Šifrování na nízké úrovni využívá klíč o 56 bitech (256 možných čísel). Pokud chcete vysoké zabezpečení, vězte, že SSH umí pracovat až s 1024 bitovým klíčem.

V tejto casti splietate 2 rozne veci: symetricke a asymetricke sifrovanie. Dlzka 56 bitov zodpoveda DESu, co jem uz naozaj malo. Takze sa pouziva napr. AES128 alebo AES256. Este som nepocul, ze by niekto pouzival blokovu sifrun s dlzkou kluca vacsou ako 256bitov. Aj ked sa mozrejme ze, taka sifra sa da navrhnut.

Na druhu stranu pri asymetrickom sifrovani 1024 je uz teraz v podstate dolna hranica. Asymetricke sifrovanie sa nepouziva na prenos vsetkych udajov, prenesie sa len session key, kt. sa potom pouziva v symetrickej sifre.

VNC pomale?? Na lokalni siti?? Jakou presne verzi jsi pouzila (RealVNC nebo TightVNC)? ja osobne pouzivam tightvnc, ma lepsi tight kompresi, umoznuje nadefinovat kvalitu obrazu u JPEG obrazu a taky kompresi, takze i na pomalych sitich to jelo rychle. Krome tunelovani SSHckem jde jeste tunelovat stunnelem (vyhoda, pokud to chces pro jiny lidi a nechces jim davat ssh pristup). Navic tightvncviewer umoznuje automaticky spoustet ssh pro tunelovani.

Jinak krome dvou klavesnic a mysi lze pouzit sdileni klavesnice a mysi pro dva ruzny compy se dvouma monitorama - vyhoda je, ze nemusis prehmatavat. Na to se da pouzit bud synergy (win i lin) nebo x2vnc+win2vnc.

Zajimalo by me, jakym zpusobem Ubuntu dela to sdileni vzdalene plochy pres VNC-dokazala bys to zjistit? Ubuntu nemam a System -> Volby -> Vzdalena pracovni plocha taky ne. Osobne na sdileni aktualni X session pouzivam bud synergy nebo x11vnc-pouziva to Ubuntu taky nebo neco jineho? Tohle x11vnc taky pouziva tighvnc, takze by to melo byt dostatecne rychly.

Jinak, jak jsem uz psal, tightvnc umoznuje taky kompresi (a kvalitu) a (jak jsem ted zjistil) taky ssh, takze ne jenom NX. Je skoda, ze jsi nesla do hloubky a nezjistila vsechny parametry a neudelala skutecne objektivni porovnani, ale jenom takovy lehky, co jsi kde nasla ke kliknuti. Ale co se da delat, je to jenom blog.

Osobne radsi pouzivam reseni zalozeny na ssh a VNC (ssh text, VNC vzdaleny) a nekdy jenom tunelovani X proto v ssh. TightVNC se mi zda takovy univerzalnejsi nez NX a jednodussi. Pro linux jsou to dva balicky (pripadne jeden) tightvnc, pro Windows dokonce staci jenom WinVNC.exe+2 DLL soubory (pro server) a vncviewer.exe jako prohlizec. Navic VNC obsahuje i vncviewer v jave, takze pres web browser s javou se nemusi ani nic instalovat. Takhle jednoduse je to sice bez sifrovani, ale na jednoduchy sdileni (pomoc nekomu) to staci.

Nasledujici odstavecky na me pusobi trosku zmatene. Nechapu, jestli maji na sebe logickou navaznost, nebo pises o dvou vecech nezavisle.

Pokud chcete spouštět grafické aplikace za pomocí X11 forwarding, použijte přepínač -X: ssh -X richmond@192.168.1.20

A pokud chcete spustit grafickou aplikaci, která by se objevila na vzdáleném stroji, použijte pro její spouštění DISPLAY=:0.0 (nebo DISPLAY=:0.1 apod. Záleží na nastavení) DISPLAY=:0.0 gedit

ssh -X vytvari samo promennou DISPLAY, obsahujici obvykle neco jako localhost:10 (nebo cislo vetsi). Nastaveni display offset se dela v sshd_configu (viz man) a sam ssh -X provede taky zapis tzv. cookies pro autentizaci na lokalnim X serveru. Povoleni X forwardingu je samozrejme nutny povolit v sshd_configu a pripadne se da nastavit pro vybrany host v ssh_config.

Pokud chces spustit aplikaci na vzdalenych serveru, aby se ti objevila na tvym lokalnim X serveru (X session), tak musis do DISPLAY nacpat celej nazev tvyho X serveru a za to teprve cislo displaye, tedy napr. pracuju na stanici mojews.doma, DISPLAY mam :0.0 a na serveru mujserver.doma chci pustit xterm, tak musis po nalogovani pres SSH bez -X nastavit DISPLAY="mujews.doma:0.0". Krome toho samozrejme firewall musi povolovat spojeni na port 6000, X server musi mit povolene prijimani TCP spojeni a navic musis bud (a) na vzdalenym serveru nastavit spravne cookies (na svym PC xauth list $DISPLAY a pak na serveru xauth mojews.doma:0.0 . COOKIE), a/nebo (ted si nejsem jistej) (b) povolit pristup ze serveru do tvyho X serveru pomoci xhost +mujserver.doma. Celkove je tahle varianta hodne slozite a jednodussi je tunelovat to SSHckem, to chodi vetsinou - akorat pozor, nezapomenout, ze na serveru, kam se pomoci ssh -X prihlasuju, musi byt nainstalovany xauth program (debian balicek xbase-clients), aby ulozit X cookies, jinak to fungovat nebude.

Jinak jen pro upresneni:

• :0.0 je prvni screen a prvni monitor
• :0.1 je prvni screen a druhy monitor
• :1.0 je druhy screen (druhej X server) a prvni monitor
• :1.1 je druhy screen (druhej X server) a druhej monitor