Accedere all'interfaccia grafica di un server linux remoto

[BMW86]

Per vnc dovresti poterlo avviare con service vnc start , controlla se sono attive regole di iptables che permettono l'utilizzo della porta per VNC.

BMW

[arcinas]

Non credo che il servizio sia limitato solo alla sala server.
So che è possibile accedere all'interfaccia GUI del server linux non solo dalla console presente nella sala server, ma anche dalla mia postazione client.

Credo che basti solo avviare il vnc server sul server linux.
L'host rifiuta la connessione credo perchè bisogna avviare il server vnc.

Cosa intendete per:
"controlla se sono attive regole di iptables che permettono l'utilizzo della porta per VNC." ?

Grazie

[arcinas]

Aggiornamento sulle regole di iptables.


Sul server linux ho impartito il comando:
iptables -L
per visualizzare le regole di firewalling già configurate,
e questo è l'output del comando:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Ho visto su internet che questa configurazione permette a tutti di accedere a tutto.
E' questo che intendevate per verificare l'attivazione delle regole di iptables?

Grazie

[eaman]

Quote:

Originariamente inviato da arcinas

Grazie mille a tutti dei consigli.


A dire la verità accedo al server linux tramite putty con connessione ssh, in modalità interfaccia a caratteri.
Tramite CLI riesco comunque a impartire i comandi che mi servono per la gestione del server.

La mia è più che altro una curiosità.
Ovvero se vi è la possibilità di accedere in modalità GUI ai server linux.

Il mio e' solo un commento, ma e' altamente sconsigliato per mille motivi di sicurezza collegarsi a un server in modalita' grafica. Gia' e' male che sia installato il server grafico su un server e faresti bene a rimuoverlo.

Quindi se riesci a fare le tue cose via CLI lascia stare la GUI
Se vuoi provare le GUI da remoto fallo appunto con VNC ma non sul server, spaciuga su delle workstation, ancora meglio non farlo proprio e esercitati a sbrigartela con la CLI :P

[arcinas]

Il server VNC non posso rimuoverlo dal server linux.

Comunque che problemi di sicurezza possono esserci accedendo tramite GUI invece che tramite CLI?

Grazie

[arcinas]

Sono riuscito a connettermi alla GUI del server linux.

Mi sono collegato al server tramite putty e ho digitato il comando vncserver per avviare il servizio vnc.
Poi ho digitato il comando vncpasswd per impostare una password di connessione vnc.

Dopo di che mi sono collegato dal real vnc viewer, digitando come VNC Server:
nome server:1, dove 1 è il numero della connessione indicatomi da putty all'attivazione del vnc server.
Ho cliccato su Connect e ho inserito la password scelta in precedenza.

Funziona.


L'unica cosa è che mi appare, nel momento in cui clicco sul pulsante Connect, è il messaggio:
"The connection to this VNC Server will not be encrypted".

Questo messaggio probabilmente indica che la comunicazione avviene in chiaro e non viene criptata.
A differenza del putty che sfrutta il protocollo ssh, la connessione vnc invece avviene in chiaro.
Quindi probabilmente sono questi i problemi di sicurezza relativi all'accesso alla GUI di un server linux.

[arcinas]

Ho notato inoltre che nel percorso:
/root/.vnc del server linux
vengono creati due file con estensione pid e log relativi alla connessione in corso.

Però siccome la connessione vnc non viene criptata, credo che utilizzerò esclusivamente il putty con connessione ssh da linea di comando.

Grazie a tutti.

[nix1]

Ho la cena sul tavolo, anni fa con XFree86 per utilizzare il server grafico da remoto di un server anche con diversi utenti contemporaneamente per applicativi cad e kaiti senza vnc TW e pocherie varie si faceva cosi:

http://www.slackwiki.com/X_Windows:_...ows_with_Xming

X -query (ip locale) (displey) :0

[eaman]

Non vorrei fare FUD per quanto riguarda la sicurezza ma l'idea di base e' che meno roba hi installata meno possibilita' di problemi ci sono.
Ora avere installato su un server il server grafico + desktop + applicativi grafici e' a mio avviso da evitare.

Dopodiche ci si potrebbe mettere a discutere sulla sicurezza della connessione grafica e di tutto il baraccone grafico con relativi applicativi che ci girano sopra.

E' una filosofia di lavoro: su linux / unix si usa la CLI per amministrare i server non la grafica come su windows. Poi sulle workstation ognuno fa quello che gli pare...

[arcinas]

Quote:

Originariamente inviato da eaman

E' una filosofia di lavoro: su linux / unix si usa la CLI per amministrare i server non la grafica come su windows. Poi sulle workstation ognuno fa quello che gli pare...

Ti ringrazio ancora per il consiglio.


Infatti ho deciso di utilizzare esclusivamente la CLI tramite putty con connessione ssh, ed evitare di usare il vncserver.

Vi ringrazio ancora.

[sacarde]

si dovrebbe poter eseguire vnc anche con connessione criptata

http://thejoe.it/2010/09/20/controll...linux-con-vnc/

[arcinas]

Quote:

Originariamente inviato da sacarde

si dovrebbe poter eseguire vnc anche con connessione criptata

http://thejoe.it/2010/09/20/controll...linux-con-vnc/

Interessante.
In effetti quando avvio il VNC sul server linux tramite il comando vncserver,
l'output del comando mi dice che il servizio VNC è stato avviato sul display ":1".
Per cui credo che la porta su cui poi è in ascolto il servizio sia effettivamente la 5901.

E' possibile effettivamente eseguire VNC tramite connessione criptata, modificando le impostazioni Tunnels dell'ssh da putty.

Ti ringrazio.