MacのVNCは暗号化されている？

ni_kiさま

ありがとうございます。

ご教示いただきましたことは、iPhoneのVNCあたりでアクセスして実験してみます。今のところ、WindowsからMacにアクセスする予定はありませんので。

また、iPhone用のVNCクライアントの中には、sshで通信できるものもあるそうで、やや高価に思いましたがそれも購入してみました。時間がとれたときに、それぞれでパケットキャプチャしてみます。

お礼が遅くなり申し訳ありませんでした。

なるほど、暗号化できない場合は一応メッセージも表示されるわけですね。これは、安心できる情報です。

さて、当方は現在困った状況になっております。簡単に言うと、MacからSSHで画面共有できていないようなのです。以前にも書きましたとおり、画面共有前にターミナルで、

ssh -L 5900:localhost:5900 user@xxx.xxx.jp

と入力しているのですが、画面共有すると、どうもport 5900でつながっているようで、NTT光のCTUで5900番を遮断するとつながらなくなり（もちろん、port 22は開いてます）ます。5900番のファイヤーウォールを解除するとつながります。

なお、iOS Appで、SSHで接続可能なVNCクライアントに「iTeleport Jaadu VNC for iPhone/iPad」があるのですが、そちらでは5900番が遮断されていてもつながります。逆に、SSHで接続できない「Mocha VNC」をクライアントにすると接続できませんから、「iTeleport Jaadu VNC for iPhone/iPad」はちゃんとSSHでつないでくれているようです。

Macの方は、いろいろ調べて、

ssh -L 5900:127.0.0.1:5900 user@xxx.xxx.jp

に変えてみたりしましたが、やはりダメ。Mac同士というか、画面共有.appを使う限り、暗号化されているのであれば、SSHでの接続にこだわる必要はなさそうですが、できればSSHでつなぎたいです。

この件につきましても、なにか情報がありましたら、ご教示いただければ幸いです。

はにさん

お返事いただき、ありがとうございます。手元にあるMac（MacBook Air）は、画面共有のチェックは外れています。共有でチェックが入っているのは、「ファイル共有」と「プリンタ共有」だけです。

ターミナルでは、エラーメッセージも表示されませんので、今までちゃんとSSHでつながっていると思っていたのですが、画面共有される側（自宅のMacBook Pro 13）の5900番ポートを塞ぐとつながらなくなったもので、今さらながらSSH経由じゃないことに気づいたのでした。

ssh -L 10000:127.0.0.1:5900 user@xxx.xxx.jp

などでも、実験してみます。vnc://user@xxx.xxx.jp:10000でつながればいいんですけど。

上記、ポートを変更（具体的には、ssh -L 10000:127.0.0.1:5900 user@xxx.xxx.jp）してみましたが、やはりつながりませんでした。

自分でも、いろいろ検索等して調べているのですが、まだ残念ながら答えは見つけられずにいます。暗号化されてるなら、そんなに心配する必要もないわけですが、できればport 5900は塞いでおきたいもので。

はにさん、ni_kiさん

ありがとうございました。お二人のお陰で全てうまくいきました。感謝です。