mktlab.info

MaKoTo igarashi LABoratory?

mktlab.info random header image
Shaved Ice at Naha Airport Restaurant HOI AN CAFE

Micro VNC

Saturday, October 20th, 2007 at 2:42 am · 曇のち雨 · 1 Comment · TrackBack URI

とくに何に使うというわけでもありませんが、auの携帯電話で使えるVNCクライアント、μVNC(マイクロ・ブイ・エヌ・シー)を使えるようにしてみました。

1. 携帯電話でμVNCをダウンロード。ダウンロード時に1,000円支払いました。月額料金はありません。
2. 携帯電話から操作したい家のPC(WindowsXP)にUltraVNC日本語版をインストール。
3. 家ではBUFFALOのBBR-4HGというルータを介してインターネットに接続しています。ルータの「アドレス変換」という設定で、ルータの5900ポートへのアクセスをUltraVNCをインストールしたPCの5900ポートへ投げるようにします。
4. 「パソコン設定アシスト」にアクセス。

自動検出されたあなたのホスト名は、xxx です。
SSHサーバのテスト:Connection timed out (110)
通信に失敗しました。ポートの設定を、もう一度ご確認ください。
VNCサーバのテスト:Connection timed out (110)
通信に失敗しました。ポートの設定を、もう一度ご確認ください。

と表示されてしまいましたが、

現在、ネットワーク疎通確認サーバに障害が発生しており、パソコン設定アシストが正常に機能しない状態となっております。

と書いてあったので、気にせずに「バーコード作成」ボタンをクリック。次のページで設定を確認して、さらに「バーコード作成」ボタンをクリック。
5. 携帯電話のμVNCを起動して「設定/設定読み取り」で作成された2次元バーコードを読み取り。
6. μVNCに保存された接続先をクリックすると、うまくいけばUltraVNCを入れたPCの画面が表示されます。

これまでの手順でほぼ目的達成ですが、VNCサーバ/クライアント間の通信が暗号化されていないためセキュリティ上問題ありです。μVNCのページでは、UltraVNCを入れたPCにOpenSSH for Windowsをインストールすることで通信を暗号化する手順が載っています。OpenSSHの環境設定スクリプトが用意されていて親切だなあと思いましたが、何をやっているかいまいち分かりませんでした。そこで、このWebサーバ(Debian etch)のSSHを使うことにしました。

1. ルータの「アドレス変換」の設定で、ルータのxxxポートへのアクセスをサーバの22ポートへ投げるようにします。ルータのポート番号は、SSHのデフォルトである22だとアタックが多くなりそうだったので別の番号にしました。
2. 「パソコン設定アシスト」にアクセスして「バーコード作成」ボタンをクリック。さらに次のページで設定を確認して「バーコード作成」ボタンをクリック。接続方法の選択で「暗号化を使用:別々のPCにSSHサーバとVNCサーバを入れる」を選択、VNCホスト名にはUltraVNCを入れたPCのプライベートIPアドレスを入力、SSHホスト名にはサーバのホスト名またはグローバルIPアドレスを入力、SSHユーザ、パスワードにはサーバに登録されているユーザ、パスワードを入力。入力し終わったら、「バーコード作成」ボタンをクリック。
3. 携帯電話のμVNCを起動して「設定/設定読み取り」で作成された2次元バーコードを読み取り。
4. μVNCに保存された接続先をクリックすると、「VNetEstablish:Unknown remote SSH protocol version」と表示されてしまいました。μVNC操作マニュアルに対処法がありました。

μVNCがサポートしていないSSHサーバに接続しようとしました。
このエラーが出るのは、接続先SSHサーバが、SSH2プロトコルのみ使用するよう設定されている場合がほとんどです。 μVNCで使用する場合には、SSH1プロトコルでの通信を許可するようSSHサーバを設定してください。

とのこと。まず、/etc/ssh/sshd_confを以下のように編集。

#Protocol 2
Protocol 2,1 # modified by MKT
・・・
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_key # added by MKT

次にコンソールで以下を実行。

$ sudo ssh-keygen -b 1024 -t rsa1 -f /etc/ssh/ssh_host_key -N ''
$ sudo /etc/init.d/ssh restart

参考にしたのは、「風のうた - SSH Ver1でも使えるように」、「ssh1のキーを手で作成する。」。これで、SSH ver.1でも接続できるようになったはずです。
5. 再びμVNCで接続先をクリックすると、UltraVNCを入れたPCの画面が表示されると思います。今度は暗号化された通信になるのでセキュリティ上もまあOKかな。

携帯電話の画面が小さいので快適とは言い難いですが、画面を拡大・縮小しながら操作すれば、それなりに使えるなあという印象です。



Tags: debian · windows

1 response so far ↓

Leave a Comment