You are here: TUTWiki>Tietoturva/Tutkielmat>HaanpaaA?>2006-8

Ville Litmo:

Kotitietokoneen etäkäyttö VNC-protokollalla

Johdanto

Tietokoneen etäkäytöstä kirjoittaa Vesa Keränen Tietokone-lehden helmikuun 2006 numerossa. Artikkeli löytyy lehden osiosta "Tehokäyttäjän vinkit" ja on otsikoitu ytimekkäästi "Etäkäytä koneita kotiverkossa." (Tietokone.) Tutkielman on kirjoittanut TTY:n tietoturvallisuuden sivuaineopiskelija ja se käsittelee edellä mainittuun artikkeliin perustuen VNC-protokollalla toteutettujen etäkäyttöohjelmien soveltuvuutta nimenomaan tavalliselle kotikäyttäjälle kotiverkon lisäominaisuudeksi. Ensimmäisessä luvussa määritellään tärkeimmät ja vieraimmat tutkielmassa käytetyt termit ja lyhenteet. Luvussa kaksi kerrotaan, mitä etäkäyttö on ja esitellään lyhyesti VNC-protokolla tärkeimpine ominaisuuksineen. Tutkielman pääosiossa pohditaan etäkäyttöä kotikäytössä, sen hyötyjä keskivertoiselle koneenkäyttäjälle, vaikutuksia kotiverkon tietoturvan kannalta sekä millaisiin seikkoihin kotiverkon tietoturva-asetuksissa tulisi kiinnittää huomiota etäkäyttöyhteyksiä käytettäessä. Tutkielman viimeinen luku on empiirinen osa, jossa kokeillaan TightVNC-nimistä etäkäyttösovellusta, sen SSH-tunnelointia ja arvioidaan kyseisen sovelluksen soveltumista juuri kotikäyttäjän tarpeisiin.

Käytetyt termit ja lyhenteet

TTY. Tampereen teknillinen yliopisto.

Telnet. Protokolla tietokoneen tekstipohjaisten komentorivipalveluiden (konsoli) käyttämiseen verkon yli. Ei salaa liikennettä.

SSH. Protokolla tietokoneen tekstipohjaisten komentorivipalveluiden (konsoli) käyttämiseen verkon yli suojatun yhteyden yli. SSH:lla voidaan myös suojata FTP-, HTTP- tai muuta liikennettä.

RDP. Remote Display Protocol. Windowsin oma etäkäyttöprotokolla.

VNC. Virtual Network Computing. Protokolla tietokoneen graafisen käyttöliittymän etäkäyttöön toisella tietokoneella (Wikipedia A.)

Palvelin, server. Joko tietokoneessa pyörivä palvelinohjelmisto tai tietokone itse, joka ajaa yhtä tai useampaa palvelinohjelmaa. Tarkoituksena tarjota erilaisia palveluja muille ohjelmille joko verkon yli tai samassa koneessa. (Wikipedia D.)

Asiakas, client. Vastaavasti tietokoneessa pyörivä asiakasohjelmisto tai tietokone itse, jolla käytetään palvelimen tarjoamia palveluita.

Konsoli, console, komentorivi. Tila, jossa tietokonetta voidaan hallita tekstipohjaisen käyttöliittymän avulla syöttämällä näppäimistöltä erilaisia komentoja.

PCAnywhere. Symantecin kaupallinen sovellus Windows-tietokoneen etäkäyttöön.

Etätuki. Windows XP:n sisäänrakennettu toiminto tietokoneen etäkäyttöön.

RealVNC. VNC-protokollaan perustuva avoimen lähdekoodin sovellus tietokoneen etäkäyttöön.

TightVNC. VNC-protokollaan perustuva avoimen lähdekoodin sovellus tietokoneen etäkäyttöön.

UltraVNC. VNC-protokollaan perustuva avoimen lähdekoodin sovellus tietokoneen etäkäyttöön.

Viewer. Etäkäyttöohjelmiston osa, jolla etäkäytettävän palvelinkoneen graafinen käyttöliittymä saadaan näkyviin asiakaskoneella.

GNU-lisenssi. General Public License. Lähdekoodi on kaikkien saatavilla ja sitä saa muuttaa haluamallaan tavalla kunhan julkaisee tuotoksen myös GNU-lisenssin alaisena (RDMP.)

Tietokoneen etäkäyttö

Mitä tietokoneen etäkäyttö on?

Etäkäytöllä tarkoitetaan tietokoneen käyttöä verkon yli toisella tietokoneella. Yleisimmät protokollat etäkäytön toteuttamiseksi ovat tekstipohjaiset Telnet ja SSH sekä graafiset Windowsin RDP ja useimpien käyttöjärjestelmien kanssa yhteensopiva VNC, johon tässä tutkielmassa keskitytään. (Wikipedia B.) Etäkäytetty tietokone voi siis olla vaikkapa työpaikan kone, jota hallitaan kotikoneelta jotakin etäkäyttöprotokollaa käyttävän ohjelman avulla. Tällöin asiakastietokoneen näytöllä näkyy palvelinkoneen kuvaruutunäkymä, jota voidaan käyttää kuin paikallista tietokonetta hiiren ja näppäimistön avulla. Etäkäytön sujuvuudelle asettaa rajoja lähinnä käytetyn verkkoyhteyden laatu ja nopeus asiakas- ja palvelinkoneen välillä. Unix- ja Linux-maailmassa tietokoneen hallinta verkkoyhteyden yli tekstipohjaisen konsolin välityksellä esimerkiksi SSH-protokollaa käyttäen on ollut arkipäivää jo kauan, Windows-puolella etäkäyttö on vasta viime aikoina verkkoyhteyksien nopeutuessa yleistynyt. Merkittävä vauhdittaja tälle oli Windows XP -käyttöjärjestelmään lisätty Etätuki-ominaisuus.

VNC-protokolla

VNC on akronyymi kirjaimista Virtual Network Computing ja sen kehitetti Englannin Cambridgessa Olivetti Research Lab vuonna 1995. VNC julkaistiin GNU-lisenssin alaisena ja myöhemmin syntyikin useita erilaisia VNC-pohjaisia järjestelmiä. VNC:n avulla pystytään käyttöjärjestelmän graafinen työpöytä esittämään verkon yli toisella työpöydällä alustasta riippumattomasti. (Wikipedia A.) VNC:n alustariippumattomuudella saavutetaan se hyöty, että etäkäytetty kone voi olla vaikkapa Linux-kone ja asiakaskone Windows-käyttöjärjestelmällä varustettu työasema.

VNC-protokollalla etäkäytettävään koneeseen tulee asentaa VNC-palvelinohjelmisto ja hallinnassa käytettyyn koneeseen VNC-asiakasohjelmisto. Useimmissa sovelluksissa nämä tulevat samassa asennuspaketissa. VNC-protokollalla toteutettuja avoimen lähdekoodin ilmaisia ohjelmistoja on saatavilla useita, joista suosituimmat ovat RealVNC, TightVNC sekä UltraVNC. Eräs sivusto nimittääkin VNC:tä leikkisästi köyhän miehen PCAnywhere:ksi sillä toteutettujen ilmaisten sovellusten ansiosta (WindowsNetworking.com.) Edellä mainitut ohjelmat toimivat ilman asennusta vaikkapa muistitikulta ja vievät vain vähän tilaa ollen täten keveitä käyttää. VNC-protokollalle on ominaista, ettei mitään tilatietoa talleteta viewer-ohjelmaan. Oletetaan, että käytetään työpaikkan konetta VNC-etäyhteyden avulla kotoa. Työn voi jättää kesken kotikoneella, siirtyä toiselle koneelle, yhdistää sieltä taas työpaikan koneeseen ja viimeistellä lauseen, joka kotikoneella jäi kesken. Jopa hiiren osoitin on samassa paikassa. Mikäli kone, jolla toista konetta etäkäytetään kaatuu, kaikki keskeneräinen työ säästyy ja yhdistettäessä palvelinkoneeseen uudestaan, työpöytä on täsmälleen siinä kunnossa kuin ennen päätekoneen kaatumista. (WindowsNetworking.com.)

Etäkäyttö kotikäytössä

Mitä hyötyä etäkäytöstä on tavalliselle kotikäyttäjälle?

Kun koneelle on asennettu etäkäytön mahdollistava VNC-palvelinohjelmisto, voidaan koneen käyttöjärjestelmää ja ohjelmia käyttää verkon yli pääteohjelmalla. Etäyhteydellä on kotiverkossa monia eri hyödyntämiskohteita, esimerkiksi toisten perheenjäsenten tietokoneongelmien ratkominen etäyhteyden välityksellä ilman koneen luokse kävelemistä. Vastaan voi tulla myös tilanne, jossa jostakin ohjelmasta on lisenssi vain yhdelle tietokoneelle. Tällöin sovellus voidaan asentaa jollekin kotiverkon koneista ja muilta koneilta voidaan käyttää tätä ohjelmaa etäyhteyden avulla. Menettelyn kätevyydestä voidaan toki olla montaa mieltä, mutta ainakin toiminta on tällöin lisenssiehtojen (lue: lain) mukaista.

Yhä useammalla on jonkinlainen palvelinkone liitettynä kotiverkon osaksi. Tällaisia tietokoneita käytetään useimmiten jonkin niille annetun erityistehtävän (tiedostopalvelin, tulostuspalvelin, www-palvelin jne.) suorittamiseen eikä niinkään fyysisesti paikan päällä tapahtuvaan käyttöön. Onkin siis useimmiten järkevää sijoittaa palvelin vaikkapa vaatehuoneeseen, missä sen käyntiääni ei kuulu häiritsevästi. Tietokoneen käyttö voidaan tässä tapauksessa hoitaa kätevästi etäkäyttöyhteyden avulla eikä tietokoneeseen virtajohdon lisäksi tarvitse välttämättä liittää kuin verkkojohto tai WLAN-kortti.

Etäkäyttöohjelmistot mahdollistavat usein yhteyden jakamisen useamman pääteohjelman kesken, jolloin yhden koneen työpöydän tapahtumia voidaan seurata usean koneen näytöltä. Tämä mahdollistaa vaikkapa työskentelyn saman dokumentin ääressä niin, että jokaisella käyttäjällä on edessään oma tietokonelaitteisto näppäimistöineen ja hiirineen. (Tietokone.)

Etäkäyttömahdollisuus ei luonnollisestikaan rajoitu vain kotiverkon sisälle. Usein tulee vastaan tilanne, jolloin jokin tärkeä tiedosto on kotikoneella ja sitä tarvitsisi vaikkapa töissä tai koulussa. Etäyhteyden avulla voidaan helposti ottaa yhteys kotikoneelle ja käydä lähettämässä tiedosto haluttuun paikkaan vaikkapa sähköpostilla. Joissain VNC-ohjelmistoissa, kuten UltraVNC:ssä, on mukana myös erityinen tiedostojen siirtoon tarkoitettu ominaisuus. VNC-palvelin toimii myös www-palvelimena, mikä mahdollistaa etäkäytön millä tahansa Javaa tukevalla selaimella (Tietokone.) Näin etäkäyttö onnistuu vaikkapa nettikahvilassa istuskellen, eikä mitään ohjelmistoasennuksia tarvita. Toki käyttö ei tällöin ole aivan yhtä sulavaa kuin varsinaisella pääteohjelmalla ja vaatii huomion kiinnittämistä tietoturvaseikkoihin.

Lähestulkoon kaikki se, mikä on mahdollista fyysisesti koneen vieressä istuen, on mahdollista myös etäyhteyden kautta. Etäyhteydelle voidaan varmasti keksiä erilaisia hyödyntämistapoja niin paljon kuin löytyy erilaisia tietokoneenkäyttäjiäkin. Nykyään tietokoneet ovat läsnä kaikkialla ja integroituvat mitä erilaisimpiin kodin laitteisiin. On mielenkiintoista nähdä, mitä kaikkea etäkäytön avulla pystytäänkään hallitsemaan tulevaisuudessa ilman sen suurempia kustannuksia. Esimerkiksi "älykoti", jonka hallinta on mahdollista tietokoneen avulla, olisi etäkäyttöyhteyden avulla hallittavissa miltä tahansa tietokoneelta.

Kotiverkon tietoturva etäkäytössä

Etäkäytön turvallisuuden takeena on perusasetuksena vain salasanasuojaus (Tietokone.) Tämä on varmasti riittävä suojaustaso käytettäessä etäkäyttöyhteyksiä vain kotiverkon sisällä. Useimmiten kotiverkon toteutuksessa on käytetty jonkinlaista reititintä, kytkintä tai hubia, jossa kaikki kotiverkon koneet ovat kiinni. Kotiverkon toteuttavasta laitteesta riippuen on helppo määritellä, mihin TCP-portteihin yhteys sisäverkon ulkopuolelta voidaan ottaa. Mikäli etäkäyttöyhteyttä ei ole tarvetta käyttää kotiverkon ulkopuolelta, tulisikin määritellä mahdollisimman rajaavat tietoturva-asetukset, jotka sallivat yhteydet vain sisäverkon osoitteista. Asetukset voidaan konfiguroida sekä ohjelmallisesti (palomuuriohjelma) että reitittimen tai vastaavan laitteen asetuksista. Mahdollisimman tiukat asetukset eristävät kotiverkon ulkomaailmasta, ja koska kaikki eivät niin tarkasti jaksa tietoturvapäivityksistä kovin usein huolehtia, riski tietomurrosta kotiverkon ulkopuolelta käsin pienentyy huomattavasti näin toimittaessa.

Etäkäyttöyhteyksien salliminen kotiverkon ulkopuolelta toteutetaan ns. port forwardingin avulla. Tällöin tiettyyn (VNC-palvelinohjelmiston kuuntelemaan) TCP-porttiin kohdistuva liikenne ohjataan esimerkiksi reitittimestä palvelimen aliverkon ip-osoitteeseen. Mikäli etäyhteyttä päätetään käyttää myös kotiverkon ulkopuolelta, olisi tietoturvasta hyvä huolehtia salaamalla palvelimen ja päätteen välinen liikenne. Valitettavasti ilmaisohjelmista tämä ominaisuus usein puuttuu tai se on puutteellisesti toteutettu. Salaus voidaan toteuttaa esimerkiksi tunneloimalla yhteys SSH-protokollaan. (Tietokone.) Etäkäyttöyhteyden salaamisesta kerrotaan lisää tutkielman empiirisessä osiossa.

Hyväkin tietoturva voidaan pilata huonosti valituilla salasanoilla. SSH-yhteyteen tunneloitu etäkäyttöyhteys on mahdolliselle krakkerille jo kova pala murrettavaksi, mutta siihen ei ole tarvetta, mikäli salasana on helposti arvattavissa tai murrettavissa (liian lyhyt, yksinkertainen.) Eri käyttäjille voidaan myös määrittää erilaisia oikeuksia, eikä kaikilla käyttäjillä kannatakaan olla laajimpia käyttöoikeuksia, vaan vähimpien oikeuksien periaate toimii hyvin tässäkin asiassa. Oikeudet annetaan siis vain niitä todella tarvitseville. Vaikka tietomurto juuri omaan kotikoneeseen saattaisikin tuntua epätodennäköiseltä, on huomattava että suurin osa tietomurroista tapahtuu juuri yksityiskäyttäjien koneisiin. Koneita kaapataan toimimaan esimerkiksi niin sanottujen zombie- tai bottiverkkojen jäseninä, jotka esimerkiksi välittävät roskapostia tai toteuttavat palvelunestohyökkäyksiä.

Testissä etäkäyttösovellus TightVNC

Alunperin käyttötestissä piti olla UltraVNC-niminen ilmaissovellus, mutta viime hetkellä testiin vaihdettiinkin TightVNC. UltraVNC:n hyvä puoli olisi ollut tuki tiedostonsiirrolle palvelin- ja asiakaskoneen välillä, mutta ohjelma ei tahtonut täysin toimia testikoneissa testikotiverkossa. Ongelmaksi muodostui VNC-palvelimen asentaminen WIN32-prosessiksi eli käytännössä käynnistyksen yhteydessä piiloon taustalle käynnistyväksi. Ongelman syy jäi useamman keskustelupalstan tutkimisen jälkeen kuitenkin epäselväksi. Testiin haluttiin ottaa mahdollisuus koneen uudelleenkäynnistämisestä etänä, joten testattavaa ohjelmaa päätettiin vaihtaa (tämä vaatii asentumisen WIN32-prosessiksi, jotta VNC-palvelinohjelma on käynnissä jo sisäänkirjautumisikkunan aikana.) TightVNC on kolmesta tutkielmassa mainitusta VNC-pohjaisesta sovelluksesta yksinkertaisin, ja tässäkin tapauksessa yksinkertainen osoittautui kauniiksi ja ohjelma toimivaksi. Tutkielman kirjoitushetkellä TightVNC oli ladattavissa sivustolta http://www.tightvnc.com, josta löytyy myös ohjelmaan liittyvää lisätietoa.

TightVNC:n asennuksesta selviää aloittelevakin tietokoneenkäyttäjä. Asennusohjelman ainoat kysymykset asennuksen aikana olivat asennuskansio ja asennuksen laajuus (server, client, molemmat, dokumentaatio), minkä jälkeen ohjelma oli käyttövalmis. Pieni miinus asennusvaiheesta on annettava sille, ettei ohjelma maininnut tarvitsevansa uudelleenkäynnistyksen toimiakseen, mikä aiheutti turhaa ihmettelyä ja ajanhukkaa.

Asennuksen jälkeen ohjelma kysyy asetuksia. Ohjelma on äärimmäisen yksinkertainen, eikä muutettavaa juurikaan ole, muutettavista asetuksista kotikäyttäjän kannalta tärkeimmät ovat salasana ja käytettävät portit. Lisäksi kannattaa päättää, haluaako ohjelman tarjoamaa web-käyttöliittymää käyttää ja hyväksytäänkö useita samanaikaisia yhteyksiä. Apply, OK ja ohjelma oli käyttövalmis!

Käyttötesti 100mbit lähiverkossa osoitti etäkäytön TightVNC:llä olevan sujuvaa ja mutkatonta. Parhaimmalla kuvanlaadulla palvelinkonetta käytti kuin päätteenä toiminutta konetta itseäänkin. Käyttöliittymä jatkaa samalla yksinkertaisella linjalla kuin asennusohjelma ja niin myös palvelinohjelman asetusten konfiguroiminenkin. Kirjautumisen jälkeen työpöydälle avautuu ikkuna, jossa palvelinkoneen työpöytänäkymä on näkyvissä. Etäkäyttöikkunan ollessa valittuna (fokuksen ollessa ikkunassa), päätekoneen hiiri ja näppäimistö kontrolloivat palvelinkonetta, muutoin päätekonetta itseään. Ikkunan sulkemalla sulkeutuu myös etäyhteys ja etäkäyttöyhteysikkunan vasemman yläkulman kuvaketta klikkaamalla avautuu yksinkertainen valikko, josta voidaan asettaa muun muassa kuvanlaadun asetukset sekä lähettää kohdekoneelle erikoisnäppäinpainalluksia kuten ctrl + alt + del.

Ilmaisten VNC-ohjelmistojen puuttuvasta salauksesta huolimatta halusin kokeilla TightVNC:tä myös todellisessa etäkäytössä. TTY:n koneelta web-käyttöliittymällä tehty testi osoitti käytön olevan sujuvaa myös muualta kuin kotiverkosta käsin. Viiveet toki kasvavat hieman, mutta tietokone on edelleen kuitenkin todella käytettävissä ja suurimmat viiveet aiheutuivat pikemminkin palvelinkoneen kuin tiedonsiirron hitaudesta. Testissä noudin erään tarvitsemani tiedoston omalta kotikoneeltani. Otin yhteyden kotiverkon palvelinkoneen VNC-palvelinohjelmistoon web-selaimella ja palvelinkoneen kautta noudin tarvitsemani tiedoston toiselta samaan kotiverkkoon kuuluvalta koneelta. Näin väärään paikkaan unohtunut tiedosto siirtyi kohtalaisen kätevästi käytettäväkseni, ainakin nopeammin kuin olisin siihen päässyt käsiksi kävelemällä kotiin asti. Tämä ominaisuus mainittiinkin yhdeksi VNC-ohjelmistojen käyttökohteeksi jo aiemmin, ja nyt sen kätevyys tuli todistetuksi käytännössä.

Ohjelman yksinkertaisuuden vuoksi TightVNC:tä pystyy suosittelemaan aivan kaikille. Yksinkertaisuudesta löytyvät myös ohjelman suurimmat moitittavat ominaisuudet, jotka pääosin liittyvät toimintoihin, joita hieman edistyneemmät koneenkäyttäjät saattaisivat tarvita. Lopulta kaikki tarvittavat ominaisuudet sai otettua käyttöön, mutta ilman Internetin keskustelupalstojen apua tässä ei välttämättä olisi onnistuttu. TightVNC käyttää toimiessaan kahta TCP-porttia, jotka oletusarvoisesti ovat 5800 ja 5900. Jostain kumman syystä ohjelma ei toiminut oikein porteilla 5800 ja 5801 vaan vakaaseen toimintaan vaadittiin tuo 100 portin ero. Ohjelman käytössä havaittiin myös muutama selittämätön bugi, jotka näytti toistuvan enemmän tai vähemmän satunnaisesti. Backslash-merkin (\) kirjoittaminen etäkäytetylle koneelle ei aina onnistunut, vaan alt gr + \ painettaessa etäkone tarjosi valikkoa, josta tietokoneen muun muassa saisi lukittua (normaali näppäinoikotie ctrl + l.) Jotenkin näppäinkomento siis väärentyi matkan varrella. Lisäksi yhteyden luomisessa etätietokoneeseen esiintyy ajoittain ongelmia, jolloin viewer-ohjelma väittää ohjelmistoversioiden palvelimella ja päätekoneella olevan erilaiset. Tämä ongelma korjaantuu yleensä vain rebootilla tai odottelemalla ja ongelman syy vaikuttaakin (leikkisästi ajatellen) olevan auringonpilkut.

Havaitut puutteet vaikuttavat enemmän etäkäyttöön kotiverkon ulkopuolelta, ja on huomattavaa, että TightVNC:n kaltaista ohjelmaa ei sellaiseen (suojausominaisuuksien puuttumisesta päätellen) ole suunniteltukaan, vaikka se toiminnon mahdollistaakin. "Mitä hyötyä etäkäytöstä on tavalliselle kotikäyttäjälle?" -luvussa esitetyn käytön mukaiseen toimintaan TightVNC soveltuu hyvin. Yksinkertaisuus on useimmiten kaunista ja tehokasta, sellaiselta TightVNC vaikuttaakin.

VNC-protokollan tunnelointi SSH-yhteyteen

Linux-käyttöjärjestelmät sisältävät SSH-palvelimen sisäänrakennettuna, mutta Windows-käyttöjärjestelmä ei SSH:ta ilman lisäohjelmia tue. Etäkäyttö pääsee oikeuksiinsa kuitenkin vasta todellisissa etäkäyttötilanteissa, joissa koneen ääreen ei todellakaan ole mahdollista fyysisesti päästä. Tällöin yhteys on otettava vieraan verkon läpi, jolloin yhteyden suojaaminen on enemmän kuin suositeltavaa. Tätä varten päätettiin etsiä jokin ilmaissovellus Windowsille, jolla SSH-tunnelointi voitaisiin toteuttaa. Eräs Windows-käyttöjärjestelmälle löytynyt ilmainen palvelinohjelmisto on SourceForge:n sivuilta ladattavissa oleva CopSSH, jonka avulla SSH-tunnelointitestiä varten päätettiin toteuttaa. SSH-tunneloinnin toteuttamisessa apuna käytettiin eräältä keskustelupalstalta löytynyttä sivustoa, jossa vaadittavat toimenpiteet oli vaihe vaiheelta selostettuina (SSH VNC Tunneling.) Yksityiskohtaiset ohjeet ovat luettavissa edellä mainitulla sivustolla, joista tärkeimmät kohdat ovat:

1. VNC-ohjelmiston asentaminen tavalliseen tapaan 2. VNC-ohjelman konfigurointi hyväksymään SSH-tunnelista tulevat yhteydet. Tämä kohta voidaan hoitaa nopeasti lataamalla tästä zip-tiedosto, jonka sisältämät rekisteriavaimet kirjoittamalla järjestelmärekisteriin asia on hoidettu (kaksoisklikkaamalla zip-paketin sisältämää tiedostoa ja vastaamalla OK.)

Tämän jälkeen SSH-tunneloitu VNC-yhteys voidaan avata palvelinkoneelle seuraavasti:

1. Käyttämällä TTY:n opiskelijoille ja henkilökunnalle tarjoamaa SSH Secure Shell -ohjelmistoa antamalla komento "ssh2.exe -L 5800:localhost:5800 -L 5900:localhost:5900 kayttajanimi@palvelin" komentokehotteesta. Komennossa 5800 ja 5900 ovat VNC-ohjelman käyttämät (tunneloitavat) portit. Komento avaa SSH-tunnelin palvelinkoneelle edellämainittuihin portteihin. 2. Yhdistämällä tavalliseen tapaan VNC-viewerillä tai selaimella palvelinkoneeseen, mutta käyttäen osoitteena localhost:ia. Esimerkiksi yhdistämällä osoitteeseen localhost:5900.

Etäkäyttö SSH-tunnelin kautta tuntui vaikuttavan ohjelmiston vakauteen positiivisesti ja satunnaiset yhteydenmuodostusongelmat näyttävät poistuneen. Yhteydenotto esimerkiksi TTY:n koneilta on edelleen helppoa ja toimivaa, mutta huonona puolena täytyy mainita SSH-tunneloinnin monimutkaisuus tavalliselle kotikäyttäjälle. Sopivan ilmaisen SSH-palvelinohjelmiston löytämiseen vierähti tovi. Myös tunneloinnin toteuttamisohjeet tuli etsiä netistä ja kokemattomalle jo oikeiden hakusanojen löytäminen voi olla vaikeaa.

Lähteet

  • Tietokone. Tehokäyttäjän vinkit – Etäkäytä koneita kotiverkossa. Tietokone 2/2006, s. 78 (Viitattu 18.11.2006)

-- AarneHaanpaeae? - 16 Sep 2009
Print version |  PDF  | History: r7 < r6 < r5 < r4 | 
Topic revision: r7 - 16 Nov 2009 - 23:10:10 - AarneHaanpaeae?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback