- Tunneling VNC Connections Over SSH
下面例子則是以 ssh tunnel 方式,讓 vnc server 的兩端,以加密的通道 (SSH) 進行溝通。此方式的條件是 vnc server 機器上也需要有 ssh daemon 。
場景:VNC server(vncserv.host) 上的 vnc posrt 為 5901 (若一般 vnc viewer 則為vncserv.host:1)
- 在 local (控制端)執行指令並以建立 SSH 通道
- 在 local 端起動一般 vnc viewer 程式,但連線位置是指為 localhost:1
- Tunneling Transmission remote deamon Connections Over SSH
- 在 local (控制端)執行指令並以建立 SSH 通道
建立後則可用下列方式進行 web 連線
http://localhost:9191/
- Reverse SSH tunnel SSH connection to a NAT'ed box
- 先在 NAT 內的機器對外(public.host) 建立連線
port00 : 在 public.host 上想開啟的 port
port01 : 在 NAT 這台機器中 (localhost) 自己 ssh daemon 的 port
- 在外部的機器(public.host)則透過自己的 port00 進行與 NAT 中的機器連線
Note:
- -L 5901:localhost:5901 : Specifies that the given port on the local (client) host is to be forwarded to the given host and port on the remote side. Here you are using port 5901 on the localhost to be forward to sshserver.mydomain.com on the 5901 port.
- -N : Do not execute a remote command i.e. just forward ports.
- -f : Requests ssh to go to background just before command execution. Requests ssh to go to background just before command execution. Once password supplied it will go to background and you can use prompt for type commands on local system.
Reference:
http://www.cyberciti.biz/tips/tunneling-vnc-connections-over-ssh-howto.html
http://www.positon.org/post/Tunnel-SSH-inverse-pour-connexion-SSH-vers-une-machine-NAT%C3%A9e
http://www.study-area.org/tips/ssh_tips.htm