Безопасный удаленный доступ к машине?

7

У меня есть локальная сеть из 80 машин, все с установленной Ubuntu 10.04. Все машины подключены к центральному коммутатору.

У меня есть несколько подрядчиков, которые находятся за границей. Я хотел бы посвятить каждой из них одну машину, так что вся работа, которую они выполняют, будет выполняться на одной из моих «локальных» машин (через удаленный доступ).

В идеале, я бы предпочел безопасное решение (VPN?), которое позволит каждому из пользователей безопасно подключаться к удаленной машине, просматривать «X» (имея в виду, иметь возможность открывать такие программы, как Evolution , отправлять электронные письма , писать документы, используя Open Office и т. д.), а также открывать терминал, запускать сценарии и т. д. В идеале решение должно быть быстрым (что означает, что я не хочу, чтобы между каждым нажатием на клавиатуру их длительность сохранялась, когда их экран обновляется) и безопасно.

У меня также должна быть возможность доступа к машине, на которой они работают, и заблокировать их доступ, если они делают что-то, что они не должны делать.

Легко ли обрабатывать / настраивать? любая идея, каковы затраты?

    
задан user11833 16.05.2011 в 00:36
источник

3 ответа

7

Простейшая вещь (требует почти никакой настройки) - это просто использование SSH для туннелирования X-соединений. SSH может перенаправлять x-серверное подключение вашего локального компьютера к удаленному компьютеру. Таким образом, вы можете запускать программу на удаленном компьютере, но отображать ее локально. Однако производительность не слишком велика. Если ваши подрядчики используют Windows, тогда им нужно будет загрузить Putty и Xming . Вы также можете туннелировать VNC через SSH, если у них есть клиент VNC, но производительность VNC еще хуже.

Если вы хотите свести к минимуму время, когда вы платите своим подрядчикам, чтобы посмотреть экран загрузки, вы, вероятно, захотите использовать NX , Хотя X работает удаленно, он не оптимизирован для сетей без локальной сети. NX исправляет это с помощью сжатия и избавления от избыточных вызовов Xlib.

Пока клиент NX свободен, NX-сервер NoMachine не работает. К счастью, если вы не против небольшой работы, вы можете использовать NX-сервер Google NeatX . NX использует SSH туннелирование за кулисами, поэтому он столь же безопасен, как и ssh -X. И не требует настройки VPN.

Если ваши настольные компьютеры находятся за NAT или прокси-сервером, вам необходимо использовать VPN.

Настройка VPN - это немного работа. К счастью, я нашел документацию сообщества OpenVPN довольно легко следовать.

    
ответ дан wm_eddie 16.05.2011 в 01:56
источник
2

То, что вы ищете, - это решение VNC (Virtual Network Computing).

Ubuntu уже имеет программу Preinstalle, которая называется Vino
Другие популярные программы:

  • UltraVNC
  • TightVNC
  • RealVNC

Чтобы сделать это более безопасным, вы можете использовать его через SSH ( Ссылка )

Другим приятным и легким решением является TeamViewer, хотя это может оказаться не лучшим решением при управлении 80 компьютерами. ( Ссылка )

Edit: У TeamViewer даже есть клиент Android. На телефоне это может быть немного маленьким, но планшет должен быть приятным.

    
ответ дан K. Hendrik 16.05.2011 в 01:54
0

Взгляните на AccessIT ( Ссылка ), это просто решение, которое вы ищете ... вы можете включить его в VNC, SSH, Telnet, ILO, Drack или практически все, что у вас есть на ваших серверах .. и с ним вы можете управлять тем, кто будет иметь доступ к вашим серверам (через какой протокол они будут подключаться) и блокировать их доступ, если требуется.

ndary     

ответ дан ndary 16.05.2011 в 11:22