Ops, nej, alltså. Jag gjorde ett syftningsfel. Jag menar inte "klartext" som att man kan läsa det utan "tunnlat" lösenord. Självklart är allt som skickas via klienten och servern krypterat och lösenordet går inte att sniffa.
Problemet är att ens tillåta lösenord för dem är relativt lätta att knäcka mot ett certifikat som har en nycklängd med 1024 eller fler bitar mot ett vanligt lösenord som i bästa fall har 8 tecken där man normalt kan plocka bort mängder med kombinationer då ett vanligt lösenord inte använder hela teckentabellen utan bara a-ö, A-Ö, 0-9 samt de vanliga tecken om återfinns på tangentbordet. För att NX skall fungera så måste man tillåta inloggning med lösenord, alltså följande rad i sshd_config måste se ut som följer: > # Change to no to disable tunnelled clear text passwords > *PasswordAuthentication yes* > Detta är alltså inte förenat med god säkerhet och ett stort problem gällande denna produkt. Lösenord är inte på långa vägar lika säkert som ett certifikat och MX faller med detta. // rancor Den 10 april 2011 17:27 skrev Ricard Nordberg <ric...@myitpartner.se>: > > Jag skall redan i morgon "sniffa" för att kolla om du har rätt, det vore i så fall lite chockartat. > > NX använder ju som sagt var SSH och att få den att ta emot klartextlösen går ju men varför i all världen skulle man vilja det - och det skulle ju göra NoMachines till de klantigaste på marknaden. > > Men jag har faktiskt inte testat utan utgått från att de faktiskt vet vad de sysslar med. > Assumption is the mother of all you-know-what - så jag ämnar dubbelkolla. > > Vanliga X och att köra X rakt ut på nätet innebär absolut det du talar om, det är protokoll från en helt annan tid. > > > > mvh > > Ricard > > myITpartner > www.myitpartner.se > Ricard Nordberg > ric...@myitpartner.se > Gjuterigatan 5 > 652 21 Karlstad > > 073 080 17 27 > > > > Mail powered by Work2Go > > ----- Ursprungligt meddelande ----- > Från: "rancor" <theran...@gmail.com> > Till: "Ubuntu Sverige" <ubuntu-se@lists.ubuntu.com> > Skickat: söndag, 10 apr 2011 16:55:42 > Ämne: Re: fjärrskrivbord > > > > > NX är bra inom ett LAN eller om man kör den via ett VPN men direkt på Internet är det inte så bra. Anledningen är att man måste tillåta lösenord som klartext och man kan därför inte kräva certifikat. Man blir lättare sårbar för brute force-attacker och det blir mycket mer komplicerat att få en bra nivå av säkerhet på sin maskin. > > // rancor > Den 10 apr 2011 15.09 skrev "Ricard Nordberg" < ric...@myitpartner.se >: >> Hej, >> >> Även jag gillar Teamviewer även om portningen bär rätt tydliga spår av Windows/wine. De kanske bättrar sig... >> >> >> Ett alternativ som absolut är värt att ta en titt på är NXclient hos http://www.nomachine.com/index.php >> Den tunnlar X över ssh och gör det riktigt riktigt bra - det går blixtsnabbt och med rätt nivå på säkerheten. >> Installationen är närapå hur smidig som helst. Finns givetvis en gratis version för små installationer. >> >> >> mvh Ricard Nordberg >> >> myITpartner >> Ricard Nordberg >> ric...@myitpartner.se >> Gjuterigatan 5 >> 652 21 Karlstad >> >> > > -- > ubuntu-se mailing list > ubuntu-se@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-se > > -- > ubuntu-se mailing list > ubuntu-se@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-se >
-- ubuntu-se mailing list ubuntu-se@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-se
