Om du ansluter till ett fjärrskrivbord med VNC- protokollet ( Virtual Network Computing ) kanske din anslutning inte är säker. Vissa VNC- klienter, som den populära TightVNC , krypterar inte din anslutning efter det första inloggningsskedet. För att komma runt problemet kan du tunnla en VNC- anslutning över en Secure Shell ( SSH )-tunnel.

En SSH-^(SSH) tunnel ger inte bara en helt säker anslutning för VNC , utan den låter dig också använda VNC- anslutningar när den typiska VNC- porten (port 5901) är blockerad. Vissa företagsnätverk kommer att blockera vanliga portar som port 5901 för extra säkerhet, så genom att tunnla VNC över SSH kan du komma runt det här problemet.

Ställa in PuTTY^{(Setting Up PuTTY)}

Windows 10 har en SSH -klient inbyggd, tack vare Windows PowerShell , men detta är bara en ny utveckling. Om du vill veta hur man tunnlar VNC genom SSH , rekommenderas det att du använder PuTTY för att göra anslutningen till din SSH -server.

PuTTY erbjuder ett grafiskt användargränssnitt som enkelt kan konfigureras så att du kan tunnla annan programvara, som din VNC- visare, över anslutningen. För att detta ska fungera måste du ha en lämplig SSH -server installerad på fjärrdatorn eller servern som du vill ansluta till via VNC .

För att starta, ladda ner PuTTY och öppna klienten.
Huvudmenyn Session låter dig skriva din server IP-adress eller värdnamn. Skriv din SSH -serveradress i textrutan Värdnamn (eller IP-adress)^{(Host Name (or IP address))} . Om din SSH- port skiljer sig från standardport 22, skriv detta i rutan Port .
Du vill också spara den här sessionen, så i textrutan Sparade sessioner lägger du till ett lämpligt namn för din ^{(Saved Sessions)}SSH- anslutning och klickar sedan på knappen Spara .^(Save)

I menyn till vänster expanderar du fliken Anslutning och gör sedan samma sak för ^(Connection)SSH . Klicka på Tunnels .

I avsnittet Port forwarding på ^{(Port forwarding)}Tunnels- menyn kommer du att tillhandahålla detaljerna för att tillåta PuTTY att tunnla din VNC- anslutning över SSH . I textrutan Källport skriver du 5901. I textrutan Destination ^{(Source port)}skriver^{(Destination)} du din fjärr-IP-adress:5901^{(remote IP address:5901)} , med hjälp av IP-adressen för fjärrdatorn eller servern . Till exempel skulle 192.168.1.100:5901 vara lämpligt.

Gå tillbaka till avsnittet Session , klicka på ditt sparade sessionsnamn under Sparade sessioner^{(Saved Sessions)} och klicka sedan på Spara^(Save) för att spara dina inställningar.

Med dina PuTTY- inställningar redo, gör SSH- anslutningen genom att klicka på Öppna^(Open) längst ned. Du kommer att behöva ange användarnamnet och lösenordet som krävs för att göra din SSH- anslutning när PuTTY gör ett försök.

När inloggningsprocessen är klar får du tillgång till SSH- terminalfönstret för ditt fjärrskrivbord.

Med SSH -tunneln till din fjärrskrivbordsserver aktiv, kommer du nu att kunna göra en VNC- anslutning. Du kan använda vilken VNC- klient du vill, men den här guiden kommer att gå igenom hur du ansluter med TightVNC , en populär och gratis VNC- klient för Windows och Linux .

Du kan minimera PuTTY medan anslutningen är aktiv.

Ansluter med TightVNC^{(Connecting Using TightVNC)}

Om din SSH- anslutning är aktiv är det ganska enkelt att ansluta med TightVNC . Detta förutsätter att din VNC -server körs på din fjärrdator eller server.

Öppna TightVNC för att börja. I avsnittet Anslutning^(Connection) skriver du localhost::5901^{(localhost::5901 )} eller 127.0.0.1::5901 i textrutan Fjärrvärd . ^{(Remote Host)}PuTTY övervakar denna port och kommer automatiskt att vidarebefordra denna anslutning, när försöket görs, till din fjärrserver.
Du kan konfigurera din VNC- anslutning ytterligare genom att klicka på Alternativ^(Options) men, om du är redo att ansluta, klicka på Anslut^(Connect) .

Du kommer att bli tillfrågad om ditt VNC -serverlösenord, så ange detta i popup-fönstret för VNC-autentisering och klicka sedan på ^{(VNC Authentication)}OK .

Om din SSH- anslutning fungerar korrekt bör TightVNC ladda ditt fjärranslutna VNC -skrivbordsfönster, redo för dig att använda.

SSH-klienter med tunnelstöd^{(SSH Clients With Tunneling Support)}

Även om TightVNC^(TightVNC) är en populär Windows - klient för VNC- anslutningar, stöder den inte SSH- tunnling inom själva klienten, vilket kräver att du använder PuTTY för att göra anslutningen.

Andra VNC- klienter inkluderar dock SSH- tunnling inom själva klienten. Ett exempel är SSVNC som, även om det är grundläggande, kommer att tunnla över SSH innan du gör en VNC- anslutning. SSVNC stöds av Windows och Linux operativsystem.

Öppna SSVNC- klienten och fyll i de obligatoriska fälten i SSVNC- klientens huvudfönster. ^(SSVNC)Under VNC Host:Display skriver SSHusername@remoteIPaddress:1. Ersätt SSHusername med användarnamnet du skulle använda för din SSH - anslutning och ersätt fjärr^{(remoteIPaddress)} -IP-adress med din fjärrskrivbords-IP-adress. Till exempel [email protected]:1.
Se till att du väljer alternativet Använd SSH^{(Use SSH)} eller SSL+SSL innan du ansluter. När du är klar klickar du på knappen Anslut .^(Connect)

Du kommer att bli tillfrågad om ditt SSH -lösenord i ett popup-terminalfönster. Ange ditt lösenord och tryck sedan på enter på ditt tangentbord.

När SSH- tunneln är aktiv kommer din VNC- anslutning att börja och ditt VNC- klientfönster bör visas, där du kan börja använda ditt fjärrskrivbord.

Även om VNC- anslutningar inte är krypterade som standard, ^(VNC)är^(is) Microsofts eget Remote Desktop Protocol krypterat. Om du kör Windows och planerar att ansluta till en fjärransluten Windows -dator eller -server, kan du ansluta med verktyget Remote Desktop Connection istället.

How to Tunnel VNC over SSH

If yoυ’re connecting to a remote desktop using the Virtual Nеtwork Computing (VNC) protocol, your connection might not be securе. Some VNC clients, likе the popular TightVNC, don’t encrypt your connection beyond the initial sign-in stage. To get around the problem, you can tunnel a VNC connection over a Secure Shell (SSH) tunnel.

Not only does an SSH tunnel provide an entirely secure connection for VNC, but it also allows you to use VNC connections when the typical VNC port (port 5901) is blocked. Some corporate networks will block common ports like port 5901 for extra security, so tunneling VNC over SSH would allow you to get around this problem.

Setting Up PuTTY

Windows 10 does have an SSH client built-in, thanks to the Windows PowerShell, but this is only a recent development. If you want to know how to tunnel VNC through SSH, it’s recommended you use PuTTY to make the connection to your SSH server.

PuTTY offers a graphical user interface that can easily be configured to allow you to tunnel other software, like your VNC viewer, over the connection. For this to work, you’ll need to have a suitable SSH server installed on the remote desktop PC or server you’re looking to connect to over VNC.

To start, download PuTTY and open the client.
The main Session menu allows you to type your server IP address or hostname. Type your SSH server address in the Host Name (or IP address) text box. If your SSH port is different from the standard port 22, type this in the Port box.
You’ll also want to save this session, so in the Saved Sessions text box, add a suitable name for your SSH connection, then click the Save button.

In the left-hand menu, expand the Connection tab, then do the same for the SSH. Click on Tunnels.

In the Port forwarding section of the Tunnels menu, you’ll be providing the details to allow PuTTY to tunnel your VNC connection over SSH. In the Source port text box, type 5901. In the Destination text box, type your remote IP address:5901, using the IP address of the remote desktop PC or server. For instance, 192.168.1.100:5901 would be suitable.

Return to the Session section, click on your saved session name under Saved Sessions, then click Save to save your settings.

With your PuTTY settings ready, make the SSH connection by clicking Open at the bottom. You’ll be required to insert the username and password required to make your SSH connection as PuTTY makes the attempt.

Once the login process is complete, you’ll be given access to the SSH terminal window for your remote desktop.

With the SSH tunnel to your remote desktop server active, you’ll now be able to make a VNC connection. You can use any VNC client you choose, but this guide will run through how to connect using TightVNC, a popular and free VNC client for Windows and Linux.

You can minimize PuTTY while the connection is active.

Connecting Using TightVNC

If your SSH connection is active, connecting using TightVNC is pretty simple. This assumes that your VNC server is running on your remote PC or server.

Open TightVNC to begin. In the Connection section, type localhost::5901 or 127.0.0.1::5901 into the Remote Host text box. PuTTY is monitoring this port and will automatically forward this connection, when the attempt is made, to your remote server.
You can configure your VNC connection further by clicking Options but, if you’re ready to connect, click Connect.

You’ll be asked for your VNC server password, so provide this in the VNC Authentication pop-up window, then click OK.

If your SSH connection is working correctly, TightVNC should load your remote VNC desktop window, ready for you to use.

SSH Clients With Tunneling Support

While TightVNC is a popular Windows client for VNC connections, it doesn’t support SSH tunneling within the client itself, requiring you to use PuTTY to make the connection.

Other VNC clients, however, do include SSH tunneling within the client itself. One example is SSVNC which, while basic, will tunnel over SSH before making a VNC connection. SSVNC is supported by Windows and Linux operating systems.

Open the SSVNC client and, within the main SSVNC client window, fill in the required fields. Under VNC Host:Display, type SSHusername@remoteIPaddress:1. Replace SSHusername with the username you’d use for your SSH connection, and replace remoteIPaddress with your remote desktop IP address. For example, [email protected]:1.
Make sure you select the Use SSH or SSL+SSL option before you connect. When you’re ready, click the Connect button.

You’ll be asked for your SSH password in a pop-up terminal window. Provide your password, then press enter on your keyboard.

Once the SSH tunnel is active, your VNC connection will begin, and your VNC client window should appear, where you can begin using your remote desktop.

While VNC connections aren’t encrypted by default, Microsoft’s own Remote Desktop Protocol is encrypted. If you’re running Windows and you’re planning on connecting to a remote Windows PC or server, you can connect using the Remote Desktop Connection tool instead.

Martin Gustafsson

About the author

Jag är en webbutvecklare med över 10 års erfarenhet av att arbeta med webbläsarna Firefox och Google Docs. Jag är specialist på att skapa enkla men kraftfulla onlineapplikationer och har utvecklat webbaserade lösningar för både små företag och stora organisationer. Min kundbas inkluderar några av de största företagen, inklusive FedEx, Coca Cola och Macy's. Mina kunskaper som utvecklare gör mig till en idealisk kandidat för alla projekt som behöver slutföras snabbt och effektivt - från att utveckla anpassade webbplatser till att skapa robusta e-postmarknadsföringskampanjer.

Hur man tunnlar VNC över SSH

Ställa in PuTTY^{(Setting Up PuTTY)}

Ansluter med TightVNC^{(Connecting Using TightVNC)}

SSH-klienter med tunnelstöd^{(SSH Clients With Tunneling Support)}

How to Tunnel VNC over SSH

Setting Up PuTTY

Connecting Using TightVNC

SSH Clients With Tunneling Support

Martin Gustafsson

About the author

Related posts

Hur man SSH eller SFTP i din Raspberry Pi

Hur man aktiverar SSH-åtkomst för Cisco SG300-switchar

Hur man genererar SSH-nycklar på Windows, Mac och Linux

Aktivera offentlig nyckelautentisering för SSH på Cisco SG300-switchar

Bokrecension - How-To Geek Guide to Windows 8

Hur man tar bort mappen Windows.old i Windows 7/8/10

Hur man tar skärmdumpar på Nintendo Switch

Hur man öppnar en låst fil när ett annat program använder den

8 av de bästa tekniska idéerna för att klara av självisolering

Så här fixar du att AirDrop inte fungerar från iPhone till Mac

Hur man använder Firefox privata nätverk för att skydda dig själv online

Installera GIMP-plugins: En guide

Hur man öppnar en JAR-fil på Windows

Använd Netstat för att se lyssningsportar och PID i Windows

Hur man skapar ett team i Microsoft Teams

Hur du håller din Windows-dator vaken utan att röra musen

Hur man laddar ner Google Chrome Offline (fristående) installationsprogram

Ta omedelbart bort bakgrunder från bilder med hjälp av AI

Hur man återställer ett hackat Facebook-konto

Hur man inaktiverar Windows-nyckeln

Hur man tunnlar VNC över SSH

Ställa in PuTTY(Setting Up PuTTY)

Ansluter med TightVNC(Connecting Using TightVNC)

SSH-klienter med tunnelstöd(SSH Clients With Tunneling Support)

How to Tunnel VNC over SSH

Setting Up PuTTY

Connecting Using TightVNC

SSH Clients With Tunneling Support

Martin Gustafsson

About the author

Related posts

Hur man SSH eller SFTP i din Raspberry Pi

Hur man aktiverar SSH-åtkomst för Cisco SG300-switchar

Hur man genererar SSH-nycklar på Windows, Mac och Linux

Aktivera offentlig nyckelautentisering för SSH på Cisco SG300-switchar

Bokrecension - How-To Geek Guide to Windows 8

Hur man tar bort mappen Windows.old i Windows 7/8/10

Hur man tar skärmdumpar på Nintendo Switch

Hur man öppnar en låst fil när ett annat program använder den

8 av de bästa tekniska idéerna för att klara av självisolering

Så här fixar du att AirDrop inte fungerar från iPhone till Mac

Hur man använder Firefox privata nätverk för att skydda dig själv online

Installera GIMP-plugins: En guide

Hur man öppnar en JAR-fil på Windows

Använd Netstat för att se lyssningsportar och PID i Windows

Hur man skapar ett team i Microsoft Teams

Hur du håller din Windows-dator vaken utan att röra musen

Hur man laddar ner Google Chrome Offline (fristående) installationsprogram

Ta omedelbart bort bakgrunder från bilder med hjälp av AI

Hur man återställer ett hackat Facebook-konto

Hur man inaktiverar Windows-nyckeln

Ställa in PuTTY^{(Setting Up PuTTY)}

Ansluter med TightVNC^{(Connecting Using TightVNC)}

SSH-klienter med tunnelstöd^{(SSH Clients With Tunneling Support)}