我使用Putty和RealVNCbuild立到OSX 10.9服务器机器的安全连接。 我试图通过我设置的ssh隧道来运行这个连接,但客户端警告未encryption的连接到localhost:5901。 这是否意味着只有通往隧道的本地“连接”才是未encryption的,我不应该担心,还是还有什么问题呢?
客户端无法知道连接是通过ssh隧道的,只知道当它与声明的服务器进行通信时 – localhost:5901 – 它是以纯文本的方式进行的,并且警告你。 既然你已经安排了交通的encryption方式,你可以继续保持安静。
特别是,您可以放心,从桌面到服务器的stream量不会泄漏,因为如果您没有运行隧道(或本地VNC服务器,这仍然没有更广泛的安全影响),那么就没有办法从本地主机到networking的stream量。
如果VNC连接通过SSH进行隧道传输,则会进行encryption。 但是,VNC不知道这一点,从而警告你。
我将本地5901端口转发到远程机器上的localhost:5901端口,然后只有本地机器内部的连接未encryption(连接到本地主机),但它将通过互联网(encryption)通过ssh隧道,那么在远程机器退出隧道后它将被解密。 别担心