最近,我组装了一台运行 Ubuntu 的计算机,并把它送给了一位亲戚。我愿意免费为他们提供 IT 支持,但他们住在 50 英里之外。解决方案?NX 服务器。我在她的计算机上设置了节点、客户端和服务器,而客户端只在我的计算机上。一切运行正常,但我唯一担心的是其他人访问服务器。我希望只有少数几台计算机能够访问 NX 服务器,而其他任何人都不能访问。我该怎么做?顺便说一句,两台计算机(亲戚的计算机和我的计算机)都运行 12.04,还有几台可以访问的计算机运行 CentOS 5。
答案1
我建议使用 X2Go,它基于 NX,但与 Nomachine NX 不兼容。一切都通过 ssh 进行,并且它支持 PulseAudio 等。它比 FreeNX 更加用户友好。
答案2
我会这样做...它将阻止除来自您的 IP 之外的所有到端口的流量。
iptables -A 输入 -p tcp --dport 8000 -s 192.168.1.1 -j 接受 iptables -A 输入 -p tcp --dport 8000 -j DROP
其中 8000 是 nx 端口,192.168.1.1 是您的 IP 地址。
答案3
您也可以仅使用 SSH 进行隧道传输(ssh -D 1080 user@ip”),并仅允许来自 127.0.0.1 / localhost 的连接。然后告诉您的客户端使用 SOCKS 5 代理在 127.0.0.1:1080 进行连接。这不仅可以使用 ssh 提供的安全性,而且不会在您获得新的源 ip 时将您锁定,而且还会让您担心暴露您的服务器。
答案4
NX 已经很安全了,因为它使用加密和身份验证,所以不需要隧道或使用其他东西。
来自他们的特征矩阵这里:
- 受 SSL 加密保护的安全通信 完全加密
- 对于 UDP 流量,基于 Kerberos 密码验证 PAM
- 身份验证支持行业标准 SSH 协议 Kerberos
- 票证认证和票证转发到会话