|
|
|
![]() |
|
Strumenti |
![]() |
#21 |
Member
Iscritto dal: Jul 2005
Città: http://127.0.0.1
Messaggi: 297
|
Per vnc dovresti poterlo avviare con service vnc start , controlla se sono attive regole di iptables che permettono l'utilizzo della porta per VNC.
BMW |
![]() |
![]() |
![]() |
#22 |
Senior Member
Iscritto dal: Jul 2014
Messaggi: 1515
|
Non credo che il servizio sia limitato solo alla sala server.
So che è possibile accedere all'interfaccia GUI del server linux non solo dalla console presente nella sala server, ma anche dalla mia postazione client. Credo che basti solo avviare il vnc server sul server linux. L'host rifiuta la connessione credo perchè bisogna avviare il server vnc. Cosa intendete per: "controlla se sono attive regole di iptables che permettono l'utilizzo della porta per VNC." ? Grazie ![]() |
![]() |
![]() |
![]() |
#23 |
Senior Member
Iscritto dal: Jul 2014
Messaggi: 1515
|
Aggiornamento sulle regole di iptables.
![]() Sul server linux ho impartito il comando: iptables -L per visualizzare le regole di firewalling già configurate, e questo è l'output del comando: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Ho visto su internet che questa configurazione permette a tutti di accedere a tutto. E' questo che intendevate per verificare l'attivazione delle regole di iptables? Grazie |
![]() |
![]() |
![]() |
#24 | |
Senior Member
Iscritto dal: Feb 2002
Messaggi: 2511
|
Quote:
Quindi se riesci a fare le tue cose via CLI lascia stare la GUI ![]() Se vuoi provare le GUI da remoto fallo appunto con VNC ma non sul server, spaciuga su delle workstation, ancora meglio non farlo proprio e esercitati a sbrigartela con la CLI :P |
|
![]() |
![]() |
![]() |
#25 |
Senior Member
Iscritto dal: Jul 2014
Messaggi: 1515
|
Il server VNC non posso rimuoverlo dal server linux.
Comunque che problemi di sicurezza possono esserci accedendo tramite GUI invece che tramite CLI? Grazie ![]() |
![]() |
![]() |
![]() |
#26 |
Senior Member
Iscritto dal: Jul 2014
Messaggi: 1515
|
Sono riuscito a connettermi alla GUI del server linux.
Mi sono collegato al server tramite putty e ho digitato il comando vncserver per avviare il servizio vnc. Poi ho digitato il comando vncpasswd per impostare una password di connessione vnc. Dopo di che mi sono collegato dal real vnc viewer, digitando come VNC Server: nome server:1, dove 1 è il numero della connessione indicatomi da putty all'attivazione del vnc server. Ho cliccato su Connect e ho inserito la password scelta in precedenza. Funziona. ![]() L'unica cosa è che mi appare, nel momento in cui clicco sul pulsante Connect, è il messaggio: "The connection to this VNC Server will not be encrypted". Questo messaggio probabilmente indica che la comunicazione avviene in chiaro e non viene criptata. A differenza del putty che sfrutta il protocollo ssh, la connessione vnc invece avviene in chiaro. Quindi probabilmente sono questi i problemi di sicurezza relativi all'accesso alla GUI di un server linux. Ultima modifica di arcinas : 10-10-2014 alle 14:21. |
![]() |
![]() |
![]() |
#27 |
Senior Member
Iscritto dal: Jul 2014
Messaggi: 1515
|
Ho notato inoltre che nel percorso:
/root/.vnc del server linux vengono creati due file con estensione pid e log relativi alla connessione in corso. Però siccome la connessione vnc non viene criptata, credo che utilizzerò esclusivamente il putty con connessione ssh da linea di comando. Grazie a tutti. ![]() |
![]() |
![]() |
![]() |
#28 |
Senior Member
Iscritto dal: May 2003
Città: Torino
Messaggi: 1051
|
Ho la cena sul tavolo, anni fa con XFree86 per utilizzare il server grafico da remoto di un server anche con diversi utenti contemporaneamente per applicativi cad e kaiti senza vnc TW e pocherie varie si faceva cosi:
http://www.slackwiki.com/X_Windows:_...ows_with_Xming X -query (ip locale) (displey) :0
__________________
Cerco in acquisto processore Pentium 2030M - AW8063801120500 / AW8063801208800 |
![]() |
![]() |
![]() |
#29 |
Senior Member
Iscritto dal: Feb 2002
Messaggi: 2511
|
Non vorrei fare FUD per quanto riguarda la sicurezza ma l'idea di base e' che meno roba hi installata meno possibilita' di problemi ci sono.
Ora avere installato su un server il server grafico + desktop + applicativi grafici e' a mio avviso da evitare. Dopodiche ci si potrebbe mettere a discutere sulla sicurezza della connessione grafica e di tutto il baraccone grafico con relativi applicativi che ci girano sopra. E' una filosofia di lavoro: su linux / unix si usa la CLI per amministrare i server non la grafica come su windows. Poi sulle workstation ognuno fa quello che gli pare... |
![]() |
![]() |
![]() |
#30 | |
Senior Member
Iscritto dal: Jul 2014
Messaggi: 1515
|
Quote:
![]() Infatti ho deciso di utilizzare esclusivamente la CLI tramite putty con connessione ssh, ed evitare di usare il vncserver. Vi ringrazio ancora. ![]() |
|
![]() |
![]() |
![]() |
#31 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
si dovrebbe poter eseguire vnc anche con connessione criptata
http://thejoe.it/2010/09/20/controll...linux-con-vnc/ |
![]() |
![]() |
![]() |
#32 | |
Senior Member
Iscritto dal: Jul 2014
Messaggi: 1515
|
Quote:
In effetti quando avvio il VNC sul server linux tramite il comando vncserver, l'output del comando mi dice che il servizio VNC è stato avviato sul display ":1". Per cui credo che la porta su cui poi è in ascolto il servizio sia effettivamente la 5901. E' possibile effettivamente eseguire VNC tramite connessione criptata, modificando le impostazioni Tunnels dell'ssh da putty. Ti ringrazio. ![]() |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:29.