Instrucciones y comandos importantes para crear un entorno VNC que use un tunel SSH para mejorar su seguridad.

Servidor VNC y SSH en Linux, con clientes conectando desde Windows.

sudo raspi-config
Activar ssh y quitar VNC por defecto en las opciones.
Configurar máquina como headless.

sudo apt install tightvncserver
Instalar TightVNC server en host.
Descargar TightVNC client para usuarios.

vncserver
Iniciar el servidor VNC y agregar password.

192.168.1.3:1
Desde el cliente comprobamos enlace.

vncserver -kill :1
Matar instancia inicial y crear entorno seguro.

vncserver :1 -localhost -geometry 1800×900
Iniciamos un nuevo vncserver en loop para evitar conexiones remotas y ajustamos el tamaño de la sesión en pixels.

Tunneling over ssh with OpenSSH on Windows.

ssh -L 6666:192.168.1.3:5901 satan@192.168.1.3
Reconectar usando SSH y dejar túnel corriendo en terminal.
Sintaxis: ssh -L clientTCP:hostIP:hostTCP user@hostIP

Opción corta para aislar el loop en localhost:
ssh -L 6666:localhost:5901 satan@hell
ssh -L localTCP:localhost:hostTCP user@hostNAME

localhost:6666
En nuestro cliente VNC usamos el túnel y conectamos normalmente.

V.