Min tolkning av Rancors mail:<div>NX går via ssh, men kräver ssh-inloggning med lösenord, dvs ssh med public key/certifikat fungerar inte med NX.</div><div>ssh med lösenord skickar inte lösenordet i klartext, men en brute force-attack med lösenord är enklare (om det är ett svagt lösenord) än att knäcka ett certifikat.<br> <br><div class="gmail_quote">Den 10 april 2011 17:27 skrev Ricard Nordberg <span dir="ltr"><<a href="mailto:ricard@myitpartner.se">ricard@myitpartner.se</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"> <br> Jag skall redan i morgon "sniffa" för att kolla om du har rätt, det vore i så fall lite chockartat.<br> <br> NX använder ju som sagt var SSH och att få den att ta emot klartextlösen går ju men varför i all världen skulle man vilja det - och det skulle ju göra NoMachines till de klantigaste på marknaden.<br> <br> Men jag har faktiskt inte testat utan utgått från att de faktiskt vet vad de sysslar med.<br> Assumption is the mother of all you-know-what - så jag ämnar dubbelkolla.<br> <br> Vanliga X och att köra X rakt ut på nätet innebär absolut det du talar om, det är protokoll från en helt annan tid.<br> <br> <br> <br> mvh<br> <br> Ricard<br> <br> myITpartner<br> <a href="http://www.myitpartner.se" target="_blank">www.myitpartner.se</a><br> <div class="im">Ricard Nordberg<br> <a href="mailto:ricard@myitpartner.se">ricard@myitpartner.se</a><br> Gjuterigatan 5<br> 652 21 Karlstad<br> <br> </div>073 080 17 27<br> <br> <br> <br> Mail powered by Work2Go<br> <br> ----- Ursprungligt meddelande -----<br> Från: "rancor" <<a href="mailto:therancor@gmail.com">therancor@gmail.com</a>><br> Till: "Ubuntu Sverige" <<a href="mailto:ubuntu-se@lists.ubuntu.com">ubuntu-se@lists.ubuntu.com</a>><br> Skickat: söndag, 10 apr 2011 16:55:42<br> Ämne: Re: fjärrskrivbord<br> <div><div></div><div class="h5"><br> <br> <br> <br> NX är bra inom ett LAN eller om man kör den via ett VPN men direkt på Internet är det inte så bra. Anledningen är att man måste tillåta lösenord som klartext och man kan därför inte kräva certifikat. Man blir lättare sårbar för brute force-attacker och det blir mycket mer komplicerat att få en bra nivå av säkerhet på sin maskin.<br> <br> // rancor<br> Den 10 apr 2011 15.09 skrev "Ricard Nordberg" < <a href="mailto:ricard@myitpartner.se">ricard@myitpartner.se</a> >:<br> > Hej,<br> ><br> > Även jag gillar Teamviewer även om portningen bär rätt tydliga spår av Windows/wine. De kanske bättrar sig...<br> ><br> ><br> > Ett alternativ som absolut är värt att ta en titt på är NXclient hos <a href="http://www.nomachine.com/index.php" target="_blank">http://www.nomachine.com/index.php</a><br> > Den tunnlar X över ssh och gör det riktigt riktigt bra - det går blixtsnabbt och med rätt nivå på säkerheten.<br> > Installationen är närapå hur smidig som helst. Finns givetvis en gratis version för små installationer.<br> ><br> ><br> > mvh Ricard Nordberg<br> ><br> > myITpartner<br> > Ricard Nordberg<br> > <a href="mailto:ricard@myitpartner.se">ricard@myitpartner.se</a><br> > Gjuterigatan 5<br> > 652 21 Karlstad<br> ><br> ><br> <br> </div></div><div><div></div><div class="h5">--<br> ubuntu-se mailing list<br> <a href="mailto:ubuntu-se@lists.ubuntu.com">ubuntu-se@lists.ubuntu.com</a><br> <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-se" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-se</a><br> <br> --<br> ubuntu-se mailing list<br> <a href="mailto:ubuntu-se@lists.ubuntu.com">ubuntu-se@lists.ubuntu.com</a><br> <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-se" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-se</a><br> </div></div></blockquote></div><br></div>