XDMCP pres SSH

[Peter Surda]

On Tue, Dec 16, 2003 at 01:34:18AM +0100, Pavel Kankovsky wrote:
> On Fri, 12 Dec 2003, Peter Surda wrote:
> > > Proste se na XDCMP vykaslete, prihlasite se s X11 forwardingem na cilovy
> > > stroj a spustite program ci skript, ktery startuje seanci. Napr. muzete
> > > spustit skript Xsession (byva k nalezeni treba v /etc/X11/xdm).
> > To ma niekolko nevyhod, napriklad:
> > - potrebujes sa logovat 2krat
> > - potrebujes ucet na lokalnom pocitaci
> Vzhledem k tomu, ze puvodni tazatel se tazal na to, jak XDMCP tunelovat
> skrz SSH, tak bych rekl, ze by se v takovem pripade potreboval nalogovat
> dokonce trikrat (lokalne, vzdalene pres SSH a vzdalene pres XDMCP).
Hej, to je pravda.

> > - musis kopu veci "nejako" zautomatizovat
> Spustit jeden skript ci program je opravdu extremne narocny ukol.
Lenze ten skript niekto musi napisat, cast ti bezi na clientovi a cast na
servri (musis koordinovat), a pri niektorych veciach (napr. autentikacia) sa
zvycajne musis rozhodnut medzi automatikou a bezpecnostou.

Pouzitie VPN sa mi zda najvyhodnejsie (napr. aj preto, ze to tak sam pouzivam
:-)). 
- mas kryptovanie aj kompresiu
- XDMCP funguje tak ako ma
- pocet potrebnych loginov to neovplyvni
- cez VPN si mozes posielat aj fonty, co pri ssh je praca naviac.
- ked ti spadne VPN docasne (alebo ked ho z nejakych dovodov restartujes),
  spojenie len docasne zmrne, pri ssh pokial viem aplikacie spadnu

Samozrejme, ze nechcem povedat, ze tunelovat X cez ssh je zle. Ale podla mna
je skor vyhodne pri docasnych a obcasnych spojeniach. V pripade
pravidelnejsich je mozno vhodnejsie VPN.

> --Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
> "Resistance is futile. Open your source code and prepare for assimilation."
S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
            It is easier to fix Unix than to live with NT.