ここでは、クライアント認証を前提にしています。クライアント側で必要な書類を提示しなければセッションを確立できない認証方法です。総当り攻撃のリスクを低減する事が出来ます。
鍵を作成します。接続を許可するユーザ(ここでは管理者)に配付します。
作成した鍵の写しがサーバー証明書となります。
この vncZebedee.id は無くすことがないよう適当なディレクトリへ設置して下さい。
/etc/zebedee/vncZebedee.id
これと対になる証明書が vncZebedee.key となります。安全な方法で、クライアント(ここではWindows)に提出します。
Zebedee の設定ファイルは /usr/lib/zebedee になります。
*.zbd が設定ファイルです。
複数ありますが、server.zbd がデフォルト、サンプルとなっておりvncserver用のサンプルも用意されています。起動時に指定する設定ファイルは *.zbd のいずれか1つです。
vncserver.zbd を適当なエディタで開き編集します。 以下のようになっています。
#
# Zebedee server sample config file for tunnelling VNC traffic.
#
verbosity 1
server true # Yes, it's a server!
detached true # Convert to daemon if possible
# Set up allowed VNC targets on localhost.
# By default this only allows tunnels to ports 5900 and 5901.
target localhost:5900-5901/tcp
# Other parameters
compression zlib:9 # 圧縮して通信を行なう
keylength 256 # 暗号の強度 256 bit
これに以下の2項目を追記します。
# クライアント認証を行なうための証明書のパス
checkidfile '/etc/zebedee/vncZebedee.id
# ログを記録する場合
logfile '/var/log/zebedee.log'
以上です。詳細は同ディレクトリのzebedee.ja_JP.htmlを参考にして下さい。 日本語ドキュメントなので助かります。基本的な設定例は server.zbd に一通り書かれているのでそれに目を通してみて下さい。
これでサーバー側の起動の準備は出来ました。
この標題のトップへ 4 / 7 
