Citat:
konj: Zasto to. Planirao sam to da koristim na otvorenom internetu, ali posle ove recenice...
Ukoliko se nesto nije promenilo (a nisam odavno gledao), VNC je enkriptovao samo password, a cela komunikacija posle je isla neenkriptovano, pa se moglo desiti da ti neko sniffuje konekciju i da pokupi sta mu treba... inace, moguce je ostvariti VNC preko ssh tunela, potrazi po internetu, i to je sigurniji nacin.
Drugo, sto se tice -Y opcije ssh-a - na nekim starijim ssh klijentima toga nema (recimo SuSE 9.0, ssh OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7b 10 Apr 2003):
A novije imaju, mada i one upozoravaju na mogucnost upada preko toga (SLES 9 SP2, ssh OpenSSH_3.8p1, SSH protocols 1.5/2.0, OpenSSL 0.9.7d 17 Mar 2004):
Citat:
Btw. sta ce ti X-i na udaljenom sistemu? Znas li koliko ce to sporo da bude zbog komunikacije ta dva racunara?
-X Enables X11 forwarding. This can also be specified on a per-host
basis in a configuration file.
X11 forwarding should be enabled with caution. Users with the
ability to bypass file permissions on the remote host (for the
user's X authorization database) can access the local X11 display
through the forwarded connection. An attacker may then be able
to perform activities such as keystroke monitoring.
-x Disables X11 forwarding.
-Y Enables trusted X11 forwarding.
Btw. sta ce ti X-i na udaljenom sistemu? Znas li koliko ce da uspori komunikacija zbog veze izmedju ta dva racunara?
Kad sve ostalo zakaže, pročitaj uputstvo...