sos*_*ked 5 ssh vnc remote-desktop
我有一堆笔记本电脑需要为我们的支持部门设置,我需要能够随时访问/监控它们。笔记本电脑运行 ubuntu 11.10 gnome shell 3.2,并且都启用了桌面共享功能和密码。这一切正常,我可以连接到笔记本电脑并查看它们并与它们交互。
现在,从我所读到的内容来看,密码并不是最复杂的安全措施,因此我正在为此设置寻找安全升级,最好是不需要太多更改的升级。我已经阅读了关于实现 ssh 的内容,但那是如果我想登录一个休眠帐户而不是在我只想轰炸现有用户会话时。
ssh 允许您启动新的(单独的)文本登录,但这并不是您可以用它做的唯一事情。它还允许您执行一些操作,例如隧道互联网、隧道端口以及在新的文本登录中启动图形程序,并使该程序显示在本地计算机上但在远程计算机上运行。所有这些都经过加密,因此可以安全地通过其发送密码等机密信息。
另外,请注意,在 Linux 计算机上,用户可能会多次登录。(当我第一次使用 Windows 时,这看起来很酷)。
VNC 发送密码不安全,这意味着有人可能监听您的连接,然后使用他们听到的密码自行登录!
因此,总体思路是使用 ssh 安全连接并启动您基本上不使用的新文本登录。然后,您告诉 ssh 也为 VNC 建立隧道端口,这意味着 VNC 被封装在 ssh 加密中,因此没有人会听到您的密码。当您连接到远程 VNC 服务器时,它显示图形登录,而不是文本登录。
这个怎么做:
你运行类似的东西
ssh <monitoredusername>@<monitoredcomputeripaddress> -L <randomportabove1024>:localhost:<monitoredcomputer'svncserverport>
这将神奇地使受监控计算机的 VNC 服务器“出现”在您的本地计算机上,网址为 。然后你可以做
vncviewer localhost:<randomportabove1024>
登录。