Dato che VNC e X11 non sono stati sviluppati pensando alla sicurezza, cosa si vede tipicamente fare per connettersi da remoto a un sistema Linux in cui è richiesta una GUI. Mentre l'accesso SSH da solo può essere preferito, spesso ci sono dei requisiti in cui uno sviluppatore o un amministratore ha bisogno dell'accesso GUI a un sistema Linux.
Finora, vedo le seguenti soluzioni:
- Richiede l'uso di VNC su un tunnel SSH sicuro. Tuttavia, dovrei fare affidamento su dev / admin per impostare un tunnel ogni volta
- Usa X11Forwarding. X11 non è stato progettato per la sicurezza e inoltre è molto più lento di VNC.
- desktop remoto Nomachine. Non ho ancora giocato con questo, ma pretendono di essere una soluzione desktop remota sicura
Mentre molte persone sostengono di impostare X11Forwarding su "no" in sshd_config, mi sembra che questa sia l'alternativa nativa più sicura. Tuttavia, sono più che aperto alle idee dei guru della sicurezza qui fuori!