J'ai activé la gestion à distance sur un mac. Tout fonctionne bien lorsque je me connecte depuis un autre mac en utilisant l'application Remote Desktop d'Apple. Cependant, je souhaite également avoir un client sur une machine Windows. Dans ce cas, je peux aller dans les paramètres de l'ordinateur sous Paramètres > Partage > Gestion à distance et il y a une option "Les utilisateurs VNC peuvent contrôler l'écran avec un mot de passe" où l'on peut donner un mot de passe pour y accéder.
D'après ce que j'ai compris, la transaction initiale d'échange du mot de passe se fait de manière sécurisée. Cependant, toutes les transactions ultérieures ne le sont pas. Cela implique que lorsqu'un utilisateur tente de se connecter à la machine et donne son mot de passe réel, ce mot de passe est disponible sans aucun cryptage. Donc, ce que je voudrais faire, c'est autoriser les connexions VNC uniquement lorsque le client a déjà établi un tunnel ssh avec le serveur/la machine. Cependant, je ne vois nulle part une telle option.
Donc, ce que je veux vraiment, c'est forcer ce tunnel ssh du côté client. D'un autre côté, le laisser simplement à la bonne volonté des clients n'est pas une bonne idée, surtout si je compte sur les personnes sous Windows pour qu'elles se souviennent constamment de faire un tunnel, disons à travers Putty, et qu'ensuite seulement elles essaient d'utiliser VNC.
De plus, l'application Remote Desktop d'Apple permet le cryptage complet de toutes les interactions en sélectionnant une option sous préférences > sécurité (côté client). Je peux être d'accord avec cela dans le sens où cette option devrait être activée une seule fois, et à partir de ce moment-là, toutes les interactions ultérieures seront cryptées. (À propos, existe-t-il un programme Windows doté d'une option aussi simple pour que l'on puisse l'utiliser sous Windows et se connecter à un Mac). Cependant, le problème reste ici aussi, car je ne sais pas comment le serveur pourrait forcer toutes les transactions à être cryptées. Il n'y a pas non plus d'option du côté du serveur pour une telle chose.
Ce que j'essaie de demander est-il irrationnel ?
J'attends vos réponses avec impatience.
