ssh-tunnelでSSHを利用してVNCに接続する¶

Macをクライアントとして、VNCのリモート環境にSSH経由で接続する。

• メリット
  • 接続先のポート開放が22番だけでよい
  • VNCの通信が暗号化される

• デメリット
  • 暗号化通信の分の複合化負荷
  • ターミナルを事前に開けっ放しにして通信状態を作る必要がある

構成¶

• 接続先
  • OSは問わない
  • 5900ポートでVNC環境を設定済み（外部への開放は不要）
  • 22ポートでSSH環境を設定済み（外部への公開が必要）

• 接続元（作業端末）
  • ここではMacとする
  • 接続先にSSHでログインできること

接続準備¶

• 作業端末でコンソールを開き、以下のコマンドを実行
  

  # ssh -N 接続先ユーザ名@接続先のIPまたはFQDN -L 1234:localhost:5900
  パスワードを入力
  
  そのままプロンプトが戻ってこないが、Ctrl+Cを押すまで
  接続状態となっているため正常
  

  • ex)# ssh -N username@hostname.example.com 1234:localhost:5900

接続¶

• 作業端末でFinderのメニュー「移動」から「サーバに接続」を実行
• 「vnc://localhost:1234」を実行
• 「接続先」のユーザ名とパスワードを入力
• VNC通信が開始する

終了時¶

• VNCは普通にプログラムを閉じる
• コンソールは「Ctrl+C」を押してプロンプトに戻り「exit」する