home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20010921-20020314 / 000376_alex.bochannek@fluxcontrol.com_Mon Feb 18 09:54:27 EST 2002.msg < prev    next >
Text File  |  2020-01-01  |  3KB  |  87 lines
  1. Article: 13220 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!panix!news-out.cwix.com!newsfeed.cwix.com!news.maxwell.syr.edu!sn-xit-03!sn-post-01!supernews.com!news.supernews.com!not-for-mail
  3. From: "Alex Bochannek" <alex.bochannek@fluxcontrol.com>
  4. Newsgroups: comp.protocols.kermit.misc
  5. Subject: Using SSH Forwarding in K95 1.1.21 Beta to secure VNC.
  6. Date: Sun, 17 Feb 2002 23:09:36 -0800
  7. Organization: Posted via Supernews, http://www.supernews.com
  8. Message-ID: <u71a8fltdma0c3@news.supernews.com>
  9. X-Newsreader: Microsoft Outlook Express 5.50.4522.1200
  10. X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4910.0300
  11. X-Complaints-To: newsabuse@supernews.com
  12. Lines: 72
  13. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:13220
  14.  
  15. Using SSH Forwarding in K95 1.1.21 Beta to secure VNC
  16. =====================================================
  17.  
  18.  
  19. o Background
  20.  
  21.  
  22.  
  23. VNC ("Virtual Network Computing") is a popular remote framebuffer technology
  24. freely available from http://www.uk.research.att.com/vnc/ for different
  25. platforms. It implements a client-server architecture and a proprietary
  26. protocol, which is used as a remote control tool similar to pcAnywhere or
  27. Timbuktu to the primary display (MacOS, Microsoft Windows) or a virtual
  28. display (X Window System) of the server. Since VNC only supports a simple
  29. challenge-response password scheme for authentication and no encryption at
  30. all, tunneling the protocol over SSH has been an easy way to add the lacking
  31. security features. SSH's compression additionally benefits VNC.
  32.  
  33.  
  34.  
  35. o Usage
  36.  
  37.  
  38.  
  39. The SSH protocol and K95's implementation of it in version 1.1.21 Beta
  40. support a number of different forwarding services, of which X11 forwarding
  41. is probably the best known. The generic local and remote port forwarding
  42. service allows to secure a wide range of protocols and local forwarding at
  43. the K95 side is what's needed for VNC.
  44.  
  45.  
  46.  
  47. The VNC server maps each display session to a TCP port number with a base
  48. port of 5900. For X11 the virtual display :1 served by the server will
  49. therefore map to port 5901, while the port used for a Windows server would
  50. always be 5900.
  51.  
  52.  
  53.  
  54. Using K95 to forward the local VNC client's connection to the remote server
  55. only requires the following command before establishing the SSH connection
  56. to the remote host:
  57.  
  58.  
  59.  
  60.  ssh add local-port-forward 5900 <remotehost> <remotedisplay# + 5900>
  61.  
  62.  
  63.  
  64. The local VNC client simply connects to localhost:0 (port 5900) to attach to
  65. the session on the remote host. Several forwarding directives can be
  66. configured to connect to different remote displays via localhost:1,
  67. localhost:2, etc. As with any other SSH session, chaining of connections can
  68. be done to connect to remote VNC servers several hops away.
  69.  
  70.  
  71.  
  72. Additional information about the interaction of VNC and SSH can be found at
  73. the VNC Web site listed above. An alternative approach to secure VNC is
  74. through Zebeedee (ZVNC). A tool to use VNC to connect to an X11 :0 display
  75. is x0rfbserver.
  76.  
  77.  
  78.  
  79. Alex Bochannek
  80. Flux Control, Inc.
  81. alex.bochannek@fluxcontrol.com
  82.  
  83.  
  84.  
  85.  
  86.  
  87.