Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Conectar VNC via SSH (cifrado) usando una llave (keypair)
- ==============================================
- El cliente-ssh necesitara crear una llave (keypair) con el comando:
- ssh-keygen -t rsa
- La llave pública (unicamente la llave publica) recien creada debera ser copiada
- al servidor-ssh con el que se desea crear la conexion.
- Como agregar la llave publica al servidor-ssh
- ===========================================
- Entrar al directorio:
- /root/.ssh
- o
- /home/.ssh
- En caso de que no exista el directorio `.ssh` debera ser creado:
- mkdir /root/.ssh
- o
- mkdir /home/.ssh
- Ya que se creo el directorio `.ssh` es momento de agregar la llave publica del cliente-ssh al servidor-ssh:
- cat llave-publica >> .ssh/authorized_keys
- Ejemplo: Si la llave pública tiene el nombre `id_rsa.pub` (default) sería:
- cat id_rsa.pub >> .ssh/authorized_keys
- Si el archivo `authorized_keys` no existe tendra que ser creado:
- mk /root/.ssh/authorized_keys
- o
- mk /home/.sh/authorized_keys
- Una vez agregada la llave, iniciar el servidor-ssh
- Si inicia en el :1, entonces en la computadora remoto desde la cual se quiere conectar al VNC ejecutar este comando
- ssh -i ruta-llave-privada -L 5902:localhost:5901 usuario@servidor-remoto
- Explicación:
- Esto creará la conexión SSH, y además indicará que escuche en el puerto 5902 en la computadora local, y que redirija cualquier conexión ahí al puerto 5901 en el servidor remoto (usado en este caso para VNC).
- Esto pedirá la contraseña de la llave privada que se creó anteriormente y, como la pública ya fue agregada en el servidor (en el archivo authorized_keys)
- Conectará
- VNC usa los por defecto los puertos 59xx
- Donde xx hace referencia al desktop que usará.
- Ejemplo: puerto 5900, el desktop será :0. Puerto 5901, el desktop será :1. Etcétera.
- Luego, en el VNC viewer, para conectar al VNC server:
- Ingresar la dirección localhost:2
- Usando el desktop :2 local para mostrar el escritorio remoto emitido por el VNC server
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement