From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <Dmitriy.Kruglikov@orionagro.com.ua>
Date: Mon, 20 Mar 2006 10:01:29 +0200
From: "Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua>
To: sysadmins@lists.altlinux.org
Message-ID: <20060320100129.2d21a47b@shadow.orionagro.com.ua>
In-Reply-To: <11110174708.20060318095059@sstu.ru>
References: <11110174708.20060318095059@sstu.ru>
Organization: ORION AGRO
X-Mailer: Sylpheed-Claws 2.0.0cvs41 (GTK+ 2.8.15; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at orionagro.com.ua
Cc: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] very secure remote control
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 20 Mar 2006 08:02:05 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20060320100129.2d21a47b@shadow.orionagro.com.ua/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On Sat, 18 Mar 2006 09:50:59 +0300
rs wrote:

>   как сделать наиболее безопасное соединение с минимальным трафиком?

Для начала отделим мухи от котлет...
Безопасное соединение и минимальный трафик - это из непересекающихся
плоскостей.

И что вы понимаете под управлением?
В *никс системах почти всегда хватает командной строки и, следовательно,
минимальной пропускной способности канала.
Мне лично доводилось управлять сервером по каналу 9600 ...
Тоскливо, конечно, но управляемо вполне.

Следовательно, ssh вполне подходит для всех ситуаций, кроме очень
узкого круга задач,  которые могут привести к прекращению сетевого
трафика.
Пример - настройка iptables, где вы можете самостоятельно обрубить себе
канал управления. Или настройки того же SSH ...

Все остальные, графические утилиты, требуют пропускной способности
канала значительно выше ... Рассчитываются как максимально возможное
количество обновляемых элементов изображения в единицу времени ...
Тут вам и цветность и разрешение экрана...

При этом, все они работают поверх какого-либо транспортного протокола,
организующего шифрованный канал.
И VNC - наихудший из них (по стойкости) ...

В соседнем треде обсуждался вопрос использования форвардинга Х-ов
поверх SSH ...
Думаю, это лучший вариант для вас (исходя из поставленного вопроса)

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov@orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/