XDMCP(Linux远程桌面协议)有没有安全的选择?XDMCP有没有安全的选择?
我想设置一些瘦客户端 - 连接到快速服务器上的虚拟机的UI头(旧计算机+鼠标+键盘)。 ssh -Y并没有完全削减它,因为这将是非精明的计算机用户。如果可能的话,我希望它与kdm/gdm集成(这似乎排除Nomachine NX,我不喜欢封闭源代码)。
我在一个私人网络上,所以我想我可能会用XDMCP来结束,但是如果没有任何安全的开源替代品,它会显得有些遗憾。
这似乎是serverfault的问题,但不能只需在客户端计算机和服务器之间设置一个VPN?这样,所有流量将在两台机器之间进行加密。
为什么不使用ssh -X?你可以在一个普通用户本地自动登录,然后自动运行一个脚本,显示一个表格,用于输入用户名/密码,它使用ssh -X连接到一个会话...
这是一个非常特别的解决方案。操作起来很简单(简单地编辑访客用户的启动脚本,并将其记录为密码),毫无疑问,如果事情不能正常工作,就会引起混淆。 另外,我想你真的想用ssh -Y; iirc ssh -X只转发X11,不转发它。 – gatoatigrado 2009-10-28 18:44:53
嗯,我想操作启动脚本并不容易,因为用户只有对它的只读访问权限。但是,你是对的,ssh -X只转发X11。不知道它需要隧道。 – Atmocreations 2009-10-30 20:27:47
对不起,至少在最新版本的ssh上,似乎-X可能是正确的标志。虽然很难理解手册页。 – gatoatigrado 2010-12-21 04:44:05
查看Nomachine NX,它是X的一个安全版本。它们以一种整洁的方式减少了X协议的琐事,并通过ssh进行隧道传输。它工作得很好(但免责声明 - 我的公司确实转售软件)。提供免费的啤酒单用户版本,或支付企业版本。另外还有freenx,它是服务器的GPL实现(该协议至少在3.x版本中是GPL)。
听起来不错,我想知道为什么我没有想到...会看看strongswan(除非你知道更好的东西)? – gatoatigrado 2009-12-05 14:12:24
我一直使用OpenVPN,但它比“它比xyz更好”类别中的“这是我所知道的”类别 – Dan 2009-12-09 03:09:09