我正在尝试使用 OpenSSH(ssshd)和 Putty(客户端)保护我的 VNC 会话(所有内容都在 Windows 上)
首先我使用 putty 建立隧道然后使用用户名和密码登录到我的服务器 PC
其次,我在各自的端打开我的 VNC 客户端和服务器。
我面临的问题是我的 vnc 会话没有通过隧道。
1-以下是我用来建立隧道的命令:
putty.exe -ssh [email protected] -L 5900:10.31.128.23:5900
我的 sshd_config 文件
Port 22
Protocol 2
LogLevel DEBUG3
PermitRootLogin yes
StrictModes no
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication yes
AllowAgentForwarding yes
AllowTcpForwarding yes
X11Forwarding yes
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
PermitTunnel yes
Subsystem sftp sftp-server.exe
hostkeyagent \\.\pipe\openssh-ssh-agent
当我在客户端发出此命令时,netstat -aon | 查找“:5900”我明白了
图中第一个是通过隧道的 VNC 会话的示例,而其他的则没有通过隧道。
我只得到了一次第一个输出,从那时起相同的输出一次又一次出现。
第二种方法是使用内置 ssh。
使用该命令我已经能够建立隧道ssh -vvv [email protected] -L 7934:10.31.128.23:5900
C:\Users\w21821> netstat -aon | find ":7934"
TCP 127.0.0.1:7934 0.0.0.0:0 ABHÖREN 5488
TCP [::1]:7934 [::]:0 ABHÖREN 5488
在 127.0.0.1:7934 上 ping 我的 vnc 查看器后,我得到
C:\Users\w21821>netstat -aon | find ":7934"
TCP 127.0.0.1:7934 0.0.0.0:0 ABHÖREN 4676
TCP 127.0.0.1:7934 127.0.0.1:65501 HERGESTELLT 4676
TCP 127.0.0.1:65501 127.0.0.1:7934 HERGESTELLT 7028
TCP [::1]:7934 [::]:0 ABHÖREN 4676
已建立的连接不会通过隧道。
以下是我从服务器端获得的信息,
C:\Users\w21821>netstat -aon | find ":590"
TCP 0.0.0.0:5900 0.0.0.0:0 ABHÖREN 7828
TCP 10.31.128.23:5900 10.31.128.23:54390 HERGESTELLT 7828
TCP 10.31.128.23:54390 10.31.128.23:5900 HERGESTELLT 8416
编辑
当我从 VNC 查看器连接到 VNC 服务器时,它显示Got connection from client 127.0.0.1。这是正确的吗?还是我应该提供客户端的 IP 地址,即 10.31.128.34?
有人可以指导我这个调试中是否发现了什么错误或者我还能做些什么来继续?