SSH를 이용해 VNC 암호화해서 사용하기

      SSH를 이용해 VNC 암호화해서 사용하기에 댓글 1개

vnc가 좋기는한데.. 암호화되지않으므로.. 사실상 쓰기가 몹씨 찜찜하죠
보안상 사용하긴 힘들다고 봅니다. 그런데.. 같이 일하는 박모주임의 말이
VNC도 암호화시켜서 통신하는 방법이 있다고 들었다고 하더군요…
음.. 찾아봐야지…. SSH를 이용해서 암호화시키는 방법이 있더군요..
좋은 문서를 찾았습니다. 제가 다 해보고 제 야그로 풀어쓰려했는데
시간이 그리 안되어서.. 일단 여기에 올려봅니다.
원문링크는.. http://hackersnews.org/ 에 있습니다.


1. 먼저 서버에서 vncserver를 실행시켜야 합니다.
$>vncserver

2. 처음 vncserver를 실행하면 vnc서버용으로 사용할 암호를 물어봅니다.
적당한 암호를 입력해 주세요. (주의:계정 암호와 다르게 할 것을 권합니다)

3. 암호 생성이 성공하면 홈디렉토리에 .vnc 디렉토리를 생성하고 기본 설정을
저장하게 됩니다.

4. 서버가 사용가능한 display 번호를 찾아서 서버를 시작합니다.
New ‘X’ desktop is your.host.com:display번호
* 서버 실행시에 사용자가 display 번호를 지정할 수 있습니다.
$> vncserver :display번호

5. 네트워크가 가능한 컴퓨터이면 어디서든 vnc 서버에 접속할 수 있습니다.
display번호를 다르게 하여 여러 서버를 실행할 수 있습니다.
필요없는 서버는 중지시킬 수 있습니다.
$>vncserver -kill :diplay번호

vnc서버 접속하기

1. vnc서버의 주소는 ‘호스트명:display번호’ 형식입니다.
즉, ‘your.host.com:display번호’가 됩니다.

2. Linux에서 vncviewer 명령을 이용하여 접속할 수 있습니다.

3. Windows에서 무료프로그램이 여러가지가 있습니다. vnc 홈페이지에서 제공하는
프로그램을 무료 소프트웨어이고 설치할 필요가 없이 바로 실행가능합니다.

*** 주의사항 ******************
vnc서버와 클라이언트 간의 통신은 암호화되지 않습니다.
따라서 전송되는 내용을 중간에서 훔칠 수 있어 보안에 문제가 있습니다.
이를 방지하기 위하여 ssh을 이용하여 포워딩하여 접속하는 방법이 있습니다.
http://www.uk.research.att.com/vnc/sshwin.html 를 참조하시기 바랍니다.

ssh를 이용한 vnc 접속하기

vnc서버가 암호화되지 않은 통신을 하기 때문에 필히 ssh 를 이용하도록 설정할
수 있다. 따라서 vncviewer를 이용하여 바로 vnc 서버에 접속할 수 없고 ssh의
포트 포워딩을 이용해야 합니다.

vnc서버가 5900 포트부터 사용하는데 이들 포트를 외부에서 접근할 수 없도록
막는다 (firewall 이용).

ssh의 포트 포워딩 기능을 이용하면 ssh가 사용하는 22번 포트를 이용하여
vnc 서버를 사용할 수 있습니다.

윈도우에서 putty를 이용하는 방법을 설명드립니다. 포트 포워딩 기능을 제공하는
ssh 클라이언트라면 모두 가능합니다.

1. putty 0.53b 버전 이상부터 가능합니다. openssh home에서 구할 수 있습니다.

2. putty를 실행하면 왼쪽 Category 판넬에 Connection -> SSH -> Tunnels 를
선택하세요.

3. 오른쪽 판넬에서 Add new forwarded port의 source port에 5900 을 적습니다.
Destination 에 your.host.com:59xx 를 적습니다.
59xx 의 xx는 사용할 디스플레이 번호입니다.
예를 들어 vncserver를 실행해서 8번 디스플레이가 할당되었다면 5908이 됩니다.
(현재 자신이 사용하는 디스플레이 번호는 홈디렉토리 .vnc/ 밑에서 확인할 수
있습니다. your.host.com:8.pid 란 파일이 있다면 8번을 사용하는 것입니다)

4. Local 과 Remote를 선택하는 곳에서 Local을 선택하시고 Add 버튼을 누르세요.

5. 왼쪽 Category 판넬에서 Session을 선택하세요.

6. 오른쪽 판넬에서 Host Name에 your.host.com을 쓰시고 Protocol 에서
SSH를 선택하세요.

7. putty를 실행할 때 마다 설정을 다시하는 불편이 없도록 Saved Sessions에
적당한 이름 (예: myvnc ssh) 을 적고 Save 버튼을 눌러주세요.
putty를 다시 시작하면 저장한 세션을 불러오기만 하면 됩니다.

8. your.host.com에 접속을 하세요. 처음 접속시에 질문 창이 뜨는데
your.host.com 접속을 허용할지 묻는 과정이니 yes를 선택하세요.

9. 8번 과정까지 실행하여 your.host.com에 접속하여 로그인한 상태로 putty 설정은
끝입니다.

10. 윈도우용 vncviewer를 실행해서 접속할 서버에 localhost로 입력하세요.
원래 your.host.com:display번호를 입력해야 하지만 이를 localhost의 0번
디스플레이로 포워딩한 것입니다

One thought on “SSH를 이용해 VNC 암호화해서 사용하기

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.