¿Hay alguna forma de forzar la necesidad de un túnel ssh para compartir la pantalla?

1

He habilitado la gestión remota en un mac. Todo funciona bien cuando me conecto desde otro mac con la aplicación de escritorio remoto de Apple. Sin embargo, también quiero tener un cliente en una máquina con Windows. En ese caso, puedo ir a la configuración del equipo en Configuración > Compartiendo > Administración remota y hay una opción "Los usuarios de VNC pueden controlar la pantalla con contraseña" donde se puede dar una contraseña para acceder a ellos.

Por lo que entiendo, la transacción inicial de intercambio de la contraseña se realiza de forma segura. Sin embargo, no todas las transacciones posteriores son. Esto implica que cuando un usuario intenta iniciar sesión en la máquina y le da su contraseña real, esa contraseña estará disponible sin ningún tipo de cifrado. Entonces, lo que me gustaría hacer es permitir conexiones VNC solo cuando el cliente ya ha establecido un túnel ssh con el servidor / máquina. Sin embargo, no veo esa opción en ningún lado.

Entonces, lo que realmente quiero es forzar este túnel ssh en el lado del cliente. Por otro lado, no es una buena idea solo dejar que los clientes lo hagan con la buena voluntad, especialmente si confío en que las personas que ejecutan Windows tengan que recordar constantemente el túnel, por ejemplo, a través de la masilla y solo intentar usar vnc.

Además, la aplicación de escritorio remoto de Apple permite el cifrado completo para todas las interacciones seleccionando una opción en preferencias > Seguridad (del lado del cliente). Puedo estar de acuerdo con eso en el sentido de que esta opción debería habilitarse una vez, y desde ese punto y en todas las interacciones posteriores se cifrarán. (Por cierto, ¿hay un programa de Windows por ahí con una opción tan simple para que uno pueda usarlo en Windows y conectarse a un Mac?) Sin embargo, el problema sigue ahí también, ya que no estoy seguro de cómo lo haría el servidor. Forzar todas las transacciones para ser encriptadas. No hay otra opción en el lado del servidor para tal cosa.

¿Lo que estoy tratando de preguntar es irracional?

Espero sus respuestas.

    
pregunta MightyMouse 02.12.2013 - 13:43

2 respuestas

1

Le aconsejaría que cree un túnel ssh permanente para que pueda reenviar localmente el puerto de conexión desde el host de Windows al puerto de conexión en el host de Mac utilizando Bitvise Tunnelier: enlace , aunque no lo haya utilizado personalmente, esta pregunta explica un problema similar: enlace

    
respondido por el rekuplex 16.03.2016 - 21:01
0

No estoy seguro de entender su pregunta por completo (reescriba / aclare), pero si tiene VNC en una determinada máquina A y desea evitar que B y C se conecten a A sin usar un túnel ssh, simplemente bloquee la VNC puerto (generalmente 5900) en el firewall de A (y puerto abierto 22 para ssh).

    
respondido por el d-b 12.04.2014 - 11:32

Lea otras preguntas en las etiquetas