Mit VNC und SSH (PuTTY) eine sichere Verbindung aufbauen (Windows XP)
Mit VNC und SSH (verschlüsselt) an einem VNC Server anmelden.
Beispiel: Ich verbinde einen Windows PC mit einem Ubuntu PC per VNC und SSH.
Dazu braucht man einen VNC Viewer und PuTTY für die Verschlüsselung. Ich nutze hierfür Tightvnc.
Wenn man diese 2 Programme hat kann es losgehen:
PuTTY aufrufen
Bei Host Name die Adresse oder IP eingeben (z.B. 192.168.2.22), bei Port 22 (immer 22, das ist der SSH Port !)
Bei Connection Type SSH auswählen.
Dann in der linken Spalte auf Connection, SSH und dann X11 klicken.
Dort dann ein Häckchen bei Enable X11 forwarding machen.
Auf der linken Seite auf Tunnels klicken und bei Source port den Port eingeben (Standard ist 5900) und bei Destination die Adresse/IP und den Port eingeben. (z.B. 192.168.2.22:5900) und dann auf Add klicken.
Auf der linken Seite ganz oben wieder auf Session klicken.
Wenn man diese Verbindung speichern möchte gibt man bei Saved Sessions einen Namen ein und klickt dann auf Save.
Jetzt auf Open klicken und die Verbindung wird aufgebaut.
Als Beispiel habe ich eine Verbindung zu einem Ubuntu PC mit x11vnc aufgebaut. Der Ubuntu PC hat den Benutzer Maria und als Passwort test
Bei login as: gebe ich jetzt Maria ein und drücke Enter. Und bei Maria@192.168.2.22’s password: gebe ich jetzt test ein und drücke Enter.
Die Verbindung mit SSH wird aufgebaut.
Jetzt Tightvnc aufrufen und bei VNC Server localhost eingeben und auf Connect klicken. Jetzt bei Password: test eingeben und OK klicken.
Jetzt sollten sie den Desktop oder was sie eben erwarten des anderen PC’s sehen. Und alles sicher verschlüsselt per SSH.
Die Verbinung beendet man indem man das tightvnc Fenster einfach schliesst und dann im PuTTY DOS-Fenster exit eingibt und Enter drückt.
Eine vorhandene bzw. gespeicherteVerbindung aufbauen:
Sie starten PuTTY wählen die vorhandene Saved Session aus und klicken auf Load und dann auf Open. Dann geht’s wie gewohnt weiter.
Auch hier hat alles geklappt, vielen Dank nochmals! Grüße wuschel
Cool ! freut mich, dass ich helfen konnte 🙂
Very nicely done!!! However, I can only imnagie many more people have an old desktop running Ubuntu and a laptop or faster desktop running Windows. I run dual monitors and would like to access my Ubuntu locally and remotely both securely. Both of these are hooked to a wireless router. How about something for the masses. I’m trying to learn linux when I have time and would like to play with it where ever I’m at via my windows laptop. Thanks if you can help and thanks for a well made tutural
Danke für diese sehr ausführliche anleitung.
Ich hab tage im internet verbracht um eine lösung zu finden bis ich auf dein tutorial gestossen bin.
Cool, dass es Dir geholfen hat ! Freut mich !
Hallo, funktioniert diese Anleitung auch für 12.04 LTS?
Ich denke das funktioniert, probieren !
Super Anleitung…
Ich möchte von Windows über das Inernet auf Ubuntu (hinter Router) zugreifen. Warum muss ich in meiner Routerfirewall den Port 5900 öffen??? Ich dachte, der VNC Datenverkehr läuft über den vorher aufgebauten SSH Tunnel (22).
Kannst du mich bitte aufklären???
Hallo !
Ich glaube nicht, dass man in der Router Firewall den port 5900 freiegeben muss. Wo steht dass denn ?
Gruß
komisch bei 12.10 gings noch, jetzt mit Ubuntu 13.10 genau gleiche Prozedur, funktioniert nix mehr „connection refused“. 🙁
Ich hatte zum Testen von VNC ohne Tunnel zunächst den 5900 im Router, sowie in der Firewall geöffnet (natürlich auch 22). Nach der erfolgreichen Einrichtung deines Tunnels wollte ich natürlich den 5900 wieder schließen. Zunächst auf dem Ubuntu-Rechner. Die Verbindung mit dem vncviewer funktionierte nun nicht mehr. Ein Blick in die ufw.log zeigte mir, dass ein Zugriff auf 5900 von meiner öffentlicher Router IP versucht wurde (komischerweise nicht von meiner VNC-Client Rechner IP).
Wenn ich jetzt den Port 5900 wieder öffne, funktioniert der Zugriff mittels vncviewer wieder.
VG
Läuft super mit Win7U und Ubuntu 14.04 LTS!
Danke Admin
Das X11 forwarding ist überflüssig wenn vnc verwendet wird, das hat mit X11-Umleitung überhaupt nix am Hut.
=> Der Schritt enabled X11 forwarding kann weggelassen werden