Mehrere unserer Benutzer greifen über VNC auf eine Gruppe von Linux-Servern zu und haben kürzlich beschlossen, dass sie ihre Sitzung mit anderen Benutzern teilen möchten, die dieselbe Art von Arbeit verrichten. Da ihnen Sicherheit nicht wirklich wichtig ist, sondern nur Funktionalität, bestand ihr erster Ansatz darin, für die gesamte Abteilung ein einziges Passwort zu verwenden. Dies ist möglicherweise nicht der wünschenswerteste Ansatz, da die Abteilung Manager mit Zugriff auf sichere Daten und Systeme umfasst. Ich versuche herauszufinden, ob es eine Möglichkeit gibt, eine einzelne Sitzung zwischen zwei Benutzern zu teilen, ohne dasselbe Passwort verwenden zu müssen. Sogar ein reiner Lesezugriff wäre akzeptabel.
Der verwendete VNC-Server ist xtightvnc-server und tigervnc-server unter CentOS bzw. Fedora. Die verbundenen Clients verwenden normalerweise UltraVNC unter Windows 7.
Danke.
Antwort1
Erlauben Sie VNC nur vom lokalen Host ohne Authentifizierung. Fordern Sie, dass die Benutzer eine SSH-Sitzung mit Portweiterleitung einrichten, um auf die Sitzung zuzugreifen.
SSH übernimmt Ihre Authentifizierung/Autorisierung. Möglicherweise können Sie sogar eine iptables-Regel mit der Option -uid hinzufügen, um einzuschränken, welche Benutzer auf die VNC-Ports auf 127.0.0.1 zugreifen können, und die UID der Benutzer protokollieren, die auf den Dienst zugegriffen haben.