VNCで外部PCに勝手に繋がるようになってしまいました。

以前の質問で会社のMACから自宅のMACにVNCで繋げるようになったのですが、
SSHで繋ぎたいので、はじめにターミナルで以下のコマンドを打ってから
Chiken of th VNCを立ち上げて接続という手順をふんでいました。
ssh -l 5900:localhost:5900 xxxxx@xxxxxxxx.ddo.jp
pasword:xxxx
これをターミナルで打ち込まないとChiken..では繋がらなかったのですが、
なぜか上のターミナルでの作業をしなくても、Chiken..だけ立ち上げて
繋がるようになってしまいました。
普段は繋ぎっぱなしにすることはなくて、長くても5分くらい作業して接続を切ります。
(ターミナルもChiken..も落とすということです)
ただ今日は繋ぎっ放して食事でてしまい1時間くらい放置してしまいました。
これが原因かは判りませんが、ターミナルでの作業をすることでsshで安全に
繋がっているという感覚があったので、この作業をしなくても繋がるようになった事が、
とても恐ろしいです。なぜでしょうか?

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:2007/09/05 15:08:40
  • 終了:2007/09/12 15:10:04

回答(3件)

id:hayashi_rice No.1

hayashi_rice回答回数21ベストアンサー獲得回数02007/09/06 03:02:46

ポイント27pt

キャッシュ http://end

id:kuroturp

かなりヒント的なご回答ですね。キャッシュが残ってるからってことですかね。ターミナルは落としたんですがね。見えないところで繋がったままなのでしょうか?

2007/09/06 15:59:33
id:Mook No.2

Mook回答回数1312ベストアンサー獲得回数3912007/09/06 12:07:19

ポイント27pt

問題の現象が発生しているときに別のシェルを開いて

ps | grep ssh

としてみたとき、に ssh プロセスは残っていませんか?

http://potting.syuriken.jp/potting_conv/BPMultipleUsers_J/chapte...


ターミナルを閉じても、プロセスが残るものもありますので、その場合はセッションも継続されます。


であれば、これを kill してあげることでセッションは閉じます。

http://hwb.ecc.u-tokyo.ac.jp/current/4857422FBEF0CAF3BDE8CDFDA5B...

id:kuroturp

ターミナルで、「ps | grep ssh」を打つと、「xxxx p1 R+ 0:00.01 grep ssh」と出ました。

そこで「kill xxxx」と打つと「-bash: kill: (xxx) - No such process」と出ました。そこで今度は

「kill -9 xxxx」と打ちましたが、同じく「-bash: kill: (xxx) - No such process」と出ました。

これは、sshのプロセスが動いていないからkillもできませんよということでしょうか?

2007/09/06 16:15:21
id:Mook No.3

Mook回答回数1312ベストアンサー獲得回数3912007/09/06 16:27:41

ポイント26pt

コメントが有効になっていないので、回答で失礼します。


それは、実行したPS がでているのであって、ssh が動いているのではありませんね。

なので、表示が終わってしまえば、そのプロセスもなくなるので、kill はできません。


確認ですが、その状態で VNC は動作するのでしょうか。

ping 接続先 が機能するのであれば、以前もVPN 上ではなく通常の通信で動作していた可能性もあります。


自宅は SSH 以外の VNC を許可しないような設定になっているのでしょうか。

http://homepage2.nifty.com/ssfu/others/computer/linux_vnc02.html


些細な点はコメントで対応しますので、有効にしていただければ助かります。

id:kuroturp

コメント有効にしました。

この状態でVNCが作動します。

「以前もVPN 上ではなく通常の通信で動作していた可能性もあります」とのことですが、

この設定を行った当初はVNCだけでは絶対に外部PCからは繋がりませんでした。

ただし最近、接続先の自宅マックを変えたのでその時の設定がまずかったのかもしれません。

ルータの設定とMACの共有設定を見直してみますが、特に注意して見直すべきところがあれば

教えて下さい。

2007/09/06 16:52:10
  • id:Mook
    会社のアドレスが固定アドレスで、ルータの設定が可能であれば、会社から使いたいPC のアドレスとポート(5900)以外は通さないようにできれば、間違いないでしょう。
    これは、ルータ以外でも VNC サーバでも設定できるかもしれません。
    (MACは持っていないので、未確認です。)


    ルータで設定する場合、設定を間違えると他の通信に影響がでるので、気をつける必要があります。

    SSH を使用しない状況で、ターミナル(シェル)から
    >telnet 自宅PCのIP(もしくはホスト名) 5900
    とした場合どうなりますか。
    あるいは、他のPCから VNC 接続をしてみたらどうなりますか。

    通信が通るようなら、セキュリティに問題がある可能性もあります。

    以前期待通りに設定できていたのであれば、その設定通りにできればよいとは思いますが。
  • id:kuroturp
    会社のルータに手を加える事はできません。そして会社のIPアドレスは固定ではないようです。
    あと大きい会社ではないので、ぎちぎちのセキュリティが敷かれているわけでは無さそうです。

    空き時間にちょこっとVNCで自宅のMACをいじっている感じなので、表立って
    ネットワーク担当者には言っていません。別に悪い事をやっている訳ではないのですが、
    仕事と関係ない作業も出来てしまうので、禁止される可能性が高いです。
    出来ればひっそりとやりたいんですが、ネットワーク管理者からしたら、普段のWEB接続と
    違う接続をしているのがわかったりするのでしょうか?

    「SSH を使用しない状況で、ターミナル(シェル)から
     >telnet 自宅PCのIP(もしくはホスト名) 5900」は以下のようになりました。

    Trying xxx.xx.xxx.xxx...
    Connected to xxxxxxxx.ddo.jp.
    Escape character is '^]'.
    RFB 003.008

    これってSSH無しで通っているということなのでしょうか?

    あと社内にある別のMACからVNCソフトを立ち上げて、ホスト名とパスワードを入れたら
    繋がってしまいました。これはターミナル云々というよりも、接続先の自宅MACが
    問題なのでしょうか?それとも繋ぐ側(会社MAC)のVNCソフトの繋ぎ方の設定が間違っている
    ということでしょうか?SSHのトンネルを掘っているのに、そこを通らずにセキュアじゃない
    危険な道をパスワードを見える状態で堂々と歩いていたのかなあ。
  • id:Mook
    VPN が機能していないとは断言できませんが、VPN外の通信も有効になっている状況のようですね。

    ルータの設定といったのは、自宅側のルータの設定の事を指しています。(VNC サーバは自宅のマシンですよね?)

    VPNを使用しない場合、VNC 自体にパスワードはありますが、認証が平文で流れていてそれをキャプチャされれば簡単に漏れてしまいますし、悪意があればそれで外部から自宅のPCを操作されてしまいます。

    今一度、セキュリティの確認が必要でしょう。
  • id:kuroturp
    一度設定を見直すためにも各設定をキャプチャしたものを画像にまとめてみました。画像の添付が出来なさそうでしたので、別の質問を立てました。Mook様、もしよろしければそちらをご覧になって、ご回答いただければ幸いです。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません