Sådan får du sikker adgang til Unix-baserede systemer fra Windows med VNC

3 tip til at gøre brug af ssh lettere Linux-administratorer bruger sandsynligvis ofte sikre shell. Disse tip hjælper med at gøre oplevelsen mere effektiv.

Som it-professionel ved du aldrig rigtig, hvornår du får til opgave at støtte en enhed eller et operativsystem, der ikke er en del af din norm. For at tilføje en smule forvirring til mixen ved du heller ikke, hvilke begrænsninger der kan pålægges din adgang.

Medmindre du administrerer et strengt homogent miljø, er chancerne for, at du har stødt på denne type scenarier før, og det vil sandsynligvis ikke være sidste gang. I betragtning af hvor allestedsnærværende initiativer som trådløs internetadgang og BYOD er ​​blevet, er det kun et spørgsmål om tid, før din all-Windows-shop begynder at understøtte nogle Apple-enheder, før du går videre til at tilføje Linux-servere, og så videre.

Sådan var den situation, jeg befandt mig i for nylig, og var nødt til at yde improviseret fjernsupport til en missionskritisk Mac-server, og den eneste enhed, jeg havde til rådighed, var en lager Windows-bærbar computer og offentlig (ikke-betroet) trådløs forbindelse og omkring en times vindue hvor man kan udføre fjernopgaver sikkert og med kryptering.

Jeg udførte opgaven på 38 minutter, efter at have fiklet med konfigurationen for at få enhederne til at kommunikere sikkert. Men før jeg afslører, hvordan jeg fik dem til at tale sikkert over det offentlige internet, er der et par ting, der skal kræves for at sikre, at alt dette fungerer godt:

  • Windows-pc med Windows 7 installeret (eller nyere) sammen med følgende:
    • SSH-klient (tredjepart)
    • VNC-klient (tredjepart)
  • Unix-baseret enhed til fjernadministration (Linux eller Mac er inkluderet) sammen med følgende:
    • IP-adressen på fjernenheden
    • SSH aktiveret (indbygget)
    • VNC aktiveret (hjemmehørende eller tredjepart)
  • Kabelforbundet eller trådløs internetadgang

Når hardware, software og informationskrav er opfyldt, lad os fortsætte med at konfigurere Windows-pc'en til sikker kommunikation.

1. Start din SSH-klient, med henblik på denne tutorial bruges Putty, da det er en gratis, letvægtsklient, der er alsidig, let konfigurering og tillader, at profiler gemmes til senere brug ( figur A ).

Vigo, Jesus

2. Rul ned til SSH-noden og klik på "+" -tegnet for at udvide sektionen. Klik på Tunnels-noden, da dette er det afsnit, hvor vi opretter SSH for at oprette den tunnel, hvorved VNC-trafik bliver krypteret ( figur B ).

Vigo, Jesus

3. Som standard udsender VNC-trafik over port 5900. Ved brug af flere skærme kan porte 5901-5902 dog bruges til at oprette forbindelse. Konfigurer SSH-tunnellen ved hjælp af den korrekte port til dit miljø, og præfik porten med "localhost:". Dette medfører, at al trafik, der kun kører på denne port, passerer gennem din Windows-pc og kommunikerer med destinationsserveren gennem den krypterede tunnel. Klik på knappen Tilføj for at konfigurere de videresendte port (er) ( figur C ).

Vigo, Jesus

4. Når tunnelindstillingerne er tilføjet, skal du vende tilbage til sessionsknudepunktet og sikre dig, at radioknappen ved siden af ​​SSH er markeret. Indtast navnet på destinationsenheden eller dens IP-adresse i værtsnavneboksen, og sørg for, at porten er indstillet til 22 ( figur D ).

Vigo, Jesus

5. Klik på den åbne knap med de korrekte indstillinger på plads, og der vises et terminalvindue med en anmodning om godkendelse. Når du indtaster de korrekte legitimationsoplysninger, etableres SSH-tunnelen med fjernsystemet for at holde dine datatransmissioner private ( figur E ).

Vigo, Jesus

6. Start VNC-klienten med den etablerede tunnel. I dette eksempel blev UltraVNC Viewer brugt. Konfigurer dine datahastigheder gennem de hurtige indstillinger, og indstil skærmopløsningen for VNC-vinduet. Til sidst indtastes værtsnavnet og porten, der tidligere blev brugt i trin 3, i dette eksempel "localhost: 5900". Klik derefter på knappen Forbind for at udføre det sidste trin i fjernforbindelse med destinationsenheden ( figur F ).

Vigo, Jesus

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag


Se også:

  • Fem værktøjer til fjernadgang til Android (TechRepublic)
  • Sådan får du adgang til Microsoft Remote Desktop på din Mac (TechRepublic)
  • Sådan aktiveres skærmdeling på Mac via Terminal (TechRepublic)
  • Sådan bruges lokal og fjern SSH-portvideresendelse (TechRepublic)
  • Bogus Linux-sårbarhed får reklame (ZDNet)
  • Din hjemmeside er under konstant angreb (ZDNet)

Har du nogensinde været nødt til at eksternt oprette forbindelse til et system i en klemme? Hvilke metoder fungerede for dig, så problemet blev løst? Del dine historier med os nedenfor.

Billede: iStock / sarayut

© Copyright 2020 | mobilegn.com