Conexión VNC a través de un túnel Secure Shell (SSH) - 3 - septiembre 8, 2022

Conexión VNC a través de un túnel Secure Shell (SSH)

Si se está conectando a un escritorio remoto mediante el protocolo de computación en red virtual (VNC), es posible que su conexión no sea segura. Algunos clientes de VNC, como el popular TightVNC, no cifran su conexión más allá de la etapa inicial de inicio de sesión. Para solucionar el problema, puede tunelizar una conexión VNC a través de un túnel Secure Shell (SSH).

Conexión VNC a través de un túnel Secure Shell (SSH) - 5 - septiembre 8, 2022

Un túnel SSH no solo proporciona una conexión completamente segura para VNC, sino que también le permite usar conexiones VNC cuando el puerto VNC típico (puerto 5901) está bloqueado. Algunas redes corporativas bloquearán puertos comunes como el puerto 5901 para mayor seguridad, por lo que el túnel VNC sobre SSH le permitiría solucionar este problema.

Configuración de PuTTY

Windows 10 tiene un cliente SSH incorporado, gracias a Windows PowerShell, pero esto es solo un desarrollo reciente. Si desea saber cómo hacer un túnel VNC a través de SSH, se recomienda que use PuTTY para realizar la conexión a su servidor SSH.

PuTTY ofrece una interfaz gráfica de usuario que se puede configurar fácilmente para permitirle canalizar otro software, como su visor VNC, a través de la conexión. Para que esto funcione, deberá tener un servidor SSH adecuado instalado en la PC de escritorio remota o en el servidor al que desea conectarse a través de VNC.

  • Para comenzar, descargue PuTTY y abra el cliente.
  • El menú principal de sesión le permite escribir la dirección IP o el nombre de host de su servidor. Escriba la dirección de su servidor SSH en el cuadro de texto Nombre de host (o dirección IP). Si su puerto SSH es diferente del puerto estándar 22, escríbalo en el cuadro Puerto.
  • También querrá guardar esta sesión, así que en el cuadro de texto Sesiones guardadas, agregue un nombre adecuado para su conexión SSH, luego haga clic en el botón Guardar.
Conexión VNC a través de un túnel Secure Shell (SSH) - 7 - septiembre 8, 2022
  • En el menú de la izquierda, expanda la pestaña Conexión, luego haga lo mismo para el SSH. Haga clic en Túneles.
Conexión VNC a través de un túnel Secure Shell (SSH) - 9 - septiembre 8, 2022
  • En la sección Reenvío de puertos del menú Túneles, proporcionará los detalles para permitir que PuTTY haga un túnel en su conexión VNC a través de SSH. En el cuadro de texto Puerto de origen, escriba 5901. En el cuadro de texto Destino, escriba su dirección IP remota: 5901, utilizando la dirección IP del servidor o PC de escritorio remoto. Por ejemplo, 192.168.1.100:5901 sería adecuado.
Conexión VNC a través de un túnel Secure Shell (SSH) - 11 - septiembre 8, 2022
  • Regrese a la sección Sesión, haga clic en el nombre de su sesión guardada en Sesiones guardadas, luego haga clic en Guardar para guardar su configuración.
Conexión VNC a través de un túnel Secure Shell (SSH) - 13 - septiembre 8, 2022
  • Con la configuración de PuTTY lista, realice la conexión SSH haciendo clic en Abrir en la parte inferior. Se le pedirá que inserte el nombre de usuario y la contraseña necesarios para realizar su conexión SSH mientras PuTTY hace el intento.
Conexión VNC a través de un túnel Secure Shell (SSH) - 15 - septiembre 8, 2022
  • Una vez que se complete el proceso de inicio de sesión, se le dará acceso a la ventana del terminal SSH para su escritorio remoto.
Conexión VNC a través de un túnel Secure Shell (SSH) - 17 - septiembre 8, 2022

Con el túnel SSH a su servidor de escritorio remoto activo, ahora podrá establecer una conexión VNC. Puede usar cualquier cliente VNC que elija, pero esta guía le explicará cómo conectarse usando TightVNC, un cliente VNC popular y gratuito para Windows y Linux.

Puede minimizar PuTTY mientras la conexión está activa.

Conexión mediante TightVNC

Si su conexión SSH está activa, conectarse usando TightVNC es bastante simple. Esto supone que su servidor VNC se está ejecutando en su PC o servidor remoto.

  • Abra TightVNC para comenzar. En la sección Conexión, escriba localhost::5901 o 127.0.0.1::5901 en el cuadro de texto Host remoto. PuTTY está monitoreando este puerto y reenviará automáticamente esta conexión, cuando se haga el intento, a su servidor remoto.
  • Puede configurar aún más su conexión VNC haciendo clic en Opciones pero, si está listo para conectarse, haga clic en Conectar.
Conexión VNC a través de un túnel Secure Shell (SSH) - 19 - septiembre 8, 2022
  • Se le pedirá la contraseña de su servidor VNC, así que proporcione esto en la ventana emergente de autenticación VNC, luego haga clic en Aceptar.
Conexión VNC a través de un túnel Secure Shell (SSH) - 21 - septiembre 8, 2022

Si su conexión SSH funciona correctamente, TightVNC debería cargar la ventana de su escritorio VNC remoto, lista para que la use.

Clientes SSH con soporte de tunelización

Si bien TightVNC es un popular cliente de Windows para conexiones VNC, no admite túneles SSH dentro del propio cliente, lo que requiere que use PuTTY para realizar la conexión.

Sin embargo, otros clientes de VNC incluyen túneles SSH dentro del propio cliente. Un ejemplo es SSVNC que, si bien es básico, hará un túnel a través de SSH antes de realizar una conexión VNC. SSVNC es compatible con los sistemas operativos Windows y Linux.

  • Abra el cliente SSVNC y, dentro de la ventana principal del cliente SSVNC, complete los campos obligatorios. En VNC Host:Display, escriba SSHusername@remoteIPaddress:1. Reemplace SSHusername con el nombre de usuario que usaría para su conexión SSH y reemplace remoteIPaddress con la dirección IP de su escritorio remoto. Por ejemplo, [email protected]:1.
  • Asegúrese de seleccionar la opción Usar SSH o SSL+SSL antes de conectarse. Cuando esté listo, haga clic en el botón Conectar.
Conexión VNC a través de un túnel Secure Shell (SSH) - 23 - septiembre 8, 2022
  • Se le pedirá su contraseña SSH en una ventana de terminal emergente. Proporcione su contraseña, luego presione enter en su teclado.
Conexión VNC a través de un túnel Secure Shell (SSH) - 25 - septiembre 8, 2022

Una vez que el túnel SSH esté activo, su conexión VNC comenzará y debería aparecer la ventana de su cliente VNC, donde puede comenzar a usar su escritorio remoto.

Si bien las conexiones VNC no están encriptadas de forma predeterminada, el propio protocolo de escritorio remoto de Microsoft Está Encriptado. Si está ejecutando Windows y planea conectarse a una PC o servidor remoto con Windows, puede conectarse usando la herramienta Conexión a escritorio remoto en su lugar.