@ sercik:
Grande!
Grazie per i suggerimenti!

Scusa,
una piccola aggiunta. Ho rilanciato il comando x11vnc -sslGenCert server e stavolta non ho inserito la password, tra l’altro leggendo bene c’era scritto proprio il mio problema: “se digitate una password dovrete poi metterla ogni volta che fate partire x11vnc …. ”
Una cosa l’ho quindi risolta: l’avvio automatico.
Cosa ne pensi della sicurezza della mia soluzione?

Poi un piccolo consiglio che voglio dare a tutti!

E’ molto comodo fare partire automaticamente x11vnc server ogni volta che fate il login della macchina linux, se poi quella macchina la usate tipo server, come faccio io, potete impostare il login automatico (io uso gdm e basta dare gdmsetup da root) e quindi l’esecuzione automatica di x11vnc in questo modo non dovete fare altro che accendere la macchina linux e poi potete collegravi ad essa tramite ssvnc da dove volete.

Per quanto riguarda l’avvio automatico di x11vnc con il server X a seconda di quale DE usate troverete su internet informazione su come eseguire automaticamente dei comandi all’avvio.

La riga da eseguire è:
x11vnc -usepw -ssl SAVE -display :0 -rfbport 5432 -forever &

io ho cambiato la porta di default in 5432 ed ho aggiunto -forever, in questo modo x11vnc non muore quando chiudete la connessione dal lato client e potete dunque connettervi da lo9ntano tutte le volte che volete.

CIAOOOOOOO

Caro Stefano,
ogni tanto torno a disturbarti.
Come te la passi?
Avevo un dubbio riguardo all’uso di x11vnc come descritto dal tuo articolo,
se non ho capito male se sul computer client non è presente il certificato cacert.pem non è possibile collegarsi al server x11vnc, è giusto?
Pero questo file cacert.pem non è protetto da password cioè in teoria se qualcuno ti frega il file cacert.pem può collegarsi al tuo x11vnc server, anceh se poi dovrebbe conoscere la password.

Ma allora la vera protezione è la password? che bisogno c’è di fare tutto sto lavoro con i certificati?

Se fosse possibile la cosa migliore sarebbe di proteggere il certificato pubblico cacert.pem con una password, tipo come fa la mia banca che mi da un certificato da aggiungere al browser, ma che al momento dell’importazione ed anche della esportazione mi chiede la password.

Poi se io volessi automatizzare la partenza di x11vnc? al momento è impossibile perchè viene richiesta la password usata nel certificato server, così non è molto comodo…

Ciao e grazie ancora per tutto

Stefano,

ho risolto. Occorreva solo installare (con Synaptic) la dipendenza “tk8.5″.
Comunque grazie per la gentilezza.
Un caro saluto.

@ Luigi:
prova ad avviare da terminale ssvnc e vediamo cosa ti porta in output

Stefano,
il tuo post è molto bello. Meglio il tunnel SSL che quello SSH. Ho seguito l’intera procedura e tutto sembra funzionare. L’unico problema è che ssvnc (avviabile da pen USB) mentre si avvia con Ubuntu 8.10 non riesce invece a fare la stessa cosa in Ubuntu 9.04. In Win tutto OK.

Mi puoi aiutare a risolvere il problema?

Grazie anticipatamente.

La directory non è presente ma ho risolto il problema. L’errore era mio nella digitazione (display:0 anzichè display :0).

Ho altre domande perç.
1) L’utilizzo di questo metodo oltre ad essere più sicuro, è anche più lento rispetto a Vino o lo stesso X11VNC senza crittografia SSL?
2) Esiste un metodo per fare sì che non debba fare il login sul server e lanciare il comando ma far caricare il server come un servizio? Caricato prima del login. Così se da remoto devo riavviare il server posso riconettermi.
3) L’utilizzo di altri sistemi (Vino, XDMCP) è molto meno sicuro rispetto a questo?

Intanto comlimenti per l’ottima guida, fatta bene e molto utile.
Al momento l’ho provata da client Windows, domani la provo da cliente Linux (i passaggi sono gli stessi?)
Grazie

@ Alessandro:
Verifica se hai la directory “/home/tuo_utente/.x11vncrc” ed in caso affermativo rimovila e riavvia x11vnc

Ciao,

anche io ho seguito tutta la guida passo-passo su Xubuntu, ma al momento dell’avvio del server mi da un errore:

x Error of failed request: BadShmSeg (invalid shared segment parameter)

Qualche aiuto?