VNC可以对数据进行紧缩，使得传输的数据量比直接用SSH加密的小，可是错误谬误有一到两次机缘让统一网段的计较机用sniffer***到用户名和暗码。认证以后的数据可以进行加密传输，所以利用过程中假定颠末建设，则是安然的，不然传输内容不克不及包管完全保密。需要时可以经由过程SSH进行加密端口映照来包管传输用户名和暗码的时辰也是加密的，这一把持占用的额外带宽是极少的。

　　至于SSH呵护VNC的安然，需要利用SSH的端口转发功能。一般在客户端利用的是Linux的时辰，可以先用SSH成立链接，语法上该当添加“-L 本地端口:本地地址:长途端口 长途地址”这一附加参数，好比说本地是X.Y.Z.W，办事器是A.B.C.D，要转发的端口本地的是5901，长途的也是5901，那么号令该当是：ssh -L 5901:X.Y.Z.W:5901 A.B.C.D

　　其他的参数大都可以同时利用。履行终了后就已成立了办事器5901端口和本地5901端口的加密地道。假定要链接的办事器上运行的VNC桌面号是2，则继续履行以下号令：vncviewer A.B.C.D:2

　　如许打开的VNC窗口所稀有据都颠末端SSH的加密。

　　因为一般治理环境下多采取SSH的Windows客户端，也就是SSH Secure Shell，所以下面介绍若何建设Windows下的SSH Secure Shell来共同VNC实现安然的Linux长途桌面治理。

　　起首，在SSH Secure Shell的主界面上选择Settings下的Tunneling，如图所示。

　　然后，选择添加一个建设，如图所示，此中Listen是本机端口，Destination是长途地址和端口，Display可以设定本身的描述。

　　为SSH Secure Shell设定Tunneling

　　Tunneling设定的具体选项

　　最后，再运行vncviewer来链接便可。出格值得寄望的是：此处Server的地址不是需要连接的VNC Server的地址，而是前面设定的本机的SSH侦听端口的地址，因为所有通往VNC Server的流量都需要先颠末本机的SSH进行转发，如图所示，一般设定为localhost加端口便可，该端口就是在图中设定的SSH的侦听端口。

　　利用Windows中的VNC Viewer连接Linux端的VNC Server

　　下图清晰地给出了利用Wireshark对上述通信的流量进行抓包的成果，可以看到，从客户端常常办事器端的VNC流量，均采取SSH和谈进行了加密传输，是以针对传统的未颠末SSH加密措置的VNC通信来讲要安然良多，可以或许有效地避免***和中间人报复打击：

　　针对上述通信流程的抓包成果显示