Área de trabalho remota do Linux com autenticação de nome de usuário / senha

4

O ambiente no momento é uma seleção de janelas e Linux (RHEL 4/5 e SLES 10/11) pelo qual o acesso VNC às caixas do Windows funciona usando ultravnc e fornecendo uma combinação de nome de usuário / senha para autenticar.

O que é desejável é usar o VNC para obter acesso aos servidores Linux com autenticação (antes do console ser exibido) sendo manipulado por meio de uma combinação de nome de usuário / senha.

Eu sei que usando o VNC é possível lidar com isso com uma senha genérica ou sem senha.

Qual é a melhor solução neste caso? É possível configurar o acesso VNC conforme desejado?

Também seria benéfico ter autenticação feita via pam para que pam_access e outras restrições sejam usadas.

Obrigado,

Matt.

    
por Matt Delves 27.01.2011 / 04:36

3 respostas

0

Embora isso não responda diretamente à sua pergunta sobre a autenticação VNC, talvez uma solução mais apropriada para o seu problema seja o NX.

O Google lançou um servidor NX decente de código aberto na forma de neatx ou, como alternativa, há FreeNX que também é de código aberto, mas um pouco mais complicado e com script de shell em sua implementação. Eu tive mais sucesso com o Neatx. E, claro, há sempre o servidor comercial NX, dos criadores de protocolos NoMachine . O servidor "livre" NoMachine NX é inadequado para a maioria dos sistemas de produção normais devido a limitações (simultâneas e número de usuários únicos = 2), mas se você quiser pagar, essas limitações serão removidas.

Em seguida, está o cliente. Minha melhor experiência ainda é com o cliente NoMachine, mas eu ainda não tentei OpenNX , foi apenas o QtNX que não me satisfez totalmente. Como o servidor, o cliente NoMachine NX é apenas pseudo-livre, mas não há limitações irritantes além da licença.

Mais uma vez, não é exatamente o que você pediu, mas talvez uma solução que valha a pena considerar.

    
por 27.01.2011 / 07:54
1

A solução é usar clientes vnc 'sem senha' apontando para sessões xdm. A maioria dos exemplos de configuração deste mapa exibe explicitamente para portas usando [x] inetd - mas se você executar o vncserver com a opção -query, ele encontrará uma tela livre usando XDMCP (supondo que você tenha configurado X / K / Gdm para executar múltiplos instâncias).

Veja este documento para obter uma descrição da configuração do zero - ou esta para alguns atalhos no centos (deve funcionar também no rhel)

    
por 27.01.2011 / 11:32
0

O RealVNC Enterprise Edition oferece "Autenticação do sistema", que inclui suporte a PAM . Ele também suporta criptografia strong.

Os servidores VNC no Linux criam desktops com os privilégios da pessoa que inicia o servidor. Embora isso seja óbvio quando você está usando a exibição da tela da pessoa que está conectada no console (x0vncserver ou X11vnc, krfb ou vino do RealVNC), ela também é válida para os desktops virtuais.

Se eu quisesse fazer login como eu em uma área de trabalho VNC virtual, precisaria do ssh in, iniciar uma instância virtual do vncserver e, em seguida, conectar-se a esse vncserver. Desde que eu fiz tudo isso, por que não apenas usar um vncserver normal e conexões de túnel para ele através do ssh com o qual eu acabei de entrar?

    
por 27.01.2011 / 07:28