Dado que VNC y X11 no se desarrollaron teniendo en cuenta la seguridad, lo que la gente suele ver se hace para conectarse de forma remota a un sistema Linux donde se requiere una GUI. Si bien el acceso SSH solo puede ser preferido, a menudo hay requisitos en los que un desarrollador o administrador necesita acceso GUI a un sistema Linux.
Hasta ahora, veo las siguientes soluciones:
- Requiere que se use VNC a través de un túnel SSH seguro. Sin embargo, tendría que confiar en el desarrollador / administrador para configurar un túnel cada vez que
- Usa X11Forwarding. X11 no fue diseñado para la seguridad y, además, es mucho más lento de lo que lo es VNC.
- Escritorio remoto Nomachine. No he jugado con eso todavía, pero pretenden ser una solución segura para el escritorio remoto
Si bien muchas personas abogan por establecer X11Forwarding en 'no' en sshd_config, me parece que esta es la alternativa nativa más segura. Sin embargo, estoy más que abierto a las ideas de los gurús de seguridad aquí!