RealVNC SSH туннель по-прежнему предупреждает о незашифрованном соединении
Я использую Putty и RealVNC, чтобы установить безопасное соединение с сервером OSX 10.9. Я попытался запустить это соединение через настроенный туннель ssh, но клиент предупреждает о незашифрованном соединении с localhost:5901. Означает ли это, что только локальное "соединение" с туннелем не зашифровано, и мне не стоит об этом беспокоиться или все-таки что-то не так?
3 ответа
Клиент не может знать, что соединение ssh туннелированный, он знает только то, что когда он говорит с заявленным сервером - localhost:5901 - он делает это открытым текстом и предупреждает вас об этом. Поскольку вы приняли меры для шифрования трафика до конца пути, вы можете продолжать мирно.
В частности, вы можете быть уверены, что трафик с вашего рабочего стола на сервер не протекает, поскольку, если бы вы не использовали туннель (или локальный сервер VNC, который по-прежнему не имел бы более широких последствий для безопасности), не было бы никакого способа для трафика, чтобы попасть с локального хоста в сеть.
Если соединение VNC туннелируется через SSH, оно зашифровано. Однако VNC не знает об этом и поэтому предупреждает вас.
Если вы перенаправили локальный порт 5901 на локальный хост: порт 5901 на удаленном компьютере, тогда только соединение внутри вашего локального компьютера не будет зашифровано (как подключение к локальному хосту), но оно будет проходить через туннель ssh через Интернет (зашифровано), и затем он будет зашифрован внутри удаленного компьютера после выхода из туннеля. Не беспокойся