我正在使用 Putty 和 RealVNC 建立与 OSX 10.9 服务器计算机的安全连接。我尝试通过我设置的 ssh 隧道运行此连接,但客户端警告指向 localhost:5901 的连接未加密。这是否意味着只有与隧道的本地“连接”未加密,我不必担心,还是还有问题?
答案1
客户端无法知道连接正在通过ssh
隧道传输,它只知道在与声明的服务器通信时localhost:5901
会以明文形式进行通信,并会就此发出警告。由于您已安排好其余通信的加密,因此您可以安心地继续通信。
特别是,您可以确信从您的桌面到服务器的流量没有泄漏,因为如果您没有运行隧道(或本地 VNC 服务器,这仍然不会产生更广泛的安全影响),流量就无法从本地主机传输到网络。
答案2
如果 VNC 连接通过 SSH 隧道传输,则它是加密的。但是,VNC 不知道这一点,因此会向您发出警告。
答案3
如果您将本地 5901 端口转发到远程计算机上的 localhost:5901 端口,那么只有本地计算机内部的连接是未加密的(如连接到本地主机),但它将通过互联网通过 ssh 隧道(加密),然后在退出隧道后,它将在远程计算机内部解密。别担心。