앞 글에는 방화벽의 port 를 열어서 vncserver 접속을 했지만 이번에는 putty의 ssh 터널링을 통한 vncserver 보안 접속을 합니다.
1. 사용환경
리눅스 배포판 : RED HAT Enterprise Linux 5.1.19, 커널 2.6.1.18
설치 버젼 : vnc-server-4.1.2-14.el5_3.1, vnc-4.1.2-14.el5_3.1
사용 프로그램 : tightvnc-1.3.10_x86 (다운), HanguliPuTTY 0.60.h1a2 (다운)
2. putty 환경 설정
ssh 카테고리에서 압축허용 체크합니다.
SSH/X11 에서 X포워딩 사용 체크합니다. 또한 X 디스플레이 위치에 localhost:0 를 적습니다.
터널링을 통해 접속 주소 localhost 를 통해 vncserver를 사용하게 됩니다.
SSH> 터널링 에서 포워드될 포트 추가 에서 원포트 부분에는 '5901' 대상으로는 접속할 서버의 주소를 입력합니다.
대상부분에 입력해야 할 정보는 111.222.111.222:5901 입니다. 5902 도 사용한다면 5902 번도 같은 방법으로 입력해 줍니다.
ssh 설정에서 자동 로그인도 꼭 해주어야 합니다.
여기까지 하고 난 후 환경설정을 저장합니다.
그리고 서버로 접속합니다.
/etc/sysconfig/vncserver 파일을 편집해서 tcp 로 접속 되는 것을 막습니다.
VNCSERVERAGRS[1]="-geometry 1280x1024 -nolisten tcp -nohttpd"
VNCSERVERAGRS[2]="-geometry 1280x1024 -nolisten tcp -nohttpd" <- 2번이 있을 경우에만 사용
3. 리눅스에서 사용 중인 포트를 막기
4. vnc viewer 로 vncserver 에 접속
localhost 로 접속하고 포트번호는 5901번으로 접속합니다.
ssh 로 접속이 성공해야지 접속이 가능합니다.
1. 사용환경
리눅스 배포판 : RED HAT Enterprise Linux 5.1.19, 커널 2.6.1.18
설치 버젼 : vnc-server-4.1.2-14.el5_3.1, vnc-4.1.2-14.el5_3.1
사용 프로그램 : tightvnc-1.3.10_x86 (다운), HanguliPuTTY 0.60.h1a2 (다운)
2. putty 환경 설정
ssh 카테고리에서 압축허용 체크합니다.
SSH/X11 에서 X포워딩 사용 체크합니다. 또한 X 디스플레이 위치에 localhost:0 를 적습니다.
터널링을 통해 접속 주소 localhost 를 통해 vncserver를 사용하게 됩니다.
SSH> 터널링 에서 포워드될 포트 추가 에서 원포트 부분에는 '5901' 대상으로는 접속할 서버의 주소를 입력합니다.
대상부분에 입력해야 할 정보는 111.222.111.222:5901 입니다. 5902 도 사용한다면 5902 번도 같은 방법으로 입력해 줍니다.
ssh 설정에서 자동 로그인도 꼭 해주어야 합니다.
여기까지 하고 난 후 환경설정을 저장합니다.
그리고 서버로 접속합니다.
/etc/sysconfig/vncserver 파일을 편집해서 tcp 로 접속 되는 것을 막습니다.
VNCSERVERAGRS[1]="-geometry 1280x1024 -nolisten tcp -nohttpd"
VNCSERVERAGRS[2]="-geometry 1280x1024 -nolisten tcp -nohttpd" <- 2번이 있을 경우에만 사용
3. 리눅스에서 사용 중인 포트를 막기
4. vnc viewer 로 vncserver 에 접속
localhost 로 접속하고 포트번호는 5901번으로 접속합니다.
ssh 로 접속이 성공해야지 접속이 가능합니다.
