複数のマシンから VNCServer へ接続する

<目的>SSH ポートフォワーディングを使って複数マシンからの VNC の接続を確立する。

 $ vncserver -geometry 640x480 -depth 16 :1
 $ vncserver -geometry 768x576 -depth 16 :2

<ポイント?>

 $ vncserver :x

の番号をマシンごとに変えて*1、それぞれ別々のポートに繋ぎましょう、というお話でした。

*1:同時に接続したりしないのなら必要無いのだけれども、画面解像度とかのオプションもそれぞれに合わせて変えられるので便利、だと思う

VNCserver に上手く繋がらなかった件

vncserver/vncviewer でリモートからの GUI 環境を整えておきたいなぁと。

もちろんサーバ側で5901番あたりのポートを開けばちゃんと通信できるのだけれど、折角だからファイアウォールに無駄穴あけたりなんかしないで、可能な限り SSH 使いたいのですよね。

ということでポートフォワーディングが上手く行っていなかったのですが、あれこれ試してみたら Poderosaプラグインで何とかなりました。

Windows クライアントから VNC on SSH を使って UNIX サーバにもぐりこむための Poderosa の設定を適当に書いておきます。

  • SSH サーバ:サーバのホスト名
  • アカウント:サーバ側に登録しているアカウント名
  • 認証方法:公開鍵方式(でも通ればいいと思います)
  • ローカルからリモートへのポートフォワーディング を選択
  • ローカルで listen するポート:5901(5900 + vncserver 起動時に出る数字)
  • 転送先ホスト:localhost(←重要!もう一度サーバへ転送する必要は無い)
  • 転送先ポート:5901(ローカル側と同じ数値を入力)

あとは GNOME 環境で弄れるようにできれば、もうサーバ側のディスプレイ要らないですねw 参考URL: http://kajuhome.com/vnc.shtml

鍵交換方式による SSH 認証

Cygwin を使ってやろうとしたら、途中でごちゃごちゃになってギブアップ orz

最終的な手順としては、

  • クライアント側の PoderosaSSH-2 鍵をつくる
  • WinSCP 付属の PuTTYgen で秘密鍵を .ppk 形式に変換
  • WinSCP でサーバに接続(パスワード方式)して公開鍵を保存
  • Poderosa / WinSCP ともに鍵交換方式による認証が通ることを確認する
  • パスワードによる認証を無効にする

ということで Cygwin 出番無し。新しいツールに慣れろってことですね、わかります。

ポート閉鎖(不要なサービスの停止)

ポート閉鎖のため、不要なサービスを停止させました。

取り敢えず下の例では sendmail を止めています。必要になったらまた開始させればいいってことで。

# su -
# service --status-all
# yum install nmap
# nmap localhost
# service sendmail
# /etc/init.d/sendmail status
# /etc/init.d/sendmail stop
# nmap localhost

nmap コマンドで開いているポートの一覧を表示したあと、service コマンドで起動/終了スクリプトを調べる。

全て "su -" が必要になるので注意(ただ "su" と打つだけではダメだということを再認識 orz)

固定 IP 問題解決

ルータ「192.168.1.255 とかふざけた IP 割り当ててやんねーよバカw」

というオチでした。最後を 255 じゃなくしたら全部上手く行ったよ…。

そんなわけで、現在固定 IP に移行して運用中。大したサービス立ち上がってないけど…w