¿VNC sobre SSH con banderas XY?

1

Wikipedia menciona que VNC es inseguro. aquí y el manual de SSH también tiene algo acerca de las trampas XY. ¿Cuál debería usar realmente para compartir el administrador de ventanas?

Por Unix, quiero decir que no uso Windows, sino Debian y iPad, pero trato de mantener las respuestas genéricas, creo que desde una pregunta independiente.

hhh
fuente

Respuestas:

2

Debe usar el reenvío de puertos con VNC y ssh. Oye, tienes un vncserver con pantalla :1 creado en el host de destino, luego use:

ssh -L5901:127.0.0.1:5901 user@host

También puedes agregar -N opción a ssh Si no necesitas una sesión en modo texto

y entonces

vncviewer localhost:1

El puerto que se utilizará en el lado del servidor para conectarse es 5900 + <display number>

Serge
fuente
¿Qué es realmente VNC? ¿Para qué fue desarrollado? ¿Gestor de ventanas? ¿Compartir? ¿Por qué es inseguro? ¿Puede golpear la inseguridad si canaliza el cliente VNC con SSH? +1 para su entrada ya.
hhh
1
Originalmente, fue desarrollado por AT & amp; T, si no me equivoco, para la administración remota del servidor. Luego decidieron que es algo muy bueno para compartir con los demás, por lo que nunca estuvo a la venta como recuerdo. Es inseguro cuando se usa solo como 1) los desarrolladores no pusieron el esfuerzo en una autenticación fuerte; 2) los datos transferidos no están cifrados, por lo que alguien puede escuchar a escondidas lo que está haciendo. Cuando lo ejecutas en tunel con SSH, las comunicaciones pasan a través de un canal encriptado. La función SSH en este caso es la protección de datos.
Serge