На данный момент среда представляет собой выбор из Windows и Linux (RHEL 4/5 и SLES 10/11), при этом доступ VNC к окнам Windows работает с использованием ultravnc и предоставляет комбинацию имени пользователя и пароля для аутентификации.
Желательно использовать VNC для получения доступа к серверам Linux с аутентификацией (до отображения консоли), обрабатываемой с помощью комбинации имени пользователя и пароля.
Я знаю, что с помощью VNC можно справиться с этим с общим паролем или вообще без пароля.
Какое лучшее решение в этом случае? Можно ли настроить доступ VNC по желанию?
Также полезно было бы выполнить аутентификацию через pam, чтобы использовать pam_access и другие ограничения.
Спасибо,
Мэтт.
Решение состоит в использовании «беспарольных» клиентов vnc, указывающих на сеансы xdm. Большинство примеров настройки этой карты явного отображения для портов с использованием [x] inetd - но если вы запустите vncserver с параметром -query, он найдет свободный экран с использованием XDMCP (при условии, что вы настроили X / K / Gdm для запуска нескольких экземпляры).
Видеть этот документ для описания настройки с нуля - или вот этот для некоторых ярлыков на centos (также должно работать на rhel)
RealVNC Enterprise Edition предлагает «Системную аутентификацию», которая включает Поддержка PAM. Он также поддерживает надежное шифрование.
Серверы VNC в Linux создают рабочие столы с привилегиями человека, который запускает сервер. Хотя это очевидно, когда вы используете отображение экрана человека, вошедшего в систему, сидящего за консолью (RealVNC x0vncserver, или X11vnc, krfb или vino), это справедливо и для виртуальных рабочих столов.
Если бы я хотел войти под своим именем на виртуальный рабочий стол VNC, мне нужно было бы войти в систему по ssh, запустить виртуальный экземпляр vncserver, а затем подключиться к этому vncserver. Раз уж я сделал все это, почему бы просто не использовать обычный vncserver и туннельные подключения к нему через ssh, с которым я только что вошел в систему?
Хотя это не дает прямого ответа на ваш вопрос об аутентификации VNC, возможно, более подходящим решением вашей проблемы будет NX.
Google выпустила достойный сервер NX с открытым исходным кодом в виде аккуратный или, альтернативно, есть FreeNX который также является открытым исходным кодом, но несколько сложнее и в его реализации написан сценарий оболочки. Я добился большего успеха с neatx. И, конечно же, всегда есть коммерческий сервер NX от создателей протокола. NoMachine. «Бесплатный» сервер NoMachine NX не подходит для большинства обычных производственных систем из-за ограничений (количество одновременных и уникальных пользователей = 2), но если вы хотите заплатить, эти ограничения снимаются.
Далее идет клиент. Мне больше всего нравится клиент NoMachine, но я еще не пробовал OpenNX, меня не полностью удовлетворил только QtNX. Как и сервер, клиент NoMachine NX является только псевдосвободным, но никаких раздражающих ограничений помимо лицензии нет.
Опять же, это не совсем то, что вы просили, но, возможно, решение, которое стоит рассмотреть.