Esiste un modo per forzare il ssh tunneling a essere richiesto per la condivisione dello schermo

1

Ho abilitato la gestione remota su un mac. Tutto funziona correttamente quando mi collego da un altro Mac tramite l'app Remote Desktop di Apple. Tuttavia, voglio anche avere un client su una macchina Windows. In tal caso, posso accedere alle impostazioni del computer in Impostazioni > Condivisione > Gestione remota e c'è un'opzione "Gli utenti VNC possono controllare schermo con password" dove si può dare una password per accedervi.

Da quello che ho capito la transazione iniziale di scambio della password è fatta in modo sicuro. Tuttavia, tutte le transazioni successive non lo sono. Ciò implica che quando un utente tenta di accedere alla macchina e fornisce la sua password effettiva, allora quella password è là fuori senza alcuna crittografia che cosa mai. Quindi, quello che mi piacerebbe fare è consentire le connessioni VNC solo quando il client ha già stabilito un tunnel ssh con il server / macchina. Tuttavia, non vedo una tale opzione da nessuna parte.

Quindi, quello che voglio veramente è forzare questo tunnel ssh sul lato client. D'altro canto, non è una buona idea lasciarlo alla buona volontà dei clienti, soprattutto se faccio affidamento su persone che usano Windows per ricordarsi costantemente di scavare attraverso il mastice e solo allora provare a usare vnc.

Inoltre, l'app Remote Desktop di Apple consente la crittografia completa per tutte le interazioni selezionando un'opzione sotto preferenze > sicurezza (dal lato del cliente). Posso essere d'accordo con questo, nel senso che questa opzione dovrebbe essere abilitata una volta, e da quel punto e su tutte le successive interazioni verranno crittografate. (A proposito, c'è un programma Windows là fuori con una così semplice opzione in modo che si può usarlo sotto Windows e connettersi a un Mac?) Tuttavia, il problema rimane anche qui, dato che non sono sicuro di come il server sarebbe forzare tutte le transazioni da crittografare. Non c'è ancora alcuna opzione sul lato server per una cosa del genere.

È ciò che sto cercando di chiedere irrazionale?

Non vedo l'ora di ricevere le tue risposte.

    
posta MightyMouse 02.12.2013 - 13:43
fonte

2 risposte

1

Ti consiglio di creare un tunnel ssh permanente in modo da poter inoltrare la porta di connessione dall'host Windows alla porta di connessione sull'host Mac tramite Bitvise Tunnelier: link , anche se non l'ho usato personalmente, questa domanda spiega un problema simile: link

    
risposta data 16.03.2016 - 21:01
fonte
0

Non sono sicuro di aver compreso completamente la tua domanda (ti preghiamo di riscriverla / chiarirla) ma se hai VNC su una certa macchina A e vuoi impedire a B e C di connettersi ad A senza usare un tunnel ssh, basta bloccare il VNC porta (tipicamente 5900) nel firewall di A (e porta aperta 22 per ssh).

    
risposta data 12.04.2014 - 11:32
fonte

Leggi altre domande sui tag