notorious
11-02-06, 22:07
Premessa: ho messo le virgolette a sicuro poiché, non essendo un esperto di sicurezza, non posso assicurare nulla, ho seguito solo una guida su internet (però, sembra funzionare alla grande) :P
1) Procuratevi un server VNC (per esempio OSXvnc, che è gratuito); SSH ce l'avete già integrato 8)
2) Attivate l'utente root: Gestione NetInfo, poi menu Sicurezza:
2-a) Autentica
2-b) Abilita utente root
3) Aprite OSXvnc (che è il server vnc) e impostatelo; attenzione a configurare:
* una password non banale, DIVERSA da quella degli utenti del mac;
* su Sharing: Only allow local connection. In questo modo accetterà solamente le connessioni dall'indirizzo di loopback, cioè da se stesso (ci penserà SSH ad "incanalare" le connessioni dei client VNC);
* se volete che parta all'avvio in maniera invisibile: Restart Server if it terminates unexpectedly (così se si blocca il vnc server, verrà riavviato) e poi fate click su Configure Startup Item (in questo modo viene caricato un demone all'avvio, che non è visualizzato sul dock, e appartiene al sistema e non al singolo utente in questione).
4) Configurare SSH: aprite il terminale e loggatevi come root (su, invio e digitate la password). Da root, aprite il file /etc/sshd_config con un editor di testo, per esempio lanciando il comando:
root# /Applications/TextEdit.app/Contents/MacOS/TextEdit /etc/sshd_config
Qui inserite la riga:
AllowTCPForwarding yes
e decommentate (togliendo #) e modificate la seguente riga (magari con mela+f per trovarla) come:
PasswordAuthentication yes
(se la riga commentata riporta yes, non decommentarla, in quanto è il valore di default)
5) Attivare SSH: Preferenze di sistema / Condivisione / Servizi e attivate Login remoto
Fatto, il mac è pronto per accettare connessioni criptate con SSH e VNC! 8). (ricordatevi di forwardare la porta 22/tcp del router - o magari un'altra, questa può essere un'ulteriore protezione nel caso qualcuno da internet tenti di accedere via SSH al vostro mac - se ne avete uno e il mac non fa da router, alla porta 22/tcp del mac).
Per accedere da remoto, il computer "client" deve disporre di un client VNC (esempio: VNCviewer per mac) e un client SSH. Se il client è un mac oppure un pc con unix, probabilmente già lo avete; se avete un pc con windows, vi consiglio PuTTY, che consiste in un solo piccolo eseguibile che parte comodamente da chiavetta USB (anche molti client VNC possono partire direttamente dalla chiavetta). Predisposto il client (oppure inserita la chiavetta 8) ) dovete:
1) collegarvi con il client SSH al vostro mac (che è in una posizione remota), facendo un "tunnel" tra la porta del pc 5901 alla porta 5900 del vostro mac, figurando come se la vostra connessione partisse dall'ip 127.0.0.1:
ssh [ip pubblico del mac] -L 5901:127.0.0.1:5900
con PuTTY non c'è bisogno della riga di comando, basta andare sotto Connection / SSH / tunnels.
Poi fate login con uno user del vostro mac remoto
NOTA: l'ip pubblico del mac potrebbe cambiare; in questo caso vi consiglio gratuiti servizi di dns dinamici, come ad esempio www.no-ip.org
2) collegarvi con il client VNC alla porta 5901 (che è stata tunnelata precedentemente) del computer stesso (localhost o 127.0.0.1, è uguale):
127.0.0.1:5901
Ora dovreste controllare il vostro mac 8)
Se avete suggerimenti su come migliorare il tutorial, specialmente dal punto di vista della sicurezza, o critiche, fatemelo notare.
Per chi è più curioso, e questo tutorial (che è solo un riassunto) non gli basta, questo è il tutorial da cui ho preso le informazioni (http://clbianco.altervista.org/vnc/vncfaq_2.html).
EDIT: funziona anche in locale anche se SSH rallenta la connessione. La cosa non si avverte in remoto (e con connessioni lente), soprattutto se sul client SSH attivate la compressione dei dati.
1) Procuratevi un server VNC (per esempio OSXvnc, che è gratuito); SSH ce l'avete già integrato 8)
2) Attivate l'utente root: Gestione NetInfo, poi menu Sicurezza:
2-a) Autentica
2-b) Abilita utente root
3) Aprite OSXvnc (che è il server vnc) e impostatelo; attenzione a configurare:
* una password non banale, DIVERSA da quella degli utenti del mac;
* su Sharing: Only allow local connection. In questo modo accetterà solamente le connessioni dall'indirizzo di loopback, cioè da se stesso (ci penserà SSH ad "incanalare" le connessioni dei client VNC);
* se volete che parta all'avvio in maniera invisibile: Restart Server if it terminates unexpectedly (così se si blocca il vnc server, verrà riavviato) e poi fate click su Configure Startup Item (in questo modo viene caricato un demone all'avvio, che non è visualizzato sul dock, e appartiene al sistema e non al singolo utente in questione).
4) Configurare SSH: aprite il terminale e loggatevi come root (su, invio e digitate la password). Da root, aprite il file /etc/sshd_config con un editor di testo, per esempio lanciando il comando:
root# /Applications/TextEdit.app/Contents/MacOS/TextEdit /etc/sshd_config
Qui inserite la riga:
AllowTCPForwarding yes
e decommentate (togliendo #) e modificate la seguente riga (magari con mela+f per trovarla) come:
PasswordAuthentication yes
(se la riga commentata riporta yes, non decommentarla, in quanto è il valore di default)
5) Attivare SSH: Preferenze di sistema / Condivisione / Servizi e attivate Login remoto
Fatto, il mac è pronto per accettare connessioni criptate con SSH e VNC! 8). (ricordatevi di forwardare la porta 22/tcp del router - o magari un'altra, questa può essere un'ulteriore protezione nel caso qualcuno da internet tenti di accedere via SSH al vostro mac - se ne avete uno e il mac non fa da router, alla porta 22/tcp del mac).
Per accedere da remoto, il computer "client" deve disporre di un client VNC (esempio: VNCviewer per mac) e un client SSH. Se il client è un mac oppure un pc con unix, probabilmente già lo avete; se avete un pc con windows, vi consiglio PuTTY, che consiste in un solo piccolo eseguibile che parte comodamente da chiavetta USB (anche molti client VNC possono partire direttamente dalla chiavetta). Predisposto il client (oppure inserita la chiavetta 8) ) dovete:
1) collegarvi con il client SSH al vostro mac (che è in una posizione remota), facendo un "tunnel" tra la porta del pc 5901 alla porta 5900 del vostro mac, figurando come se la vostra connessione partisse dall'ip 127.0.0.1:
ssh [ip pubblico del mac] -L 5901:127.0.0.1:5900
con PuTTY non c'è bisogno della riga di comando, basta andare sotto Connection / SSH / tunnels.
Poi fate login con uno user del vostro mac remoto
NOTA: l'ip pubblico del mac potrebbe cambiare; in questo caso vi consiglio gratuiti servizi di dns dinamici, come ad esempio www.no-ip.org
2) collegarvi con il client VNC alla porta 5901 (che è stata tunnelata precedentemente) del computer stesso (localhost o 127.0.0.1, è uguale):
127.0.0.1:5901
Ora dovreste controllare il vostro mac 8)
Se avete suggerimenti su come migliorare il tutorial, specialmente dal punto di vista della sicurezza, o critiche, fatemelo notare.
Per chi è più curioso, e questo tutorial (che è solo un riassunto) non gli basta, questo è il tutorial da cui ho preso le informazioni (http://clbianco.altervista.org/vnc/vncfaq_2.html).
EDIT: funziona anche in locale anche se SSH rallenta la connessione. La cosa non si avverte in remoto (e con connessioni lente), soprattutto se sul client SSH attivate la compressione dei dati.