我有一堆笔记本电脑需要为我们的支持部门设置,并且我需要能够随时访问/监控它们。这些笔记本电脑运行 ubuntu 11.10 gnome shell 3.2,并且都启用了桌面共享功能以及密码。这一切都正常,我可以连接到笔记本电脑并查看它们并与它们交互。
现在,从我读到的内容来看,密码并不是最复杂的安全措施,所以我正在寻找一种安全的升级方式来升级此设置,最好是不需要他们做太多更改的升级方式。我已经阅读了有关实施 ssh 的内容,但那是在我想登录休眠帐户时,而不是当我想轰炸现有用户会话时。
答案1
SSH 允许您启动新的(单独的)文本登录,但这并不是您能用它做的唯一事情。它还允许您执行诸如隧道互联网、隧道端口以及在新的文本登录中启动图形程序等操作,并让该程序显示在本地计算机上但在远程计算机上运行。所有这些都是加密的,因此通过它发送密码等机密信息是安全的。
另外,请注意,在 Linux 机器上,一个用户可以多次登录。(当我第一次从 Windows 转到 Linux 时,这看起来很酷)。
VNC 发送密码不安全,这意味着有人可能会监听您的连接,然后使用他们听到的密码自己登录!
因此,一般的想法是使用 ssh 进行安全连接并启动一个您基本上不使用的新的文本登录。然后您告诉 ssh 也为 VNC 建立隧道端口,这意味着 VNC 被包裹在 ssh 加密中,因此没有人会知道您的密码。当您连接到远程 VNC 服务器时,它会显示图形登录,而不是文本登录。
这个怎么做:
你运行类似
ssh <monitoredusername>@<monitoredcomputeripaddress> -L <randomportabove1024>:localhost:<monitoredcomputer'svncserverport>
这将神奇地使受监控计算机的 VNC 服务器“出现”在您的本地计算机上。然后您可以执行
vncviewer localhost:<randomportabove1024>
登录。