Каков наилучший способ защитить соединение Teamviewer / X11 / VNC?

Question 1

Я довольно новичок в Ubuntu, поэтому, пожалуйста, потерпите меня. Я использую Teamviewer на своих машинах с Windows и люблю его, тем более, что есть версия Ubuntu. Как многие знают, он не может запуститься при запуске компьютера в качестве службы в Ubuntu, поэтому, если моя машина по какой-либо причине перезагружается, я облажался.

Очевидно, что я не хочу включать порт 5900 во внешний мир, поскольку даже при использовании защищенного пароля доступ к VNC можно взломать.

Итак, я установил, настроил и успешно протестировал OpenVPN, что означает, что я могу «видеть» свою машину, но мне интересно, что было бы лучшим решением для удаленного управления ею, если она на странице входа в систему без входа пользователя.

VNC? X11 (хотя я отрывочен относительно того, что именно это). Любая помощь будет оценена.

Спасибо

Пол.

Question 2

ssh + fail2ban + x11vnc == победа.

Вы в основном (и я отмечаю иронию в использовании этой работы, зная, насколько сложно написать звуки ), запустить SSH-сервер. Используйте fail2ban, чтобы люди не перебивали его. Положите его на нестандартный порт для получения бонусных баллов. Затем из Windows (Putty, SSH-клиент) вы подключаетесь к Ubuntu, перенаправляя локальный VNC-трафик Ubuntu через SSH-соединение на локальный порт Windows. Затем Putty сообщает Ubuntu о запуске x11vnc. И, наконец, в Windows вы подключаетесь к VNC, используя localhost: 5900, который теперь (по волшебству) является локальным хостом Ubuntu: 5900.

Я написал пошаговую инструкцию для другого пользователя . Это на самом деле не так напряженно, как кажется, и его можно записать в сценарии, так что после настройки все это происходит с помощью двойного щелчка в конце Windows.

Question 3

Question 4

Вот ветка на форумах Ubuntu, в которой обсуждается похожий вопрос: http://ubuntuforums.org/showthread.php?t=1471247 Так что, вероятно, вы можете настроить Teamviewer так, чтобы он запускался автоматически, если Вы включаете автоматический вход.

Если вы хотите получить более техническую информацию (и, учитывая, что у вас уже настроен OpenVPN), вы можете включить «Удаленный рабочий стол» (Система -> Параметры -> Удаленный рабочий стол), который открывает ваш рабочий стол через VNC (опять же, автоматический вход в систему). необходимо).

Question 5

Кажется, это было проще, чем я думал, поскольку я не хочу, чтобы люди получали доступ к моей машине дома, пока меня нет, я не хотел устанавливать для моей учетной записи автоматический вход. Моя жена склонна ломать все, поэтому не хочу, чтобы она пользовалась моим аккаунтом.

Я добавил «xdm-screensaver lock» в качестве запускаемого приложения, а также «/ usr / bin / teamviewer». Затем установите Система - Администрирование - Экран входа в систему, установите автоматический вход в систему как я. Мне не нужно было настраивать учетную запись в разделе «Пользователи и группы» для автоматического входа в систему.

Теперь, когда машина включена, она мгновенно переходит с экрана загрузки Ubuntu на заставку. Как только вы поворачиваете мышь, она заявляет, что она вошла в систему как «я» и заблокирована, что идеально.

Затем я могу получить к нему доступ через Teamviewer, так что это именно то, что я хочу, без необходимости возиться с вещами VNC / X11.

Спасибо, ребята.

Павел.

Community · Answer 1 · 12 October 2011 в 01:08

ssh + fail2ban + x11vnc == победа.

Вы в основном (и я отмечаю иронию в использовании этой работы, зная, насколько сложно написать звуки ), запустить SSH-сервер. Используйте fail2ban, чтобы люди не перебивали его. Положите его на нестандартный порт для получения бонусных баллов. Затем из Windows (Putty, SSH-клиент) вы подключаетесь к Ubuntu, перенаправляя локальный VNC-трафик Ubuntu через SSH-соединение на локальный порт Windows. Затем Putty сообщает Ubuntu о запуске x11vnc. И, наконец, в Windows вы подключаетесь к VNC, используя localhost: 5900, который теперь (по волшебству) является локальным хостом Ubuntu: 5900.

Я написал пошаговую инструкцию для другого пользователя . Это на самом деле не так напряженно, как кажется, и его можно записать в сценарии, так что после настройки все это происходит с помощью двойного щелчка в конце Windows.

Grey Panther · Answer 2 · 12 October 2011 в 01:08

Вот ветка на форумах Ubuntu, в которой обсуждается похожий вопрос: http://ubuntuforums.org/showthread.php?t=1471247 Так что, вероятно, вы можете настроить Teamviewer так, чтобы он запускался автоматически, если Вы включаете автоматический вход.

Если вы хотите получить более техническую информацию (и, учитывая, что у вас уже настроен OpenVPN), вы можете включить «Удаленный рабочий стол» (Система -> Параметры -> Удаленный рабочий стол), который открывает ваш рабочий стол через VNC (опять же, автоматический вход в систему). необходимо).

peejay1977 · Answer 3 · 12 October 2011 в 01:08

Кажется, это было проще, чем я думал, поскольку я не хочу, чтобы люди получали доступ к моей машине дома, пока меня нет, я не хотел устанавливать для моей учетной записи автоматический вход. Моя жена склонна ломать все, поэтому не хочу, чтобы она пользовалась моим аккаунтом.

Я добавил «xdm-screensaver lock» в качестве запускаемого приложения, а также «/ usr / bin / teamviewer». Затем установите Система - Администрирование - Экран входа в систему, установите автоматический вход в систему как я. Мне не нужно было настраивать учетную запись в разделе «Пользователи и группы» для автоматического входа в систему.

Теперь, когда машина включена, она мгновенно переходит с экрана загрузки Ubuntu на заставку. Как только вы поворачиваете мышь, она заявляет, что она вошла в систему как «я» и заблокирована, что идеально.

Затем я могу получить к нему доступ через Teamviewer, так что это именно то, что я хочу, без необходимости возиться с вещами VNC / X11.

Спасибо, ребята.

Павел.

Каков наилучший способ защитить соединение Teamviewer / X11 / VNC?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: