Vários de nossos usuários acessam um grupo de servidores Linux via VNC e recentemente decidiram que gostariam de compartilhar sua sessão com outros usuários que fazem o mesmo tipo de trabalho. Sendo que eles não se importam com segurança, apenas funcionalidade, sua primeira abordagem foi usar uma única senha em todo o departamento. Essa talvez não seja a abordagem mais desejável, pois o departamento inclui gerentes com acesso a dados e sistemas seguros. Estou tentando descobrir se existe uma maneira de compartilhar uma única sessão entre dois usuários sem ter que compartilhar a mesma senha, até mesmo o acesso somente para visualização seria aceitável.
O servidor VNC em uso é xtightvnc-server e tigervnc-server no CentOS e no Fedora, respectivamente. Os clientes que se conectam normalmente usam o UltraVNC do Windows 7.
Obrigado.
Permitir VNC do host local somente sem autenticação. Exija que os usuários estabeleçam uma sessão SSH com o encaminhamento de porta para acessar a sessão.
O SSH fornecerá sua autenticação / autorização. Você pode até mesmo ser capaz de adicionar uma regra iptables usando a opção -uid para limitar quais usuários podem acessar as portas VNC em 127.0.0.1 e registrar o uid dos usuários que acessaram o serviço.