1. дома
  2. Вопрос и ответ
  3. Есть ли безопасные альтернативы XDMCP?

Есть ли безопасные альтернативы XDMCP?

2009-10-28 6 views
0

Существуют ли безопасные альтернативы XDMCP (протокол удаленного рабочего стола Linux)?Есть ли безопасные альтернативы XDMCP?

Я хочу настроить тонкие клиенты - головоломки UI (старый компьютер + мышь + клавиатура), подключенные к виртуальным машинам на быстром сервере. ssh -Y не совсем сокращает его, поскольку это будет для непродуманных пользователей компьютеров. Я бы хотел, чтобы он интегрировался с kdm/gdm, если это возможно (это, кажется, исключает Nomachine NX, и мне не нравится закрытый источник).

Я нахожусь в частной сети, поэтому, наверное, я, скорее всего, поеду с XDMCP, но было бы жалко, если бы не было каких-либо безопасных альтернатив с открытым исходным кодом.

источник

2009-10-28 gatoatigrado

ответ

1

Это похоже на вопрос для serverfault, но вы не можете просто настроить VPN между клиентским компьютером и сервером? Таким образом, весь трафик будет зашифрован между двумя машинами.

источник

2009-12-05 05:02:53 Dan

+0

звучит неплохо, мне интересно, почему я не думал об этом ... посмотрю на сильного (если вы не знаете что-то лучше)? – gatoatigrado

+0

Я всегда использовал OpenVPN, но он попадает в категорию «это то, что я знаю» больше, чем категория «это лучше, чем xyz» – Dan

1

Почему бы не использовать ssh -X? Вы можете автозапустить локально с общим пользователем, а затем автозапуск сценария, отображающего форму для ввода пользователя/passwd, которая подключается к сеансу, используя ssh -X ...

источник

2009-10-28 09:11:04 Atmocreations

+0

Это очень разовое решение. Легко манипулировать (просто редактировать сценарий запуска для гостевого пользователя и делать его лог-паролями), и, несомненно, запутывает, когда все работает неправильно. Кроме того, я думаю, вы действительно хотите использовать ssh -Y; iirc ssh -X только вперед X11, а не туннелирует его. – gatoatigrado

+0

Ну, я думаю, нелегко манипулировать скриптом запуска, так как пользователь имеет доступ только для чтения. Но да, вы правы, ssh -X только вперед X11. Не знал, что нужно проложить туннель. – Atmocreations

+0

Извините за путаницу - по крайней мере, на последней версии ssh, кажется -X может быть правильным флагом. Трудно понять смысл страницы. – gatoatigrado

1

Ознакомьтесь с Nomachine NX, которая является безопасной версией X. Они аккуратно сократили болтовню протокола X и проложили ее через ssh. Он работает очень хорошо (но отказ от ответственности - моя компания перепродает программное обеспечение). Доступно в версии для одного пользователя в однопользовательском режиме или оплачивается корпоративной версией. Существует также freenx, который является реализацией GPL сервера (протокол, по крайней мере, в версии 3.x, является GPL).

источник

2010-12-20 23:43:49

 Смежные вопросы

  • Нет связанных вопросов^_^