1: Chuẩn bị máy chủ LinuxChúng tôi sẽ sử dụng OpenSuse 10.3 với tư cách là một hệ điều hành máy chủ.Mục tiêu sử dụng máy trạm KDE từ một máy khách Windows XP từ xa. Sử dụngYAST để cài đặt các gói phần mềm bổ sung dưới đây:tightvncxorg-x11-XvncThêm vào với những lựa chọn thủ công này, một số gói phần mềm khác có thểthay đổi để giải quyết các vấn đề phụ thuộc.Khởi tạo VNCServer với tư cách một người dùng thông thường từ giao diện điềukhiển của bạn. Cần nhập mật khẩu để truy cập máy trạm, hãy nhập vào và thẩmđịnh nó. Xem các thông báo trên màn hình. Trong trường hợp của chúng tôisusebox:1 đã được dùng bởi một quá trình khác. Chúng ta có thể truy cập nósau bằng cách đánhsusebox:2.Thẩm định cổng trên VNC nào đang hoạt động là một vấn đề quan trọng. Hãy sửdụng lệnh dưới đây để kiểm tra điều đó:netstat -tulpeNhư những gì bạn thấy trong hình bên dưới, Xvnc đang chạy trên cổng 5902.Bạn có thể dừng dịch vụ VNC bằng lệnh sau:vncserver -kill :Cho ví dụ, bạn có thể đóng quá trình chúng ta đã mở ở trên như sau:vncserver -kill :2Đôi khi cần phải đóng quá trình này một cách thủ công. Trong trường hợp này,chỉ cần xóa các file có đường dẫn dưới đây:rm /tmp/.X11-unix/X1 or rm /tmp/.X11-unix/X2và xóa các file:rm /home/user/.vnc/susebox:2.pid hoặc rm /home/user/.vnc/susebox:3.pidCuối cùng chúng ta phải thay đổi kịch bản xstartup để chạy KDE một cách tựđộng. Bạn có thể tìm thấy kịch bản này trong thư mục chủ của người dùng:/home/user/.vncMở file này trong trình soạn thảo nào đó và thay thế dòng twn & bằng kde &(xem hình bên dưới). Bạn cần khởi động lại VNCServer để các thay đổi có hiệulực.Bước 2: Chuẩn bị Windows XP ClientChúng ta cần phần mềm dưới đây để chuẩn bị cho máy khách:PuTTYVNC Free Edition 4.1PuTTY là một ứng dụng có thể thực hiện như một máy khách cho SSH, Telnet,rlogin, và các giao thức điện toán TCP thô. Nó được viết và được duy trì chínhbởi Simon Tatham. PuTTY hoàn toàn miễn phí và là một phần mềm mã nguồnmở. Hãy download phần mềm này tại đây.VNC có một phạm vi rộng các ứng dụng kể cả quản trị hệ thống, hỗ trợ CNTT vàbàn trợ giúp. Nó cũng có thể được sử dụng để hỗ trợ cho người dùng di động,cả cho việc hot desking bên trong doanh nghiệp lẫn cung cấp sự truy cập từ xatại nhà hoặc trên đường phố.Download phiên bản VNC miễn phí tại đây.Chúng ta cần bộ VNC Viewer trên máy khách, do vậy hãy cài đặt phần mềm này.Bước 3: Tạo đường hầm VNC bằng cách sử dụng SSH và PuTTYPhần còn lại hoàn toàn đơn giản. Khởi chạy PuTTY và cấu hình nó giống nhưcác hình dưới đây.Trước tiên:Tên máy chủ (hoặc địa chỉ IP): Địa chỉ IP của VNC Server (máy Linux của bạn)Port: 22Lưu các Session: Sử dụng tên đúng đề miêu tả kết nốiThứ hai:Kích SSH – TunnelsCổng nguồn: Sử dụng cổng trên máy chủ VNC nào đang chạy (xem bước 1 –lệnh netstat)(ví dụ 5903)Đích: Địa chỉ IP của VNC Server (máy Linux của bạn): Cổng(ví dụ 192.168.100.34:5903)Kích nút “Add”Kích “Session” lần nữa và sau đó kích “Save” để lưu.Kích “Open” để khởi chạy tunneling session. Sử dụng tên người dùng thôngthường và mật khẩu để đăng nhập vào máy tính Linux.Thứ ba:Mở VNC Viewer và kiểu máy chủ:localhost:Display(ví dụ localhost:3)Một vài giây sao bạn sẽ thấy một KDE session trong cửa sổ Viewer của mình.Sư dụng kết nối từ xa như thể bạn đang ngồi trước máy tính Linux của mình vậy. ...