LINUX.ORG.RU
ФорумAdmin

Не удаётся подключение к VNC серверу чере SSH туннель.

 , , ,


0

0

Добрый день, уважаемые форумчане. Надеюсь найти ответ на совй вопрос. Установил витуальный server Ubuntu 20.04 через гипервизор KVM, хостовая ОС линукс минт 20.03. Мост для гостевой настроил, статичный IP на роутере назначил. Установил в сервер графический интерфейс XFCE, установил TigerVNC server. Для подключения к VNC серверу на на ноутбук с линукс минт установил клиент remmina, но подключиться к виртуальному серверу через SSH тунель не получается. Remmina пишет «Ошибка подключения к серверу Timeout connecting» При этом я без проблем подключаюсь к этому же серверу через SSH тунель со смартфона. Без проблем подключаюсь по SSH через терминал. Так же могу подключиться к SFTP серверу. То есть получается что сам по себе SSH работает и даже туннель для FТP работает, а вот для VNC никак. Кстати к VNC с ноута тоже можно подключиться но не через SSH, а напрямую. В общем проблема в подключении с конкретного ноутбука к конкретному серверу. Где копать даже не представляю… UFW отключал и на клиенте и на сервере, не помогло В sshd_config никаких страшных изменений не вносил, кстати этот файл на хостовой и гостевой отличается только номером порта, но проблем в подключении к хостовой VNC через SSH нет.

даже туннель для FТP работает

Не пиши ерунду. SFTP это не туннель для FTP а встроенный в ssh-сервер специальный протокол.

firkax ★★★ ()

Покажи как делаешь туннелирование.

Если не кат запустить в режиме лисен, через туннель к нему подключиться?

Вообще описание проблемы довольно невнятно…

pihter ★★★★★ ()

Только не говори что ты в настройках REMMINA определяешь ssh туннель.

Лучше запусти ssh -L…. отдельно, затем remmina … на localhost:Port

futurama ★★★★★ ()
Ответ на: комментарий от futurama

Я так понимаю, что это ужасно, но да именно в настройках Remmina я и определял туннель и до сего дня это работало. Проблемы начались именно с этим сервером. Но проблема благодаря вашему совету можно сказать решилась. После команды ssh -L 5901:127.0.0.1:5901 ivan@192.168.0.110 -p2435 ремина подключилась по адресу 127.0.0.1:5901, но хотелось бы конечно понять где конкретно зарыта проблема, почему к одному серверу ремина нормально подключается, а к другому нужно заранее тунуль создать? В любом случае спасибо!

kislorod ()
Ответ на: комментарий от kislorod

Зайцу морковка мешала произнести все буквы и цифры.

netcat

frob ★★★★★ ()
Ответ на: комментарий от kislorod

Возможно несовместимость каких-то частей протокола или шифров, вобщем, не важно чего именно, но у меня такое бывало даже с стандартным консольным клиентом. Самое запомнившееся - это после обновления с debian7 до debian8 этот самый клиент начал зависать при подключении к некоторым (не всем) серверам. Я тогда ещё специально скачал ssh-клиент от debian7, прописал его локально в $PATH и долгое время пользовался именно им, ибо обновлённым системным пользоваться было невозможно. Со временем проблема сама собой пропала (может быть из-за обновления до debian9, а может из-за обновлений на серверах, куда подключался).

firkax ★★★ ()
Ответ на: комментарий от kislorod

Может и не ужасно, я просто не понимаю логику ssh туннеля в remmina. Просто во вкладке behavior –> before connecting вставил типа ssh -L 5901:127.0.0.1:5901 ivan@192.168.0.110 -p2435

соотв. ssh запускается автоматом перед подкл. по vnc

но тогда вход нужен по ключу без пароля (с ssh-agent)

futurama ★★★★★ ()
Ответ на: комментарий от kislorod

Да это чёртова клавиатура андроидская подправила, считает себя самой умной, блин!

Я имел в виду netcat -l - p 12345 на одном устройстве потом туннель руками и обычным неткатом или телнет ом подключиться со второго устройства по этому же порту - проверить как работает проброс по тоннелю

pihter ★★★★★ ()

Я понимаю, что вопрос решен, но попробуй ещё клиент tightvpn - он, по идее, больше протоколов сжатия поддерживает

Shadow ★★★★★ ()
Ответ на: комментарий от firkax

я помню как все нафиг стало глючить с этим апгрейдом… приятные ощущения… )

pihter ★★★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.