Slik får du sikker tilgang til Unix-baserte systemer fra Windows med VNC

3 tips for å gjøre det lettere å bruke ssh Linux-administratorer vil sannsynligvis bruke sikkert skall ofte. Disse tipsene vil bidra til å gjøre opplevelsen mer effektiv.

Som IT-profesjonell vet du aldri egentlig når du får i oppgave å støtte en enhet eller operativsystem som ikke er en del av normen din. For å legge litt forvirring til miksen, vet du heller ikke hvilke begrensninger som kan være pålagt din tilgang.

Med mindre du forvalter et strengt homogent miljø, er sjansen stor for at du har kommet over denne typen scenarier før, og det vil sannsynligvis ikke være siste gang heller. Med tanke på hvor allestedsnærværende initiativer som trådløs internettilgang og BYOD har blitt, er det bare et spørsmål om tid før all-Windows-butikken din begynner å støtte noen Apple-enheter før du går videre for å legge til Linux-servere, og så videre.

Slik var situasjonen jeg befant meg i nylig, og måtte tilby improvisert fjernstøtte til en oppdragskritisk Mac-server, og den eneste enheten jeg hadde tilgjengelig, var en bærbar Windows-bærbar datamaskin og offentlig (upålitelig) trådløs tilkobling, og omtrent en times vindu hvor du kan fullføre eksterne oppgaver sikkert og med kryptering.

Jeg fullførte oppgaven på 38 minutter, etter litt fikling med konfigurasjonen for å få enhetene til å kommunisere sikkert. Men før jeg røper hvordan jeg fikk dem til å snakke sikkert over det offentlige internett, er det noen få ting som vil være nødvendig for å sikre at alt fungerer bra:

  • Windows PC med Windows 7 installert (eller nyere), sammen med følgende:
    • SSH-klient (tredjepart)
    • VNC-klient (tredjepart)
  • Unix-basert enhet som eksternt kan administreres (Linux eller Mac er inkludert), sammen med følgende:
    • IP-adressen til den eksterne enheten
    • SSH aktivert (innfødt)
    • VNC aktivert (innfødt eller tredjepart)
  • Kablet eller trådløs Internett-tilgang

Når kravene til maskinvare, programvare og informasjon er oppfylt, la oss fortsette med å konfigurere Windows PC for sikker kommunikasjon.

1. Start din SSH-klient, i forbindelse med denne opplæringen brukes Putty, ettersom det er en gratis, lett klient som er allsidig, enkel konfigurering, og gjør at profiler kan lagres for senere bruk ( figur A ).

Vigo, Jesus

2. Bla ned til SSH-noden og klikk på "+" -tegnet for å utvide seksjonen. Klikk på Tunnels-noden, da dette er delen der vi skal sette opp SSH for å lage tunnelen der VNC-trafikk blir kryptert ( figur B ).

Vigo, Jesus

3. Som standard sender VNC-trafikk over port 5900. Når du bruker flere skjermer, kan portene 5901-5902 imidlertid brukes til å koble til. Konfigurer SSH-tunnelen ved å bruke riktig port for ditt miljø, og prefiks porten med "localhost:". Dette vil føre til at all trafikk som bare kjøres på den porten, passerer gjennom din Windows PC og kommuniserer med destinasjonsserveren gjennom den krypterte tunnelen. Klikk på Legg til-knappen for å konfigurere videresendte port (er) ( figur C ).

Vigo, Jesus

4. Når tunnelinnstillingene er lagt til, går du tilbake til sesjonsnoden og sørger for at radioknappen ved siden av SSH er krysset av. I vertsnavn-boksen skriver du inn navnet på destinasjonsenheten eller dens IP-adresse, og forsikrer deg om at porten er satt til 22 ( figur D ).

Vigo, Jesus

5. Når de riktige innstillingene er på plass, klikker du på den åpne knappen og et terminalvindu vises med en ledetekst for å autentisere. Når du har angitt riktig legitimasjon, vil SSH-tunnelen bli opprettet med det eksterne systemet for å holde dataoverføringene dine private ( figur E ).

Vigo, Jesus

6. Start deretter VNC-klienten med tunnelen etablert. I dette eksemplet ble UltraVNC Viewer brukt. Konfigurer datahastighetene dine gjennom de raske alternativene, og angi skjermoppløsningen for VNC-vinduet. Til slutt skriver du inn vertsnavnet og porten som ble brukt tidligere i trinn 3, i dette eksemplet "localhost: 5900". Klikk deretter på Connect-knappen for å utføre det siste trinnet i ekstern tilkobling med destinasjonsenheten ( figur F ).

Vigo, Jesus

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag


Se også:

  • Fem verktøy for ekstern tilgang til Android (TechRepublic)
  • Slik får du tilgang til Microsoft Remote Desktop på din Mac (TechRepublic)
  • Slik aktiverer du skjermdeling på Mac via terminal (TechRepublic)
  • Hvordan bruke lokal og ekstern videresending av SSH-port (TechRepublic)
  • Sårbarhet med svindel Linux får reklame (ZDNet)
  • Nettstedet ditt er under konstant angrep (ZDNet)

Har du noen gang måttet koble eksternt til et system i en klype? Hvilke metoder fungerte for deg, slik at problemet ble løst? Del historiene dine med oss ​​nedenfor.

Bilde: iStock / sarayut

© Copyright 2020 | mobilegn.com