* Michael Paarmann wrote on Mon, Jan 30, 2006 at 23:27 +0100:
Ich administriere meinen SuSE-Server mit Hilfe von VNC und KDE.
Jetzt habe ich nur das Problem, dass jeder User sich prinzipiell mit VNC einloggen könnte. Ich möchte das aber unterbinden, aber weiter von allen Rechnern aus mit VNC auf den Rechner zugreifen können.
Nun meine Frage, kann ich dem VNC sagen, dass er entweder vorab noch ein Paßwort abfragt (das macht VNC ja eigentlich standardmäßig - nur bei der Remoteverwaltung von SuSE nicht)
Wie jetzt? Das VNC akzeptiert Clients ohne Password? Dann mal schnell die "Remoteverwaltung" deinstalliert oder besser chmod 0 ; chattr -i auf wichtige Files, damit's nicht aus Versehen wieder jemand installiert... Aber war ja hoffentlich ein Missverständnis.
oder kann ich KDM sagen, dass nur ein bestimmter User sich einloggen darf. Ich habe gelesen, dass das Anlegen einer /etc/nologin generell ein Login unterbindet, wenn der User nicht root ist. Das ist aber keine gute Lösung.
Hat jemand eine Idee? Ich finde da nichts, wie ich dem KDM sagen kann: "allow users xy" oder so.
Na, nimmste halt kein KDM, wenn Du keins brauchst... Meine uralte VNC-Konfiguration macht ein su vnc und startet da so'n eigenen X-Server, nix DM, ganz billig: http://sws.dett.de/mini/vnc/ bisschen in die Tage gekommen (05-Jun-2001 13:29), aber mit paar kleinen Änderungen läuft das so auch auf SLES8. Ach, ist ja auch schon wieder alt, na ja, hinke bissel hinterher ;-) Jedenfalls kann der Packetfilter der lokalen Firewall VNC dann auf "localhost <-> localhost" beschränken. Damit Du jetzt noch vom Win aus rankommst, kann man prima das SSH-Portforwarding nehmen. SSH-Login nur mit Keys (sonst alles aus, was remote heisst), damit sind dann selbst User mit Passwort draussen (wenn entsprechend konfiguriert etc). Dann nimmste Dir ein putty oder ein cygwin ssh oder sowas und machst ein Portforwarder auf. (TTSSH würde ich heute nicht mehr unbedingt nehmen). Dein VNC Client connected dann auf den lokalen, weitergleiteten Port, SSH tunnelts durch die Firewall und VNC kriegt ne lokale Verbindung. Ist nebenbei noch sicher und verschlüsselt (also nicht unbedingt schneller ;-)). Sonst lokalen X-Server auf die Win-Büchsen und SSH mit X Forwarding, geht mit cygwin, aber musste immer lokal soviel installieren... oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.