保护 Teamviewer/X11/VNC 连接的最佳方法是什么?

保护 Teamviewer/X11/VNC 连接的最佳方法是什么?

我对 Ubuntu 还不熟悉,所以请耐心听我说。我在 Windows 机器上使用 Teamviewer,我很喜欢它,尤其是它有一个 Ubuntu 版本。大多数人都知道,它不能在 Ubuntu 上作为服务在计算机启动时启动,所以如果我的机器因任何原因重新启动,我就麻烦了。

显然,我不想向外界开放端口 5900,因为即使使用安全密码,VNC 访问也可能被黑客入侵。

因此,我已经安装、配置并成功测试了 OpenVPN,这意味着我可以“看到”我的机器,但我想知道如果它在登录页面上而没有用户登录,那么远程控制它的最佳解决方案是什么。

VNC?X11(虽然我不太清楚这到底是什么)。任何帮助我都会很感激。

谢谢

保罗。

答案1

ssh + fail2ban + x11vnc == 胜利。

基本上(我注意到使用这个作品的讽刺之处,因为我知道我将要写的东西有多复杂声音) 运行 SSH 服务器。使用 fail2ban 阻止人们暴力破解它。将其放在非标准端口上以获得加分。然后从 Windows(Putty,SSH 客户端)连接到 Ubuntu,通过 SSH 连接将 Ubuntu 的本地 VNC 流量转发到 Windows 本地端口。然后 Putty 告诉 Ubuntu 运行 x11vnc。最后在 Windows 上,您使用 localhost:5900 连接到 VNC,现在(神奇地)它是 Ubuntu 的 localhost:5900。

我为另一个用户写了一步一步。 它是真的它并不像看起来那么紧张,而且可以编写脚本,因此,一旦设置完成,只需在 Windows 端双击即可完成所有操作。

答案2

这是 Ubuntu 论坛上讨论类似问题的帖子:http://ubuntuforums.org/showthread.php?t=1471247因此,您可以设置 Teamviewer,以便在启用自动登录时它会自动启动。

如果您想要获得更多技术知识(并且假设您已经设置了 OpenVPN),您可以启用“远程桌面”(系统 -> 首选项 -> 远程桌面),它通过 VNC 显示您的桌面(再次,需要自动登录)。

答案3

似乎这比我想象的要容易,因为我不想在我外出时别人访问我家里的机器,所以我不想将我的帐户设置为自动登录。我的妻子有破坏任何东西的倾向,所以我不想让她使用我的帐户。

我添加了“xdm-screensaver lock”作为启动应用程序,以及“/usr/bin/teamviewer”。然后设置系统 - 管理 - 登录屏幕,将其设置为以我的身份自动登录。我不需要将用户和组下的帐户设置为自动登录。

现在,无论何时启动机器,它都会立即从 Ubuntu 启动屏幕跳转到屏幕保护程序。只要你摆动鼠标,它就会显示它以我的身份登录并被锁定,这很完美。

然后我可以通过 Teamviewer 访问它,这样它就可以完全满足我的要求,而不必处理 VNC/X11 的东西。

谢谢大家。

保罗。

相关内容