Delucidazioni su sicurezza desktop remoto

[slack1987]

Buongiorno a tutti,

Per avere accesso da remoto al mio Ubuntu 14.04 sto utilizzando il servizio di condivisione del desktop installato di default sul sistema con le seguenti impostazioni come da file allegato.

Ho un router Asus e sto usando come DDNS quello che offre asus gratuitamente assiemme ai propri router.

Sul router ho impostato il port forwarding sulla porta 5900 del mio pc ubuntu.

Posso ritenere sicuro questo metodo di RDP?

Grazie anticipatamente a chi mi saprà aiutare.

[thece]

il protocollo RDP, dal punto di vista della sicurezza è piuttosto debole. IMHO, se vuoi accedere "da Internet" in desktop remoto al tuo PC, installa e configura il server per la VPN (OpenVPN), e poi fai passare la connessione al desktop remoto dentro la connessione VPN

[slack1987]

Esistono guide in merito?

[thece]

Ovviamente si, basta cercare in Rete

[slack1987]

Altrimenti la soluzione di collegamento tramite crittografia SSH può essere una valida alternativa?

[thece]

Si, il tunnel SSH in questo caso è una soluzione forse migliore perchè più mirata e più semplice da mettere in piedi, ma è meno flessibile della VPN.
Se scegli questa soluzione ti suggerisco di abilitare l'autenticazione (sul tunnel SSH) tramite chiavi

[slack1987]

Posso chiederti una minima dritta di dove trovare una guida per mettere in piedi un collegamento tramite tunnel SSH?

Grazie per la disponibilità.

[thece]

Basta accedere ad un motore di ricerca a piacimento è digitare "SSH tunnel", stessa cosa per "SSH autenticazione tramite chiavi", trovi tutte le guide e i tutorial che vuoi, in italiano o in inglese

[Wilson]

La via più rapida è installare ssh sul server, inoltrare la porta 22 e poi usare remmina per connettersi.

Remmina è in grado di gestire autonomamente il tunnel ssh (sia con password che con chiave)

Per collegarsi con chiave la via più semplice è aprire sul client "password e chiavi" e aggiungere una chiave ssh, richiederà di fare un collegamento al server (l'ultimo con password), da lì in poi ogni collegamento ssh (da terminale, dal file manager, da remmina...) dovrebbe usare in automatico la chiave al posto della password (mmm, sbagliavo, su Remmina c'è bisogno di mettere la spunta, comunque è banale)
Se funziona puoi poi andare a cambiare le impostazioni del server per non fagli più accettare connessioni con password, se vuoi migliorare la sicurezza (se hai una password realmente solida sul client, il fatto di non digitarla mai dovrebbe essere comunque una protezione sufficiente).