Supondo que o conteúdo da tela em que eu opero não contenha informações sensíveis, a tunelagem da sessão VNC (TightVNC) através do SSH torna meu servidor VNC menos propenso a ataques e ganho potencial do controle?
0
Dependendo do sabor e da versão do servidor e do cliente VNC, pode haver vários pontos fracos na segurança:
Veja segurança de VNC e usando VNC com SSH .
Particularmente o TightVNC tem limitações na autenticação. De acordo com o FAQ, ele tem senha limitada a apenas 8 caracteres e usa uma criptografia fraca (DES 56 bit) para autenticação. Os dados da imagem não são criptografados.
Na verdade, o TightVNC pode usar automaticamente o SSH e o TightVNC O Java Viewer possui a criptografia SSH integrada para superar as limitações de segurança.