Pourquoi devrais-je m'occuper de configurer SSH pour VNC?

En supposant que le contenu de l'écran sur lequel j'opère ne contient aucune information sensible, le tunneling d'une session VNC (TightVNC) via SSH rend-il mon serveur VNC moins sujet aux attaques et au gain potentiel du contrôle?

Selon la version et la version du serveur et du client VNC, la sécurité peut présenter plusieurs faiblesses:

• L'authentification par mot de passe est transmise en texte clair afin que le mot de passe puisse être détecté.
• la longueur du mot de passe est limitée, donc le niveau d'authentification est limité
• les données (image) sont transmises en texte clair afin de pouvoir les renifler

Voir Sécurité VNC et Utilisation de VNC avec SSH .

TightVNC

En particulier, TightVNC a des limites en authentification. Selon la FAQ, le mot de passe est limité à 8 caractères et utilise un chiffrement faible (DES 56 bits) pour l'authentification. Les données d'image ne sont pas cryptées du tout.

En fait, TightVNC peut utiliser automatiquement SSH et TightVNC Java Viewer est doté du cryptage SSH intégré pour surmonter les limitations de sécurité.