He habilitado la gestión remota en un mac. Todo funciona bien cuando me conecto desde otro mac con la aplicación de escritorio remoto de Apple. Sin embargo, también quiero tener un cliente en una máquina con Windows. En ese caso, puedo ir a la configuración del equipo en Configuración > Compartiendo > Administración remota y hay una opción "Los usuarios de VNC pueden controlar la pantalla con contraseña" donde se puede dar una contraseña para acceder a ellos.
Por lo que entiendo, la transacción inicial de intercambio de la contraseña se realiza de forma segura. Sin embargo, no todas las transacciones posteriores son. Esto implica que cuando un usuario intenta iniciar sesión en la máquina y le da su contraseña real, esa contraseña estará disponible sin ningún tipo de cifrado. Entonces, lo que me gustaría hacer es permitir conexiones VNC solo cuando el cliente ya ha establecido un túnel ssh con el servidor / máquina. Sin embargo, no veo esa opción en ningún lado.
Entonces, lo que realmente quiero es forzar este túnel ssh en el lado del cliente. Por otro lado, no es una buena idea solo dejar que los clientes lo hagan con la buena voluntad, especialmente si confío en que las personas que ejecutan Windows tengan que recordar constantemente el túnel, por ejemplo, a través de la masilla y solo intentar usar vnc.
Además, la aplicación de escritorio remoto de Apple permite el cifrado completo para todas las interacciones seleccionando una opción en preferencias > Seguridad (del lado del cliente). Puedo estar de acuerdo con eso en el sentido de que esta opción debería habilitarse una vez, y desde ese punto y en todas las interacciones posteriores se cifrarán. (Por cierto, ¿hay un programa de Windows por ahí con una opción tan simple para que uno pueda usarlo en Windows y conectarse a un Mac?) Sin embargo, el problema sigue ahí también, ya que no estoy seguro de cómo lo haría el servidor. Forzar todas las transacciones para ser encriptadas. No hay otra opción en el lado del servidor para tal cosa.
¿Lo que estoy tratando de preguntar es irracional?
Espero sus respuestas.