SSH-тоннелирование к VNC-серверу

У меня есть выделенный сервер. На нём запущен VNC сервер, и я могу подключиться к VNC серверу с помощью VNC клиента по порту 5901, так что при подключении VNC клиентом я попадаю на дисплей :1.

Я прочитал довольно много документов о командах ssh -L и ssh -R, но это довольно странно, потому что у них есть серверы и прочее на их собственных машинах и на удалённых, так что я запутываюсь, к чему они вообще пытаются подключиться и что и т.д.

1. У меня есть выделенный сервер с VNC сервером, веб-сервером, игровым сервером и брандмауэром.
2. VNC сервер запущен, и TCP/UDP соединение было включено только для портов веб-сервера, SSH, игрового сервера.
3. Я хочу подключиться к своему VNC серверу с помощью VNC клиента (с моего собственного ПК), но используя туннелированное соединение, потому что люди слишком много раз пытаются ввести мой пароль или что-то в этом роде, потому что иногда появляется сообщение “Слишком много неудачных попыток аутентификации”, какие они отсталые, потому что они никогда не угадают пароль. В любом случае, я пробовал следующее:

ssh root@DEDICATEDIP -L 5901:DEDICATEDIP:5901
ssh root@DEDICATEDIP -R 5901:DEDICATEDIP:5901

Я также пробовал этот вариант (нашел на этом сайте): ssh -L 5901:localhost:5901 -p 22 root@DEDICATEDIP

Если я пишу “su” в SSH и ввожу свой root пароль, я могу войти с учетной записью root, но когда он запрашивает мой root пароль по SSH после попытки заполнить любую из этих команд туннелирования, он говорит, что пароль неверен и доступ запрещен?

Редактировать:

• Мой ПК: PuTTy (SSH клиент), VNC Viewer (VNC клиент)
• Dedibox: VNC сервер, игровой сервер, веб-сервер, SSH сервер

ufw status

• 22 – ALLOW – Везде
• 22 – ALLOW OUT – Везде

VNC сервер запущен, и я могу это подтвердить. Если я добавлю 5901 в ALLOW и ALLOW OUT, я могу просто подключиться туда без туннелирования.

1. (Мой ПК) Открываю PuTTY

2. (Мой ПК) Настройки PuTTY -> Соединение -> SSH -> Туннели

   • Исходный порт [5902]
   • Назначение [163.xxx.xxx.xxx:5901]
   • [ДОБАВИТЬ]

3. Теперь PuTTY показывает “Перенаправленные порты: ” -> “L5902 163.xxx.xxx.xxx:5901”

4. Я подключаюсь к серверу по SSH, включая настройки туннеля, которые я сейчас настроил.
5. Я пишу “su” и ввожу свой root пароль.
6. root@MyBox: /home/sysadmin# (sysadmin – это обычный пользователь для моего сервера)
7. Я пишу: “ssh root@IP_OF_DEDI -L 127.0.0.1:5902:127.0.0.1:5901”
8. VNC клиент продолжает подключаться некоторое время. Как (15 секунд) и выдает: “Подключение было отказано компьютером”

Попробуйте следующее:

запустите vnc сервер на ip 127.0.0.1, порт 5901

используйте команду ssh user@vncserver -L127.0.0.1:5902:127.0.0.1:5901 для запуска туннеля

затем подключитесь к 127.0.0.1:5902 с вашим локальным vnc клиентом.

Это дает вам преимущество в том, что vnc сервер работает только на интерфейсе обратной связи на удалённой стороне.

Если вы используете Putty, то вы можете настроить туннель для сеанса во вкладке Соединение > SSH > Туннели. Установите исходный порт L5902 и назначение 127.0.0.1:5901.

Вам нужно будет настроить сеанс для сохранения этих данных. Это приведёт к подключению к vnc окну 1.

Из командной строки вы можете использовать ssh -L5902:127.0.0.1:5901 user@target, это делает то же самое, что и делает putty, я верю.

Я не знаю достаточно, чтобы дать больше объяснений по этому вопросу.