SSH的英文全稱是Secure  Shell。通過使用SSH，你可以把所有傳輸的數據進行加密，這樣“中間人”這種攻擊方式就不可能實現了， 而且也能夠防止DNS和IP欺騙。還有一個 額外的好處就是傳輸的數據是經過壓縮的，所以可以加快傳輸的速度。 SSH有很多功能，它既可以代替telnet，又可以為ftp、pop、甚至ppp提 供一個安全的“通道”。 

VNC象征虛擬網絡計算的意思，它是一款遠程控制軟件，允許你在一臺計算機上使用VNC查看器查看和完全與在本地局域網中或互聯網上的另一臺桌面計算機進行交互，這兩臺計算機可以是不同的類型，因此你可以在一個Linux或Mac計算機上使用VNC查看一個在辦公室中的windows xp桌面系統。

當你建立連接后，在查看器和服務器之間傳輸的數據是沒有加密的，數據可能被監聽或嗅探，安全對你來說很重要，我們建議你為VNC協議開辟一條專用隧道如使用SSH。本文敘述如何用VNC和SSH從一個windows xp客戶端連接到一個Linux（OpenSuse10.3）服務器。

本文用到的網絡結構如下：

圖網絡結構圖

如果你試圖連接到一個你本地局域網之外的VNC服務器，確保正確地配置了防火墻，你應該允許通過端口22的出站連接。

第一步：準備Linux服務器

我們將使用OpenSuse10.3作為服務器操作系統，目標是從一個遠程的windows xp客戶端使用KDE桌面，使用YaST安裝下面的軟件包：
tightvnc
xorg-x11-Xvnc

圖安裝

除你手動選擇之外，其他的軟件包將可能改變依賴。從你的終端作為一個常規用戶（非root）啟動VNC服務器，它將要求你輸入訪問桌面的密碼，請輸入你的密碼。留心屏幕上的消息，在我們的例子中susebox:1已經被另外的進程使用了，后面我們可以用susebox:2來訪問。

圖運行服務器

校驗VNC運行時使用的端口很重要，使用下面的命令來檢查：
netstat –tilpe
你將在下圖中看到，Xvnc運行在端口5902上。

圖圖和得到端口號

你可以通過下面的命令來停止VNC服務：
vncserver -kill :

如：你可以關閉我們前面打開的進程：
vncserver -kill :2

有時需要手動關閉進程，假如這樣的話，只需要刪除下面的文件（作為root登陸）：
rm /tmp/.X11-unix/X1或者rm /tmp/.X11-unix/X2

然后作為常規用戶（非root）刪除下面的文件：
rm /home/user/.vnc/susebox:2.pid或者rm /home/user/.vnc/susebox:3.pid

最好，我們需要修改xstartup腳本讓KDE自動啟動，你應該在/home/user/.vnc目錄下可以找到這個腳本。

用你喜歡的文本編輯器打開這個文件，用kde &替換twn &（看下圖），你需要重新啟動VNC服務器讓改動失效。

圖用替換