Proteger o acesso remoto à máquina?

Navegue suas respostas
7

Eu tenho uma rede local de 80 máquinas, todas com o Ubuntu 10.04 instalado nelas. Todas as máquinas estão conectadas a um interruptor central.

Eu tenho alguns contratados que estão localizados no exterior. Eu gostaria de dedicar a cada um deles uma única máquina, para que todo o trabalho que eles fizerem seja realizado em uma das minhas máquinas 'locais' (através de acesso remoto).

Idealmente, eu preferiria uma solução segura (VPN?) que permitisse a cada um dos usuários conectar-se com segurança a uma máquina remota, visualizar 'X' (ou seja, ser capaz de abrir programas como Evolution , enviar e-mails , escreva documentos usando Open Office etc) e também abra um terminal, execute scripts etc. Idealmente, a solução deve ser rápida (ou seja, eu não quero um longo intervalo entre cada entrada no teclado quando a tela é atualizada) e seguro.

Eu também deveria ter a capacidade de acessar a máquina na qual eles estão trabalhando e bloquear o acesso deles, caso eles estejam fazendo algo que não deveriam fazer.

É fácil de manusear / configurar? alguma ideia de quais são os custos?

    
por user11833 16.05.2011 / 02:36

3 respostas

7

A coisa mais simples a fazer (requer quase nenhuma configuração) é apenas usar o SSH para fazer o tunelamento das conexões X. O SSH pode encaminhar a conexão do servidor x do seu computador local ao computador remoto. Dessa forma, você pode executar um programa em um computador remoto, mas exibir suas janelas localmente. O desempenho não é muito bom. Se seus contratados estiverem usando o Windows, eles precisarão fazer o download Putty e Xming . Você também pode encapsular VNC sobre SSH se eles tiverem um cliente VNC, mas o desempenho do VNC é ainda pior.

Se você quiser minimizar o tempo que está pagando aos seus contratados para procurar uma tela de carregamento, provavelmente desejará usar NX . Enquanto o X trabalha remotamente, não é otimizado para redes não LAN. O NX corrige isso usando a compactação e se livrando de chamadas redundantes do Xlib.

Enquanto o cliente NX é gratuito, o servidor NX da NoMachine não é. Felizmente, se você não se importar com um pouco de trabalho, poderá usar o NeatX do servidor NX do Google. O NX usa o tunelamento SSH nos bastidores, por isso é tão seguro quanto o ssh -X. E não requer a configuração de uma VPN.

Se as suas máquinas desktop estiverem atrás de um NAT ou proxy, você precisará usar uma VPN.

Configurar uma VPN é um pouco trabalhoso. Por sorte, acho que a documentação da comunidade do OpenVPN é fácil de seguir.

    
por wm_eddie 16.05.2011 / 03:56
2

O que você está procurando é uma solução VNC (Virtual Network Computing).

O Ubuntu já tem um programa pré-instalado chamado Vino
Outros programas populares são:

  • UltraVNC
  • TightVNC
  • RealVNC

Para tornar isso mais seguro, você pode usá-lo via SSH ( link )

Outra solução agradável e fácil é o TeamViewer, embora essa possa não ser a melhor solução ao gerenciar 80 computadores. ( link )

Editar: TeamViewer ainda tem um cliente Android. Em um telefone, pode ser um pouco pequeno, mas um tablet deve ser legal.

    
por K. Hendrik 16.05.2011 / 03:54
0

Dê uma olhada no AccessIT ( link ), é a solução que você está procurando ... você pode incorporá-lo com VNC, SSH, Telnet, ILO, Drack ou qualquer coisa que você tenha configurado em seus servidores. E com ele você pode gerenciar quem terá acesso a seus servidores (através de qual protocolo eles irão se conectar), e bloquear seu acesso, se necessário.

ndary

    
por ndary 16.05.2011 / 13:22

Tags

Como matar o painel da unidade e o lançador de unidade? [duplicado] Comutando o mdadm para um bitmap externo