encryption - 如何加密VNC连接？ SSH端口转发？

Question

我正在尝试使用SSH端口转发来保护/加密我的VNC连接(个人计算机到linux / ubuntu服务器):

ssh -L 5901:localhost:5901 joe@laptop

来自:https://help.ubuntu.com/community/VNC#port-forwarding

因此，我从个人计算机向linux服务器键入了此命令，并且能够像登录一样使用ssh进行连接。似乎成功。

但是，当我VNC(使用RealVNC)到linux服务器时，它仍然警告我的连接未加密。我在路由器上将端口转发端口5901和22转发到本地计算机。

我想念什么？

注意1:我目前正在使用RealVNC(免费版本)和ightentvncserver(在linux / ubuntu服务器上)。

注意2:我正在使用本指南来找到获得安全的VNC连接的方法:https://help.ubuntu.com/community/VNC/Servers

Answer 1

请注意，您不是Linux服务器的VNC。而是将VNC视为本地计算机，就像它是VNC服务器一样。如果您对更多细节感兴趣，请继续阅读。

这样，VNC连接实际上将包括3个部分:

本地VNC客户端端口(动态分配)到local:5901，未加密。

上面的流量然后转发到remote_server:22，这已加密。

从remote_server:22到remote_server:5901，未加密。

此图说明了典型的ssh本地端口转发方案:http://lgfang.github.io/images/local-port-forwarding-3.png
在您的情况下，唯一的区别是“目标”和“ssh_server”相同。