Como estabelecer uma conexão VNC por meio de um túnel SSH no CentOS 8

Anteriormente, criamos o usuário username. Agora precisamos dar a ele a capacidade de se conectar ao servidor via SSH, caso ele não a tenha. Para testar isso, tente se conectar ao servidor remoto via SSH como nome de usuário.

Se isso funcionar, você poderá prosseguir para a próxima etapa. Caso contrário, será necessário ativar a autorização por senha no servidor ou configurar uma chave SSH para nome de usuário. Consulte os capítulos Configuração de SSH e Configuração de chave SSH na Nota sobre a configuração inicial do servidor CentOS 8.

Abra o arquivo de configuração do TigerVNC:

Descomente a seguinte linha:

Reinicie o serviço TigerVNC:

Agora não será possível conectar-se via VNC ao servidor diretamente de um computador remoto, somente por meio de um túnel SSH.

Agora vamos passar para o computador cliente.

Em qualquer sistema operacional do tipo Unix, basta abrir um prompt de comando e digitar o seguinte comando:

Substitua nome de usuário pelo seu login que foi criado na primeira parte do tutorial. E TigerVNC_server_IP pelo endereço de seu servidor. Como você pode ver, esse é um comando ssh comum. Os sinalizadores L e N permitem que ele seja usado para criar um túnel.

No Putty, as diferenças em relação à conexão SSH normal também não são muito diferentes. É necessário ir para a seção Connection, depois SSH e, finalmente, Tunnels. Digite 62000 na porta de origem e localhost:5902 no destino.

Clique em Add and Apply.

Depois que o túnel for criado, você poderá estabelecer uma conexão VNC segura com o servidor remoto. Para fazer isso, use qualquer cliente VNC, como na primeira parte. Mas o endereço e a porta do servidor VNC para conexão serão diferentes: localhost:62000.