VNC SSH-tunnelin läpi

dapok · Viesti Kirjoittaja **dapok** » 11.10.2010 klo 21.11

Moro,

Löytyykö ratkaisua tämmöiseen pulmaan kun VNC-etäkäyttö SSH-tunnelin läpi Snow Leopardissa? Kovasti olen googlaillut, mutta mitään järkevää ei oikein ole löytynyt. SSH-serveri (Etäkirjautuminen) koneessa jo pyörii, mutta miten ihmeessä saisin VNC-serverin toimimaan siten, että se hyväksyisi yhteydet vain localhostista (127.0.0.1) eli SSH-tunnelista ja/tai siten että voin VNC:n tarpeen tullen käynnistää ja sammuttaa SSH:n kautta komennolla.

En haluaisi pitää VNC:tä jatkuvasti päällä ja kenen tahansa ulkopuolisen kokeiltavana. SSH-serverin säädin jo ssh.plistiä muokkaamalla kuuntelemaan epästandardia porttia.

NeliX4 · Viesti Kirjoittaja **NeliX4** » 11.10.2010 klo 22.29

Ootko kokeillut jotain vaihtoehtoista VNC ohjelmaa, esim Chicken of VNC:tä.

ks. http://www.bio.upenn.edu/computing/netw ... nc.osx.php

Finnley · Viesti Kirjoittaja **Finnley** » 12.10.2010 klo 10.17

Eikös SSH ole aina localhostina?
Jos kytkisi VNC:n kohdekoneella päälle muttei avaisi sitä palomuurista.
Sen jälkeen kun ottaisi SSH:lla yhteyttä esim. jollain tämänkaltaisella komennolla:

Koodi: Valitse kaikki

ssh -NfL 5900:127.0.0.1:5900 user@remote.host

Ajatukset nyt vähän takkuavat, mutta ehkäpä tästä saisi hieman osviittaa... ellei sitten sotke pakkaa täysin

spiidi78 · Viesti Kirjoittaja **spiidi78** » 12.10.2010 klo 10.58

Tuossa on ohjeet, miten sen screen sharingin saa komentorivillä päälle/pois: http://hints.macworld.com/article.php?s ... 8190503111 En tosin ole täysin varma oliko tuo validi myös Snow Leopardissa (muistaakseni oli)

Sitten itse olen käyttänyt kyseistä rimpsua etäkirjautuessa Linuxista Snow Leopardiin (ulkomuistista vedettyä):

Koodi: Valitse kaikki

ssh -L 5901:localhost:5900 user@host.fi

Sitten ottaa VNC-klientillä yhteyttä osoitteeseen localhost:5901

Tuo portti 5901 siksi, että SL ei anna luoda etätyöpöytäyhteyttä, jos porttina käyttää 5900.

terosa · Viesti Kirjoittaja **terosa** » 12.10.2010 klo 11.43

Siellä remote serverissä laittaa sen VNC:n kuuntelemaan vain localhostia (127.0.0.1). Ja sitten noilla ylläolevilla neuvoilla ssh-tunneli niin se on siinä.

dapok · Viesti Kirjoittaja **dapok** » 12.10.2010 klo 12.05

Kiitokset avusta! Kokeilin näillä spiidin löytämillä ohjeilla, kommenttien mukaan 10.6:lla vähän eri tapaan. Ennen ensimmäistä käyttökertaa VNC täytyy käyttää päällä järjestelmäasetuksista ja asettaa salasana yms. Tämän jälkeen toimii näillä komennoilla:

Tarvittavat oikeudet:

Koodi: Valitse kaikki

sudo -s

VNC päälle:

Koodi: Valitse kaikki

echo -n enabled > /private/etc/ScreenSharing.launchd

VNC pois:

Koodi: Valitse kaikki

rm /private/etc/ScreenSharing.launchd

Skriptillä sama:

Koodi: Valitse kaikki

#!/bin/bash
LAUNCHD_FILE=/private/etc/ScreenSharing.launchd
if !( groups | grep -q admin ); then 
	echo "Must be admin to run this script"
	exit 1
fi
case "$1" in 
	status)
		if [[ -e $LAUNCHD_FILE ]]; then
			echo 'Screen Sharing is enabled';
			exit 0;
		else
			echo 'Screen Sharing is NOT enabled';
			exit 1
		fi
		;;
	start)
		echo -n enabled > $LAUNCHD_FILE
		;;
	stop)
		rm -f $LAUNCHD_FILE
		;;
	*)
		echo "Usage: $0 {status|start|stop}"
esac

Portin ohjauksen SSH:lla olen itsekin tehnyt tuolla -L parametrillä

Koodi: Valitse kaikki

ssh -L 5901:localhost:5900 user@host

Yhdistäminen VNC serveriin sitten tyyliin

Koodi: Valitse kaikki

vncviewer localhost::5901

VNC SSH-tunnelin läpi

VNC SSH-tunnelin läpi

Re: VNC SSH-tunnelin läpi

Re: VNC SSH-tunnelin läpi

Re: VNC SSH-tunnelin läpi

Re: VNC SSH-tunnelin läpi

Re: VNC SSH-tunnelin läpi