Некоторые из наших пользователей получают доступ к группе серверов Linux через VNC и недавно решили, что они хотели бы поделиться своим сеансом с другими пользователями, выполняющими тот же тип работы. Поскольку они на самом деле не заботятся о безопасности, а только о функциональности, их первым подходом было использование одного пароля для всего отдела. Возможно, это не самый желательный подход, учитывая, что в отдел входят менеджеры с доступом к защищенным данным и системам. Я пытаюсь выяснить, есть ли способ разделить один сеанс между двумя пользователями без использования одного и того же пароля, даже доступ только для просмотра будет приемлемым.
Используемый сервер VNC - это xtightvnc-server и tigervnc-server в CentOS и Fedora соответственно. Подключающиеся клиенты обычно используют UltraVNC из Windows 7.
Спасибо.
Разрешить VNC с локального хоста только без аутентификации. Требовать, чтобы пользователи установили сеанс SSH с переадресацией портов для доступа к сеансу.
SSH обеспечит вашу аутентификацию / авторизацию. Вы даже можете добавить правило iptables, используя параметр -uid, чтобы ограничить, какие пользователи могут получить доступ к портам VNC на 127.0.0.1, и зарегистрировать uid пользователей, которые обращались к службе.