On Sat, Aug 20, 2005 at 08:09:53PM +0200, Friedrich W. H. Kossebau wrote:
Hallo,
Hi Friedrich,
siehe Betreff: Wie kann man heutzutage Informationen über einen anderen Rechner ranholen? Macht man das jetzt ohne Daemons per "ssh user@host {finger,who,users,...}". Oder gibt es doch irgendeine etablierte sichere Infrastruktur, die solche Informationen bereithält? Sammelt ein NIS-Server vielleicht solche Daten? Oder werden Logins wirklich nur lokal vermerkt?
Die einzige standardisierte Methode ist immer noch finger, es gibt dafür aber aktuelle^wsicher Implementationen wie z.B. der ffingerd, der nicht mehr als root laufen muss und mögliche Attacken protokolliert.
Und wo ich gerade beim Fragen bin: Bin ich blind oder kann man sich wirklich nicht per SSH einen *DM-Loginscreen über ein ungesichertes Netz auf seinen Rechner holen?
Hmm, es gibt da einen 'Hack' den man verwenden kann um die gesamte X-Session zu verschlüsseln (gefunden via google):
1) Make sure X11 forwarding is enabled on the remote system's sshd configuration
2) Run ssh -X remote.host
3) Once logged in, at the remote host's prompt, type Xnest :1 -geometry 1280x810 -query -localhost this will start an empty nested X-Window on the default display $DISPLAY the size of -geometry and fill it with an xdmcp query for localhost
Ciao, Tobias