Безопасный удаленный доступ к машине?
У меня есть локальная сеть из 80 машин, все с установленной на них Ubuntu 10.04. Все машины подключены к центральному выключателю.
У меня есть несколько подрядчиков, которые находятся за границей. Я хотел бы посвятить каждому из них одну машину, чтобы вся работа, которую они выполняют, была выполнена на одной из моих «локальных» машин (через удаленный доступ).
В идеале, я бы предпочел безопасное решение (VPN?), Которое позволит каждому из пользователей безопасно подключаться к удаленному компьютеру, просматривать «X» (то есть иметь возможность открывать такие программы, как Evolution, отправлять электронные письма). писать документы, используя Open Office и т. д.), а также открывать терминал, запускать сценарии и т. д. В идеале решение должно быть быстрым (то есть я не хочу, чтобы между каждым нажатием клавиши на клавиатуре была большая задержка до обновления экрана) и безопасно.
У меня также должна быть возможность получить доступ к машине, на которой они работают, и заблокировать их доступ, в случае, если они делают что-то, чего не должны делать.
Легко ли управлять / настраивать? есть идеи, каковы затраты?
3 ответа
Взгляните на AccessIT ( http://www.minicom.com/kvm-enterprise.htm ), это просто решение, которое вы ищете ... вы можете включить его в VNC , SSH, Telnet, ILO, Drack или почти все, что вы настроили на своих серверах ... и с его помощью вы можете управлять тем, кто будет иметь доступ к вашим серверам (по какому протоколу они будут подключаться), и блокировать их доступ при необходимости.
и
То, что вы ищете, - это решение VNC (Virtual Network Computing).
Ubuntu уже имеет предустановленную программу, которая называется Vino
Другие популярные программы:
- UltraVNC
- TightVNC [ 115] RealVNC
Чтобы сделать это более безопасным, вы можете использовать его через SSH ( https://help.ubuntu.com/community/VNC?action=show& ; redirect = VNCOverSSH )
Еще одним приятным и простым решением является TeamViewer, хотя это может быть не лучшим решением при управлении 80 компьютерами. ( http://www.teamviewer.com )
Редактировать: В TeamViewer даже есть клиент для Android. На телефоне он может быть немного маленьким, но планшет должен быть хорошим.
Самое простое, что нужно сделать (почти не требует настройки) - это просто использовать SSH для туннелирования X-соединений. SSH может переслать соединение x-server вашего локального компьютера к удаленному компьютеру. Таким образом, вы можете запускать программу на удаленном компьютере, но отображать ее окна локально. Производительность не слишком велика, хотя. Если ваши подрядчики используют Windows, им нужно будет загрузить Putty и Xming . Вы также можете туннелировать VNC через SSH, если у них есть клиент VNC, но производительность VNC еще хуже.
Если вы хотите минимизировать время, которое вы платите своим подрядчикам за просмотр загрузочных экранов, то вы, вероятно, захотите использовать NX . Хотя X работает удаленно, он не оптимизирован для сетей вне локальной сети. NX исправляет это, используя сжатие и избавляясь от избыточных вызовов Xlib.
Хотя NX-клиент бесплатный, NX-сервер NoMachine - нет. К счастью, если вы не возражаете против небольшой работы, вы можете использовать NX-сервер Google NeatX . NX использует SSH-туннелирование за кулисами, поэтому оно так же безопасно, как ssh -X. И не требует настройки VPN.
Если ваши настольные машины находятся за NAT или прокси-сервером, вам нужно будет использовать VPN.
Настройка VPN - это немного сложная работа. К счастью, документация сообщества OpenVPN довольно проста для понимания.