二、使用OpenSSH连接VNC

    从上面的介绍我们意识到使用VNC的好处，可以方便快捷的建立远程连接，下面要考虑安全问题。因为VNC 在因特网通道上都是不安全的。除了口令外整个远程显示在公共路由器上是在未经加密的情况下传输的。如果想要使用这些技术在全世界范围（或者甚至跨城市）共享远程Linux计算机，那么 VNC 应该被放置在 SSH 上。SSH 甚至（可选地）添加其自己的压缩层来增强性能。

    这里我们选择一个VNC和OpenSSH集成工具：SSHTools。它被定义为“为Java服务的开放资源安全装置工具包（Secure Shell toolkits）”。它将工具包和日常使用的应用程序绑在一起。SSHTerm 可以提供：基于口令的安全验证（ssh1）和基于密匙的安全验证（ssh2）两种方法。SSHTerm程序就是一个典型例子，和其他的用于商业的SSH客户端相比，SSHTerm是一个更完善的SSH客户端。SSHTools还包括了一个VNC应用程序和一个SSH后台程序。它包括：SSHVNC、SFTP、OpenSSH（版本3.4）几个安全工具。主页是：http://3sp.com/products/sshtools/sshvnc/sshvnc.php

    （1）软件安装：

    安装软件前需要配置Java虚拟机，然后执行命令：
#chmod +x SSHTerm-0.2.2-linux-withVM.bin
#chmod +x SSHVnc-0.1.3-linux-withVM.bin
./ SSHTerm-0.2.2-linux-withVM.bin
./ SSHVnc-0.1.3-linux-withVM.bin
    安装非常简单，安装程序设计的非常好可以直接在桌面建立快捷方式，其他的在只要按照安装向导提示即可。

    （2）配置步骤：

    1. 首先进行VNC服务器配置，点击主菜单“File”－“New Connection”这里需要填写远程Linux服务器名称或IP地址，OpenSSH端口“22”、远程登录用户名、密码验证方式等信息。如图6。
 

图6配置远程Linux VNC服务器信息

     说明：SSHTerm支持口令(password)、公钥(PublicKey)、公共键识别(Keyboard Interactive)三种认证方法。
    2. 接着点击“Protocol”选项选择进行OpenSSH的“口令的安全验证”或“密匙的安全验证”的方式。
    3. 然后点击“Proxy”选项选择代理服务器选项。SSHTerm支持“HTTP”、“SCOKS  4”、“SCOKS  5”三种代理服务器。
    4. 接着点击“Terminal”选项设置远程终端的类型、颜色、字体等选项。
    5. 最后点击“Commands”选项在“Start users shell”，表示登陆后启动自己的shell界面。

    （3）连接远程VNC服务器：

    配置结束后点击“Connect”按钮进行远程连接Linux服务器，中间要进行两次口令的安全验证，大约需要十秒钟的时间。（时间由客户机和LinuxVNC服务器距离和带宽决定）。连接成功后就可以对Linux服务器进行直接操作了，SHHTerm内置了一个FTP工具：SFTP(使用SSH1和SSH2协议的类FTP程序)。SFTP可以在连接到大量远程服务器上时，大大提高了灵活性。

    点击“SHHTerm”主选单－“Tools”选项－“SFTP Session”选项打开。下面是笔者向VNC服务器上传文件：点击“File”选单－“Upload files ”选项然后选择上传的文件名和上传目标文件夹回车即可，如图7，说明：由于使用的压缩技术，文件传输速度明显加快。
 

图7上传文件到Linux VNC服务器

    （4）直接使用远程服务器桌面程序：

     有时你需要直接连接远程服务器的桌面和公司同事互相协同进行图形操作。此时就需要使用另外一个安全工具：SSHVNC。它的连接方法和SSHTerm基本相同。需要注意是在“VNC”选项：连接服务器的方式（“LAN”、“512KB DSL”、“56KB Dial- up”），以及远程Linux服务器显示端口、图像质量（1－9，建议连接距离比较远时设定值不要太高，否则桌面操作速度会比较慢）、数据压缩级别（1－9）、是否共享桌面等如图8。
 

图8 配置SSHVNC连接方式

    配置结束后点击“Connect”按钮进行远程连接Linux服务器，中间要进行两次口令的安全验证，大约需要三十秒钟的时间（由于要连接桌面图标时间会长一些）。现在你可以使用鼠标和键盘在客户端控制VNC服务器的桌面操作及输入装置。在任何一个办公系统中OFFICE软件都是重要的，下面可以直接使用VNC服务器的办公程序“OpenOffice”办公套件的“OpenOffice Calc”制作电子表格和直方图：用鼠标点击“开始”－“办公”－“OpenOffice Calc”“OpenOffice Draw”然后就可以直接进行操作，如图9。
 

图9 远程进行图形操作

    图8中大桌面是Linux客户端界面，SSHVNC内嵌的桌面就是远程Linux服务器的桌面环境。通过鼠标和键盘就可以实现远程操作。当然现代意义远程办公的还包括互联网服务、多媒体软件操作等等。这里通过SSHVNC都轻松可以完成。SSHVNC还有Windows 版本通过它可以实现Linux 和windows 服务器的双向安全控制，这是前面介绍的Freenx无法完成的。图10是SSHVNC在Windows下安装界面。
 

图10 SSHVNC在Windows下安装界面

    SSHVNC在Windows下配置方法和在Linux下完全相同，这里就不赘述了。图11 是SSHVNC在Windows远程管理Linux服务器的界面。
 

图11 SSHVNC在Windows远程管理Linux服务器的界面