GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Accès à distance sécurisé à la machine ?

J'ai un réseau local de 80 machines, toutes équipées d'Ubuntu 10.04. Toutes les machines sont connectées à un interrupteur central.

J'ai des entrepreneurs qui sont situés à l'étranger. Je souhaite dédier à chacun d'eux une seule machine, afin que tout le travail qu'ils effectuent soit effectué sur l'une de mes machines "locales" (via un accès à distance).

Idéalement, je préférerais une solution sécurisée (VPN ?) Qui permettra à chacun des utilisateurs de se connecter en toute sécurité à une machine distante, de voir "X" (c'est-à-dire de pouvoir ouvrir des programmes comme Evolution , envoyer des e-mails, rédiger des documents en utilisant Open Office etc) et également ouvrir un terminal, exécuter des scripts, etc. Idéalement, la solution devrait être rapide (ce qui signifie que je ne veux pas de long délai entre chaque coup de poing sur leur clavier et la mise à jour de leur écran) et sécurisée.

Je devrais également avoir la possibilité d'accéder à la machine sur laquelle ils travaillent et de bloquer leur accès, au cas où ils feraient quelque chose qu'ils ne sont pas censés faire.

Est-ce facile à manipuler/configurer ? avez-vous une idée des coûts ?

Réponse acceptée :

La chose la plus simple à faire (ne nécessite presque aucune configuration) consiste simplement à utiliser SSH pour tunneliser les connexions X. SSH peut transférer la connexion x-server de votre ordinateur local vers l'ordinateur distant. De cette façon, vous pouvez exécuter un programme sur un ordinateur distant mais afficher ses fenêtres localement. La performance n'est pas trop grande cependant. Si vos sous-traitants utilisent Windows, ils devront télécharger Putty et Xming. Vous pouvez également tunneliser VNC sur SSH s'ils ont un client VNC, mais les performances de VNC sont encore pires.

Si vous souhaitez minimiser le temps que vous payez à vos sous-traitants pour regarder un écran de chargement, vous voudrez probablement utiliser NX. Bien que X fonctionne à distance, il n'est pas optimisé pour les réseaux non LAN. NX corrige ce problème en utilisant la compression et en se débarrassant des appels Xlib redondants.

Alors que le client NX est gratuit, le serveur NX de NoMachine ne l'est pas. Heureusement, si un peu de travail ne vous dérange pas, vous pouvez utiliser le serveur NX NeatX de Google. NX utilise le tunneling SSH en arrière-plan, il est donc aussi sécurisé que ssh -X. Et ne nécessite pas la configuration d'un VPN.

Connexes :Prise en charge des packages Snap pour Ubuntu 14.04 LTS ?

Si vos ordinateurs de bureau sont derrière un NAT ou un proxy, vous devrez utiliser un VPN.

La mise en place d'un VPN est cependant un peu de travail. Heureusement, je trouve que la documentation communautaire d'OpenVPN est assez facile à suivre.


Ubuntu

  1. Comment configurer l'accès à MySQL à distance dans cPanel

  2. Autoriser l'accès Ssh à distance ?

  3. Comment accéder aux montages Gvfs à partir de la ligne de commande ?

  4. Comment configurer l'accès à distance au démon Docker

  5. Tunnel VPN d'accès à distance SSH

Surveiller la machine distante avec Icinga sur CentOS 7

Surveiller la machine distante avec Icinga sur Ubuntu 14.10

Accéder au bureau distant AlmaLinux 8 à l'aide de Windows RDP

Comment configurer une connexion MySQL distante sécurisée

Comment mettre en place un accès MySQL distant sur cPanel ?

Hôtes d'accès supplémentaires MySQL