OSXでVNCの続き・・・
VNCは接続時にパスワードとかも平文で送っちゃう。
これはセキュリティー的にちょっとねぇということで。
でもまだちょっとおかしいところがあるのでもう一つ書くと思います。
SSH Port Forwardingという手法を使う。
一般的にServerのターミナルでしこしこと弄るにはtelnetという方法があるが、古くてパスワードは平文。そのかわりにsshで入ってターミナル操作をしている方もおおいことだろう。そのSSHをそのままVNCの通信に使っちゃうなんても事が可能なんです。
接続先のOSXの共有からリモートログインを有効にし、
ルーターのport22/tcpを開けて外部から接続できるようにする。
接続する側から
ssh -L 5900:localhost:5900 接続先ホストのユーザー名@ホストのアドレス又はIPアドレス
パスワードを訊かれるので接続先ホストのユーザーのパスワードを入れる。
このとき最初の接続だと"Warning: Permanently added 'xxxxxxxx' (RSA) to the list of known hosts."と怒られるけどyesと入れてReturnでOK!
こうすることにより、接続先のport5900はport22のsshを通してあなたの操作しているMacのport5900に接続される。sshの接続の中にport5900のデータを流すトンネルを作ったスタイルだ。
そして・・・
VNCでローカルの5900を見に行く
見れただろうか?
変なこと・・・
ホストによっては"channel 3: open failed: connect failed: Connection refused"が出て繋がらない。
ポートを変えると(5901とか)うまくいくことも・・・
