In questo articolo viene esposto come accedere a un desktop remoto tramite vnc su un tunnel sicuro ssh
in questo articolo non viene trattato l'istallazione e configurazione di VNC
situazione :
PC da amministrare (lo chiamiamo PC1) con istallato e configurato server ssh e server vnc , collegato tramite router nat all'adsl.
Per prima cosa sul router nat bisogna aprire la porta ssh (22) verso PC1
in modo da poter accedere a ssh al pc da internet
se sull'adsl di PC1 non c'è ip statico è consigliato di configurare un servizio di dynamic DNS sul router o sul pc da amministrare
ora bisogna creare un tunnel ssh dal pc dell'amministratore (lo chiamiamo PC2) a PC1
dare il seguente comando su PC2:
ssh -L 5901:localhost:5901 -N -f -l user-PC1 IP-PC1
ora vi verrà chiesta la password di user-PC1
fatto questo il tunnel è creato, ora basta solo aprire il cliente vnc su PC2 e connettersi a localhost (127.0.0.1) porta 5901
si potrebbe fare una cosa del genere su windows utilizzando putty