forum.opennet.ru

"Опубликован LTSM для организации терминального доступа к рабочим столам"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Опубликован LTSM для организации терминального доступа к раб..."	+/–
Сообщение от llolik (ok), 30-Июн-21, 15:03
Начнём с того, что протокол называется RFB (remote framebuffer). VNC - это клиент-сервер система, работающая по протоколу RFB. В протоколе (стандарте) НЕТ никакой криптографии (кроме DES для пароля). Совсем. https://datatracker.ietf.org/doc/html/rfc6143 > 9. Security > The RFB protocol as defined here provides no security beyond the optional and cryptographically weak password check described in Section 7.2.2. In particular, it provides no protection against observation of or tampering with the data stream. It has typically been used on secure physical or virtual networks. > Security methods beyond those described here may be used to protect the integrity of the data. The client and server might agree to use an extended security type to encrypt the session, or the session might be transmitted over a secure channel such as IPsec [RFC4301] or SSH [RFC4254]. Прямым тексом написано, что каждый может костылить тунель какой хочет, хоть IPSec, хоть SSH, хоть любые самописные костыли.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Опубликован LTSM для организации терминального доступа к рабочим столам, opennews, 28-Июн-21, 11:18 [смотреть все]

Ну е-мое , anonymous, 28-Июн-21, 11:18 (1) //
- шыфрование, OnTheEdge, 28-Июн-21, 11:30 (3)
- Javascrypt, Аноним, 28-Июн-21, 11:36 (5) //
  - Ryst против S SSmart pnterrs nalivay_mlya butilka, stakan1, staqan2, sta, Жироватт, 28-Июн-21, 11:49 (8) //
    - Дырка в безопасность это 5 rofl , Темучин, 18-Июл-21, 15:31 (151)
  - crypt, mos87, 28-Июн-21, 13:42 (40) //
    - Потому и encipher , n00by, 28-Июн-21, 15:38 (68)
- Дык, исправь Опенсорс жи , Аноним, 28-Июн-21, 20:21 (84)
- Потому что от RIP Лчш б goby, ncrptn pls, InuYasha, 29-Июн-21, 10:47 (116)
мдя , ryoken, 28-Июн-21, 11:29 (2) //
- Да уж, вместе с пока с использованием протокола VNC у меня вызывает только нед, Michael Shigorin, 28-Июн-21, 12:48 (26) //
  - Linux Terminal Server Project helps in netbooting LAN clients from a single temp, andrey, 28-Июн-21, 13:35 (36) //
    - LTSP -- это 1 сетевая загрузка бездисковых клиентов 2 организация работы серв, Michael Shigorin, 28-Июн-21, 20:26 (85)
      - В LTSP19 выпилили тонких клиентов, оставив только толстых Для организации сервер, kvaps, 29-Июн-21, 12:39 (122)
        
        Вот же ж негодяи впрочем, мы и в 2008 http altlinux org ALTSP делали с выпи, Michael Shigorin, 03-Июл-21, 15:49 (149)
        
        Наверное стоит упомянуть что новый LTSP был полностью переписан с нуля в 2019 го, kvaps, 04-Июл-21, 03:39 (150)
  - LTSP вроде система для LANи там большое внимание уделено загрузке образа на клие, mos87, 28-Июн-21, 13:45 (42) //
    - все верно, упор на сохранение сессий, легкое администрирование удаленный помощн, andrey, 28-Июн-21, 13:54 (48)
      - Посмотрите опять же давно существующий http myconnector ru - , Michael Shigorin, 28-Июн-21, 20:31 (87)
        
        Михаил, вы умеете някать , Аноним, 28-Июн-21, 21:56 (93)
        Эмм А зачем оно, когда есть например стандартная remmina , Stax, 29-Июн-21, 03:46 (104)
        
        а зачем remmina когда есть стандартный freerdp , Аноним, 29-Июн-21, 05:03 (107)
        
        Затем, что там есть GUI иногда лень вспоминать как там пробросить клипборд ключ, Stax, 29-Июн-21, 13:07 (124)
    - Скорее да Для удалённых пользователей ещё в нулевых был nx freenx, ныне есть x2g, Michael Shigorin, 28-Июн-21, 20:29 (86)
      - Потому что их нет TLS1 2 поддерживает и X509 тоже прямо из коробки Гост даже п, Андрей, 29-Июн-21, 09:49 (114)
        
        Гонять ресурсный трафик в соединении рендера только потому что так делает микрос, Андрей, 29-Июн-21, 10:35 (115)
  - Насколько я понял это альтернатива Epoptes от проекта LTSPПрисоединяюсь к вопрос, kvaps, 29-Июн-21, 12:28 (121) //
    - https ualinux com ru ubuntu-apps-internet epoptesЭто не является инструментом , Андрей, 30-Июн-21, 15:54 (138)
      - Ааа, то есть это такая управлялка для терминальных сессий Таки сервера или клиен, kvaps, 30-Июн-21, 16:15 (142)
        
        см схему взаимодействия в шапке, Андрей, 30-Июн-21, 17:06 (144)
- Вот ещё , Аноним, 29-Июн-21, 19:52 (127)
пробовал x2go - ниче так, красиво получается и работает довольно быстронадо еще, sasku, 28-Июн-21, 11:34 (4) //
- X2Go и Spice норм, все остальное урезанные костыли Года 2-3 назад активно исполь, шляпа упала на пол, 28-Июн-21, 12:21 (18) //
  - Отключайте композитинг в среде и или объясняйте gtk 3, что GL нет , Michael Shigorin, 28-Июн-21, 13:00 (27)
- икс два го это форк не совсем, но не суть nomachine NX третьей кажысьпожалуй, mos87, 28-Июн-21, 13:49 (44) //
  - Скорее отдельный проект на библиоткеке от номашин, которую сообщество не способн, Аноним, 28-Июн-21, 19:10 (81)
  - Насколько я копался в коде XPRA, h264 там сейчас все еще опционально, а самый бы, Доброхот, 28-Июн-21, 19:32 (83)
  - lbxproxy , Michael Shigorin, 28-Июн-21, 20:32 (88) //
    - наверное но единственное, что я об этом читал - это что оно давно отмерло, увы , mos87, 30-Июн-21, 09:45 (134)
  - Стоит признать что спайс работает вполне сносно, но возможна только одна активна, kvaps, 29-Июн-21, 12:43 (123) //
    - о хорошести спайса я только слышу но похоже его весь нужный стек даже собра, mos87, 30-Июн-21, 09:49 (135)
А вайланд как же , Аноним, 28-Июн-21, 11:38 (6) //
- А вот никак Сырой еще, молодой, горячий , Жироватт, 28-Июн-21, 11:50 (9) //
  - Быстро сварится Вот сухой, старый и холодный долго варить , Abonim, 28-Июн-21, 12:01 (13) //
    - x11 не сухой, он ещё огого , Аноним, 28-Июн-21, 13:30 (34)
- Вотвотужескоропочтиещёчутьчуть, Аноним, 28-Июн-21, 11:56 (11)
- Да я еще не готов , дай на водку , Ваиланд, 28-Июн-21, 12:14 (14) //
  - Не-не Так ты вообще никогда выпустишься , Аноним, 28-Июн-21, 12:20 (17) //
    - Жмоты, Ваиланд, 28-Июн-21, 12:39 (22)
Т е с нулевой защитой, т к VNC VNC научилcя как-то защищаться от man-in-the-mi, And, 28-Июн-21, 11:50 (10) //
- VNC же для локалок Ну из интернета через корпоративный VPN , Аноним, 28-Июн-21, 11:58 (12) //
  - Для локалок есть X11 , Michael Shigorin, 28-Июн-21, 13:01 (28)
  - VNC для 127 0 0 1 а безопасно проложить туннель до 127 0 0 1 есть разные методы , СеменСеменыч777, 28-Июн-21, 23:02 (97) //
    - Это означает защиту - сделай сам Поставил пакет с шарингом десктопа, заодно нап, Аноним, 29-Июн-21, 08:17 (112)
      - а разве она не вся такая если пользовтаель настолько продвинутый, что лезет в р, СеменСеменыч777, 29-Июн-21, 19:09 (126)
        
        успокойтесь уже, в протоколе VNC есть шифрование Ничего не нужно там допиливать, Андрей, 30-Июн-21, 15:56 (139)
- вижу на картинке TLS1 2, фрол, 28-Июн-21, 12:15 (15) //
  - там где есть TLS1 2, внезапно всплывает и x509 как поводная лодка, фрол, 28-Июн-21, 12:17 (16)
- Как тут - не знаю Вообще - его через SSH пропустить можно , Аноним, 28-Июн-21, 12:22 (19)
- VPN решает большинство проблем, а вот то что VNC не поддерживает передачу звука , Аноним, 28-Июн-21, 12:33 (20) //
  - pulse audio поддерживает, anonymous, 28-Июн-21, 12:40 (23) //
    - Местное сообщество не поддерживает пулсу, Аноним, 28-Июн-21, 13:18 (30)
    - Одно из немногих осмысленных применений для подобных штук, кстати , Michael Shigorin, 28-Июн-21, 20:36 (89)
  - бида не беда, вроде решения опубликованы в wiki, andrey, 28-Июн-21, 13:37 (38)
Где RDP Блэт, Аноним, 28-Июн-21, 12:34 (21) //
- Тут apt install xrdp, OpenEcho, 28-Июн-21, 14:24 (52)
- Remmina, pda, 28-Июн-21, 23:38 (98)
Checking for module libsystemd 236 Package libsystemd , required by virtu, Аноним, 28-Июн-21, 12:47 (25) //
- демка на centos7 с базовым systemd-219, andrey, 28-Июн-21, 13:50 (46) //
  - там же по http лежат и rpm пакеты для centos7, Аноним, 28-Июн-21, 14:45 (55)
NoMachine - лучшее решение Правда, не свободен, да , AnonAnon, 28-Июн-21, 13:24 (31) //
- У меня так и не получилось на нём настроить curtain mode А не хочется, чтобы вс, Аноним, 28-Июн-21, 13:36 (37) //
  - Если использовать VNC, то никто ничего не увидит , AnonAnon, 28-Июн-21, 13:41 (39) //
    - Лолшто Как раз при работе с VNC всё как на ладони , Аноним, 28-Июн-21, 13:43 (41)
      - Делаешь виртуальный дисплей для VNC и смотришь там своих коней незаметно для юзе, Аноним, 28-Июн-21, 16:16 (76)
        
        Всё верно Можно и от отельного пользователя ещё, Аноним, 29-Июн-21, 21:38 (130)
      - Это, конечно, не полностью искомое, но у x11vnc есть опция -forcedpms А так, кон, n80, 29-Июн-21, 04:33 (106)
  - На бесплатной версии надо его поверх x11vnc запускать Это такой лайфхак, как пр, commiethebeastie, 28-Июн-21, 14:02 (50)
  - xrdp - прекрасно работает в другой сессии, так что никто не видит на удаленном м, OpenEcho, 28-Июн-21, 14:47 (56) //
    - Только вот к уже открытой локальной сессии он подключаться не умеет, что я тольк, Аноним, 28-Июн-21, 14:52 (57)
      - так повесь x11vnc на authfile запущенного Xorg в чем проблема это работает уже , Аноним, 28-Июн-21, 15:04 (61)
        
        Если повесить на VNC - не будет curtain mode, Анон Я эту штуку несколько дней п, Аноним, 28-Июн-21, 15:08 (62)
        
        LOL што в протоколе это VNC share, это назначает КЛИЕНТ, первый подключившийся , Аноним, 28-Июн-21, 15:45 (73)
        А мне кажется, что это Ваши руки -- так, поиграться Для работы не подошли Но п, Michael Shigorin, 28-Июн-21, 20:38 (90)
        я так понял, хочется чтобы на экране была блокировка, то ты работал бы по сети н, Аноним, 29-Июн-21, 08:04 (111)
  - Открой для себя x2go и прекрати сношать мозги, hefenud, 28-Июн-21, 22:35 (95)
Я в замешательстве Они просто настроили vnc по арч вики и пустили его через тлс , Аноньимъ, 28-Июн-21, 13:26 (32) //
- Долгое время через TLS туннель не запускали вообще ничего, отчего-то Так что - , Аноним, 29-Июн-21, 08:22 (113) //
  - Эм, вы из какой волшебной страны пишите VNC все всегда пускают или через впн или, Аноньимъ, 29-Июн-21, 11:44 (117) //
    - Да просто я делал всё это Об том и речь, что VNC - ворота на распашку и т д Об т, Аноним, 29-Июн-21, 11:50 (118)
      - LTSM это и есть костылить подпорки с туннелями LTSM это и есть саппорт людей в э, Аноньимъ, 29-Июн-21, 12:12 (120)
        
        неуч необразованный, в протоколе VNC дано есть по стандарту и TLS и X509 в ваших, Андрей, 30-Июн-21, 09:58 (136)
        
        Начнём с того, что протокол называется RFB remote framebuffer VNC - это клиен , llolik, 30-Июн-21, 15:03 (137)
        
        все давно уже накостылили за вас смотрите тамже TLS VeNCrypt , Андрей, 30-Июн-21, 16:02 (140)
        
        RFB Protocol Section 6 2 19 0 1 - VeNCrypt protocol 0 1VeNCrypt protocol 0 1 is , Андрей, 30-Июн-21, 16:07 (141)
        
        Переводить надо А вообще, пока ещё это собственное расширение протокола RealVNC,, llolik, 30-Июн-21, 16:59 (143)
        
        1 в вашем приведенном стандарте есть упоминание VeNCrypt 2 в приведенном текст, Андрей, 30-Июн-21, 17:11 (145)
- Конечно Это же революция в opensource , Аноним, 29-Июн-21, 19:54 (128)
Поговаривают что в данном случае обошлось даже без найденного фатального недоста, Ананоним, 28-Июн-21, 13:31 (35)
Я правильно понимаю, что если это использует xvfb-враппер, значит присоединяться, Аноним, 28-Июн-21, 13:47 (43) //
- всё верно, присоединяется только к своим запущенным сессиям, после аутентификаци, andrey, 28-Июн-21, 13:49 (45) //
  - Тогда чем это лучше XRDP Короче, под Linux нет средств для remote desktop, и не, Аноним, 28-Июн-21, 13:52 (47) //
    - Зачем же так категорично https github com rustdesk rustdesk, T1000, 28-Июн-21, 14:00 (49)
      - Спасибо, но нет , Аноним, 28-Июн-21, 14:04 (51)
      - А оно точно способно работать на чем то отличном от гномога , Аноним, 28-Июн-21, 14:53 (58)
      - Предложенный у них в ридми фикс для Федоры и мазюльки на скриншотах намекают н, Аноним, 29-Июн-21, 11:54 (119)
      - так ещё и плюс vcpkg, An, 29-Июн-21, 18:38 (125)
    - xrdp предлагает замену xorg, и тянет за собой весь его многострадальный код, зде, Аноним, 28-Июн-21, 15:01 (60)
      - Ты понимаешь, что используя xfvb ты никак не прокинешь локальную сессию на удалё, Аноним, 28-Июн-21, 15:13 (63)
        
        это вы не понимаете для чего это какие локальные сессии кому они нужны локальн, andrey, 28-Июн-21, 15:39 (69)
        
        Мне не нужны куча пользователей, мне просто нужен доступ к мои десктопам из любо, Аноним, 28-Июн-21, 15:41 (70)
        
        Для многих людей на данном сайте как в винде автоматически означает что не кр, Роман, 28-Июн-21, 16:44 (77)
        А мне не нужен доступ к чьим-то десктопам, мне нужно кучу пользователей загнать , nikweter, 29-Июн-21, 06:28 (109)
    - Xpra хорошо работает, mikhailnov, 29-Июн-21, 01:05 (100)
Во 5 лет назад бы такое, поставил бы в школе очень нужно было как раз, но уже т, Аноним, 28-Июн-21, 14:42 (54)
Это что-то про remmina , Аноним, 28-Июн-21, 14:59 (59) //
- Это сервер к ней , pda, 28-Июн-21, 23:39 (99)
Оно поддерживает сохранение открытой сессии при отключении и переподключение к н, анон ессно, 28-Июн-21, 15:33 (66) //
- Нет Это архитектурно невозможно на Линуксе И NX тоже так не умеет - он по сути, Аноним, 28-Июн-21, 15:36 (67) //
  - Вы, видимо, не в теме NX как раз так умеет, именно поэтому только им и пользуюс, анон ессно, 28-Июн-21, 15:44 (72) //
    - Разве А позвольте узнать, какой именно их продукт Позволяет как в Винде Подкл, Аноним, 28-Июн-21, 15:48 (74)
      - Именно так, как Вы описали Сам использую именно в этом сценарии, чтобы при откл, анон ессно, 28-Июн-21, 18:32 (78)
        
        Огромное Вам спасибо Буду пробовать У меня так пока не получилось , Аноним, 28-Июн-21, 19:25 (82)
        
        Ну так и оставьте уже идиотам идиотскую привычку категорически утверждать что-ли, Michael Shigorin, 28-Июн-21, 20:42 (91)
    - Xrdp и x2go разве не могут Вроде можно и отключиться и подключиться У меня по, trunk, 30-Июн-21, 05:16 (133)
- да, оно поддерживает сохранение открытой сессии при отключении и переподключение, andrey, 28-Июн-21, 15:42 (71) //
  - Эта тема опять же давно прокопана в nx x2go и xpra, опять же стоит глянуть хоть , Michael Shigorin, 28-Июн-21, 20:43 (92) //
    - вы выше мне на замену предлагали уже Netboot и diskless а я вам поверил , andrey, 29-Июн-21, 03:17 (102)
      - 1 я Вам ничего вроде бы не предлагал 2 стоило проверить, чем Ваша задумка лучш, Michael Shigorin, 03-Июл-21, 15:42 (147)
    - Всё что с самодельными клиентами - это другое, просто другое В LTSM подключение , Андрей, 29-Июн-21, 07:02 (110)
      - Вот здесь был какой-то набор эмоций VNC -- _хреновый_ клиент для удалённой _ра, Michael Shigorin, 03-Июл-21, 15:45 (148)
- x2go так умеет, в чем проблема apache guacomole так умеетx11vnc так умеетТебе да, hefenud, 28-Июн-21, 22:36 (96)
В XRDP есть сессии и можно подключится к текущей сессии Вот давно написал на Pyt, GreyWolf, 28-Июн-21, 15:58 (75)
Вот смотришь на такие проекты и понимаешь Очередное поделье виндузятников неоси, Аноним, 28-Июн-21, 22:28 (94) //
- А кто-нибудь знает, как починить русские кракозябры в VNC при копировании через , VNC, 29-Июн-21, 03:01 (101) //
  - Есть, как минимум, одно гуглящееся решение, но оно тебе не понравится Мне оно и, n80, 29-Июн-21, 04:22 (105) //
    - Добавлю еще, как бороться с пропаданием русских буков при попытке набора их внут, VNC, 30-Июн-21, 03:21 (132)
- особенно веселит ваше разнообразие Линуксов, есть же debian, после которого разв, Аноним, 29-Июн-21, 05:08 (108)
- Неосиляторов чего Какой VNC или RDP сервер рабочих столов есть в линуксе из кор, Аноним, 29-Июн-21, 19:57 (129)
Ооо полный треш с Ransomware Deployment Protocol RDP , Аноним, 29-Июн-21, 03:27 (103)
а без ЭТОГО systemd никак 124 , ХРЯК, 30-Июн-21, 02:25 (131)
ребята заголовок ошибочный,для организации терминального доступа к рабочим стола, Андрей, 30-Июн-21, 17:33 (146)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру