[linux] CygwinX - automatizácia remote session cez ssh

Milan Plzik emempi na gmail.com
Pátek Červen 29 14:50:52 CEST 2007


On Pi, 2007-06-29 at 14:22 +0200, Ján Koštial wrote:
> > Otazka - je skutocne nutne pouzivat ssh? Nie je jednoduchsie povolit
> > na serveri aj XDMCP?
> 
> Ten server je viditeľný aj z inetu,
> nerád by som na ňom otváral ďalšie porty,
> ak to nie je nevyhnutne nutné.

  Pokial potrebujete vediet sa dostat na server iba z lokalnej siete,
staci vam zablokovat XDMCP pre pripojenia zvonka, ale to asi nie je
tento pripad.

  Ak sa potrebujete dostat na X screen z lubovolneho miesta a bezpecne,
napada mi niekolko moznosti:

  1) pouzit Xvnc server, v ktorom budete mat spusteny svoj desktop. VNC
pripojenia z vonkajsieho sveta (vsetko okrem localhosta) mozu byt
blokovane -- pomocou ssh port forwardingu sa vzdy viete pripojit.

  2) Spominane OpenVPN (alebo nieco podobne), cez co viete priamo pouzit
XDMCP - vyhoda je, ze ak mate za serverom nejaku lokalnu siet, mozete si
nakonfigurovat pristup aj k nej a zabijete dve muchy jednou ranou.

  3) Pokial sa jedna iba o spravu servera, odporucam skor priamo ssh a
pokial to nie je naozaj nevyhnutne, X server ani nespustat... .

> 
> Aká vysoká je bezpečnosť protokolu XDMCP?

  Bohuzial neviem povedat. XDMCP je iba protokol na zistovanie
dostupnych serverov, z ktorych sa da spustit graficke prostredie
(opravte ma, ak sa nevyjadrujem presne/dobre), vlastne prostredie uz
bezi cez X.

> 
> JK.
> 

	Milan Plzik

> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html




Další informace o konferenci linux