介绍

本次讨论是延续从这里

我想使用 SSH 和 VNC 远程安全地访问我的 Raspberry Pi。以下是我使用的：

• 路由器：Westell A90-750022-07（存档的转发页面）
• 客户端：HP DV9000、Windows、Putty（用于 CLI）、tigerVNC-viewer（用于 GUI）
• 服务器：Raspberry Pi、Arch Linux、tigerVNC-server、openSSH

基本上我从之前的讨论中了解到了（见上面的第一个链接）是我不需要使用 VPN 软件，比如 openVPN。他们说我只需要转发端口。

主要问题

• 我可以设置端口转发和用这个验证

但

• 我无法使用 putty 远程 SSH 到我的服务器
• 我不知道如何使用 VNC 和 SSH 进行安全连接

---

更多信息 - 路由器设置

这是我当前的设置（截图 6 & 7从上面的第二个链接)：

• 协议：两者
• 起点：65432
• 结束端口：65432
• LAN 端口：22
• 方向：在
• 端口方向：dst

最后一张截图来自上面的第二个链接：

• 仅选择入站
• Raspberry Pi 被选为 LAN 设备，具有私有 IP

更多信息 - Putty 设置

注意：如果您的客户端是 iPhone，您可以使用 vSSH Lite 代替 Putty。

• 目标：公网 IP 地址
• 端口：65432
• 协议：SSH

请参阅更新 1：我之前在这里遇到错误，因为我试图在本地网络上进行远程连接。这就是为什么下面有很多关于 SSH 和 putty 的评论。

更多信息 - tigerVNC-viewer 设置

注意：如果您的客户端是 iPhone，您可以使用 PocketCloud 而不是 tigerVNC-viewer。

• 不太确定从哪里开始。不过我会研究一下……

查看更新 2

---

更新 1

我在使用putty时犯了一个很大的错误：显然，您无法从家庭网络上的客户端通过 SSH 连接到其公共地址。感谢大家的反馈。我非常感谢你们花时间帮助我。对不起，我犯了这么愚蠢的错误！

编辑：根据 TheReddog 在下面的评论，这可能实际上可以通过一种名为“IP 直通“但由于我能够成功连接腻子，所以我并没有真正深入研究它。

现在我只需要弄清楚如何用安全连接的 VNC 客户端...

更新 2

我认为我已让 tigerVNC-client 安全运行。我遵循了以下两个指南：

1. 使用 Linux 中的 vncserver 启动仅限本地主机的 VNC 会话
2. 建立隧道式 Putty 客户端连接。然后启动“本地”VNC 客户端会话

总结一下这两个链接中的发现：基本上第一个链接解释了一切。根据标题“在服务器上“， 做这个：

• vncserver -geometry 1440x900 -alwaysshared -dpi 96 -localhost :1。

然后，在标题“在客户端”，该说明解释了如何在 Linux 中通过 SSH 隧道连接 VNC。

• SSH 命令：ssh IP_OF_TARGET_MACHINE -L 8900/localhost/5901
• VNC 命令：vncviewer localhost:8900

第二个链接主要向您展示了如何使用 putty 执行客户端 SSH 命令以及使用 Windows 中的 VNC 查看器执行客户端 VNC 命令。

我可以确认这是安全的吗？