Co na vzdálenou plochu?

[tuxmartin]

Jak jsem uz psal, WinXP nepotrebuju. Potrebuju se pripojovat k linuxovemu PC z Linuxu a z Win7 a novejsich.

Podle dokumentace kdyz uvedu do configu encrypt_level=high, tak se pouzije obousmerne 128bitove sifrovani. Asi RSA.
http://xrdp.sourceforge.net/documents/xrdpdesign/
http://xrdp.sourceforge.net/documents/security/

RDP has 3 security levels between the RDP server and RDP client. Low, medium and high. Low is 40 bit, data from the client to server is encrypted, medium is 40 bit encryption both ways and high is 128 bit encryption both ways. Xrdp currently supports all 3 encryption levels via the xrdp.ini file. RSA key exchange is used with both client and server randoms to establish the RC4 keys before the client connect.

RDP uses RSA key encryption. RDP uses SHA1 and MD5 hash algorithms. RDP uses RC4 cypher algorithm.

The public key is sent to the client in the MCS data. The public key containers the exponent and modulus and a signature. Originally the details of how the signature was generated was a mystery. There is now a utility for creating a new rsakeys.ini file in xrdp.

Low, medium and high encryption levels. The xrdp.ini files provides a setting for the encryption level. It the crypt_level setting in the globals section. Valid setting are 'low,' 'medium,' and 'high.' Low is 40 bit client to server encryption. Medium is 40 bit two way encryption. High is 128 bit two way encryption.

RSA key generation. xrdp comes with a predefined RSA public and private key. To be completely secure, you should generate your own rsakeys.ini file. For information on how to do this, email me, Jay – jay.sorg@gmail.com.

Pak je tam jeste RC4 a nejaka vymena klicu. Pokud se nepletu, tak se v dnesni dobe doporucuje RSA minimalne 2048. Uplne to nechapu, muze mi to nekdo prosim vysvetlit?


Oficialni Ubuntu dokumentace to take moc neresi https://help.ubuntu.com/community/xrdp


Co se tyka kvality hesla, to je jasne. Heslo typu 123 je snadno prolomitelne. Ale tady se pouziva heslo u VNC, xrdp dela pouze proxy. Navic k obrazovce s vyberem spojeni se da pripojit uplne bez hesla. Takze kazdy se muze pripojit pres rdp, pak se teprve overuje vuci vnc. To se mi nezda zrovna idealni. Da se nastavit jmeno a heslo pro pripojeni primo na xrdp?


Jak to resite? Mit rdp bez hesla by bylo pekne a pohodlne, ale mam z toho strach.

[Reklama]

[to_je_jedno]

Nejsem paranoik, coz sice neznamena, ze po me nejdou, ale jsem presvedcen, ze jednodussi cesta k memu PC je par piv v hospode.

[nobody]

budu se opakovat, ale:
pouzivam VNC tunelovane pres SSH a pripojuju se na x11vnc ktere umi sdilet aktualni bezici session...

btw: neni to tvuj pripad, ale pripojuju se i na pc kde neni pripojen monitor, takze tam mi Xorg bezi na video driveru "dummy" ktery je pro to urcen (balik xserver-xorg-video-dummy)
~~~~~~~
tohle reseni je opravdu idealni, bezpecne a rychle, jediny duvod kdy bych pouzil jine je, pokud bych chtel samostatne vzdalene okna, nebo vytvaret oddelene session od te lokalni, pripadne chtel hrat remote hry/3d aplikace/fullhd videa a podobne...
prijde mi proste uchylne nepouzit nativni linux VNC reseni a ohejbat windouzoidni RDP, nebo sahat po uzavrenejch/placenejch reseni ktere maji tisice vlastnosti co nevyuziju, pokud potrebuju jedine... "vzdalene mirrorovat lokalni plochu"

[tuxmartin]

budu se opakovat, ale:
pouzivam VNC tunelovane pres SSH a pripojuju se na x11vnc ktere umi sdilet aktualni bezici session...

btw: neni to tvuj pripad, ale pripojuju se i na pc kde neni pripojen monitor, takze tam mi Xorg bezi na video driveru "dummy" ktery je pro to urcen (balik xserver-xorg-video-dummy)
~~~~~~~
tohle reseni je opravdu idealni, bezpecne a rychle, jediny duvod kdy bych pouzil jine je, pokud bych chtel samostatne vzdalene okna, nebo vytvaret oddelene session od te lokalni, pripadne chtel hrat remote hry/3d aplikace/fullhd videa a podobne...
prijde mi proste uchylne nepouzit nativni linux VNC reseni a ohejbat windouzoidni RDP, nebo sahat po uzavrenejch/placenejch reseni ktere maji tisice vlastnosti co nevyuziju, pokud potrebuju jedine... "vzdalene mirrorovat lokalni plochu"

RDP ma vestaveneho klienta ve Windows - jasny plus pro RDP.

Zatim jsem zkousel pouze na LAN, takze nevim jak to bude s datovym tokem, ale VNC je hrozne nenazrane.

Stale vaham, jestli by neslo pouzit samotne RDP bez SSH. U VNC bych se bal.

O vikendu zmerim
* samotne VNC
* samotne RDP
* VNC over SSH
* RDP over SSH (VNC wrapper)

zkusim nahrat video bezne desktopove prace (chrome, libreoffice,...) a pak ho vzdy pustit na fullscreen a merit prenesena data. Pak sem hodim vysledek.

[nobody]

pravda, ja to pouzivam vyhradne z Linux (a jako klienta Remmina), jak se chova z Windows netusim...

jinak "samotne VNC" urcite ani nezkousej... mimo lokalni sit rozhodne JEDINE tunelovane pres SSH...
a hlavne jako server pouzij x11vnc, ostatni VNC servery co sem zkousel byli prave pomale

server poustim takto (pozor jako USER)

Kód: [Vybrat]

x11vnc -display :0 -localhost -usepw -rfbport 59000 -no6 -ping 60 -noxdamage -o /var/log/x11vnc.log -ncache_cr -bg -forever -nevershared -dontdisconnect
pripadne popis parametru viz: http://www.karlrunge.com/x11vnc/x11vnc_opts.html

s tim fullhd videem sem nepochopil, to chces zaznamenavat lokalne plochu a pak testovat prenosem videa chovani ruzneho reseni vzdalenych ploch ? nevim jak RDP ani jak ostatni servery VNC, ale x11vnc na server strane posila jen zmeny x11 obrazu, provadi cache oken, jakmile pustis fullhd video tak uz tohle vsechno padne a bude se prenaset full obraz

[Reklama]

[tuxmartin]

s tim fullhd videem sem nepochopil, to chces zaznamenavat lokalne plochu a pak testovat prenosem videa chovani ruzneho reseni vzdalenych ploch ? nevim jak RDP ani jak ostatni servery VNC, ale x11vnc na server strane posila jen zmeny x11 obrazu, provadi cache oken, jakmile pustis fullhd video tak uz tohle vsechno padne a bude se prenaset full obraz

Puvodne jsem to tak myslel, ale asi to nepujde.
Jak bys otestoval jednotlive protokoly? Delas stejne veci ve stejnych oknech je imho nemozne.

[nobody]

tak ja sem to testoval ciste pocitove ruzne druhy vnc serveru, ruzne nastaveni...

[K>]

x11vnc se pripoji na existujici plochu. rdp spustim kdyz potrebuju pristup z windowsu. navod:

 instalace x11vnc:

Kód: [Vybrat]

sudo aptitude install x11vnc
 nastaveni x11vnc:

Kód: [Vybrat]

x11vnc -usepw -display :0 -forever -repeat -noxdamage -xkb
The first time you run this command it will ask you to input a password. Choose any one you like and
remember it because you will need it to connect remotely to x11vnc. The -noxdamage option is only
needed if you have desktop effects enabled in plasma. If you have these plasma effects enabled and
you do not use the -noxdamage option you will see some XDamage errors in the x11vnc output. You can
also ask x11vnc to turn off the monitor when a remote client connects using the -clientdpms option
and to lock the screen when the client disconnects using the -gone option. Be warned that the
-clientdpms and -gone options were not working very well last time I tried. For example is difficult
to recover the session from the desktop unless the remote client disconnects.

 instalace xrdp:

Kód: [Vybrat]

sudo aptitude install xrdp
 upravit soubor /etc/xrdp/xrdp.ini a pridat zaznam:

Kód: [Vybrat]

[MyHOME]
name=MyHOME
lib=libvnc.so
ip=127.0.0.1
port=5900
password=ask
 restart xrdp:

Kód: [Vybrat]

sudo service xrdp restart
 pripojeni:
ve winech start->prislusenstvi->pripojeni ke vzdalene plose a zadat ip nebo jmeno pc

 Troubleshooting:
If you use Gnome instead of KDE you be encounter a bug that messes up the keyboard [6]. To fix it
you must disable the keyboard plugin of the gnome-settings-daemon using hte gconf-editor. To do this
open the gconf-editor and navigate all the way to the folder: ?1
/apps/gnome_settings_daemon/plugins/keyboard

[TKL]

Xrdp super, ale to jsou čistá Xka, takže spousta features z GUI pryč.
VNC (myslím tu OS verzi) nic moc, nefunguje to nijak moc dobře ani v kombinaci linux-linux.
Teď jsem shodou okolností začal používat Nomachine a podle mě zatím nejlepši co jsem viděl. Původně jsem chtěl na straně serveru svobodný nx server, ale nefungoval ani po půl hodině ladění, tak jsem se na to vybodl, nainstaloval Nomachine a to jelo na první šup. Vzhledem k tomu, že tam lezu jen přes VPN a server je za dost striktním firewallem, tak nějakou paranoiou z uzavřeného sw netrpím.

[TKL]

Jo a jede to velmi použitelně i přes pomalé dráty, konkrétně přes EDGE.

[to_je_jedno]

Xrdp super, ale to jsou čistá Xka, takže spousta features z GUI pryč.

Moc nechapu. Me pres xrdp jede lxde, xfce nebo treba unity2d. Jediny co jsem nerozjel bylo klasicke akcelerovane Unity. Popisuji tedy stav z 12.04 LTS

[TKL]

Xrdp super, ale to jsou čistá Xka, takže spousta features z GUI pryč.

Moc nechapu. Me pres xrdp jede lxde, xfce nebo treba unity2d. Jediny co jsem nerozjel bylo klasicke akcelerovane Unity. Popisuji tedy stav z 12.04 LTS

jo, to je docela možné, že je to takhle. Já jsem to měl s plným Unity a na jiném prostředí jsem to netestoval.

[nobody]

TKL: hlavne pres Xrdp nejsou cista X (nepletes si to s XDMCP?) ale je to serverside wrapper pro vnc-server, takze rdp(klient)->network->Xrdp(server)->local->*vnc(server)

[tuxmartin]

Resi XRDP nejak kompresi VNC? Nebo ho jenom zabali do rdp a posle dal?

[TKL]

TKL: hlavne pres Xrdp nejsou cista X (nepletes si to s XDMCP?) ale je to serverside wrapper pro vnc-server, takze rdp(klient)->network->Xrdp(server)->local->*vnc(server)

nepletu, vím, jak to funguje. Už jsme se dobrali k jádru pudla s to_je_jedno :-)