Несколько наших пользователей получают доступ к группе серверов Linux через VNC и недавно решили, что хотели бы поделиться своей сессией с другими пользователями, выполняющими ту же работу. Поскольку их не особо волнует безопасность, а только функциональность, их первым подходом было использование единого пароля для всего отдела. Это, возможно, не самый желательный подход, учитывая, что в отделе есть менеджеры с доступом к защищенным данным и системам. Я пытаюсь выяснить, есть ли способ поделиться одной сессией между двумя пользователями без необходимости совместного использования одного и того же пароля, даже доступ только для просмотра был бы приемлем.
Используемый сервер VNC — xtightvnc-server и tigervnc-server на CentOS и Fedora соответственно. Клиенты, подключающиеся к сети, обычно используют UltraVNC из Windows 7.
Спасибо.
решение1
Разрешить VNC только с локального хоста без аутентификации. Требовать, чтобы пользователи установили сеанс SSH с переадресацией портов для доступа к сеансу.
SSH обеспечит вашу аутентификацию/авторизацию. Вы даже можете добавить правило iptables с помощью опции -uid, чтобы ограничить пользователей, которые могут получить доступ к портам VNC на 127.0.0.1, и регистрировать uid пользователей, которые получили доступ к сервису.