Самый быстрый ssh X туннелирований в локальной защищенной сети
Я думаю, что SliTaz, GNU/Linux - что-то, что может заинтересовать Вас. Это - мини-распределение. Основная система - ISO на 30 МБ, после установки 60 МБ, минимальной версии - ISO на 8 МБ, после установки 30 МБ. В минимальной версии нет никакого X-сервера, но существует поддержка сетей. Обеими версиями является LiveCDs с возможностью установить на диске.
Slitaz имеют свою собственную систему управления пакета - в данный момент существует приблизительно 3 000 пакетов в репозитории, таким образом, это не должна быть проблема для установки приложений, в которых Вы нуждаетесь.
Дистрибутив все еще разрабатывается (я рекомендую использовать версию кулинарии, не стабильную), таким образом, существуют обновления для пакетов.
Если Вы находитесь в защищенной сети, почему шифруют? Вы можете непосредственно X вперед без ssh, и получать лучшую скорость и задержку.
Посмотрите, например, это (старый, но все еще допустимый) учебное руководство; здесь Вы могли использовать (небезопасный) механизм Xhost:
Немного теории
Волшебное слово DISPLAY. В X-оконной системе дисплей состоит (упрощенный) клавиатуры, мыши и экрана. Дисплеем управляет программа сервера, известная как X-сервер. Подачи сервера, отображающие возможности к другим программам, которые соединяются с ним.
Дисплей обозначается с именем, например:
DISPLAY=light.uni.verse:0
DISPLAY=localhost:4
DISPLAY=:0
Дисплей состоит из имени хоста (такой как light.uni.verse и localhost), двоеточие (:), и порядковый номер (такой как 0 и 4). Имя хоста дисплея является названием компьютера, куда X-сервер работает. Опущенное имя хоста означает локальный хост. Порядковый номер обычно 0 - это может варьироваться, если существует несколько дисплеев, подключенных к одному компьютеру.
Если Вы когда-нибудь сталкиваетесь с признаком дисплея с дополнительным .n присоединенный к нему, это - экранное число. Дисплей может на самом деле иметь несколько экранов. Обычно существует только один экран хотя с числом n=0, таким образом, это - значение по умолчанию.
Другие формы DISPLAY существуйте, но вышеупомянутое сделает в наших целях.
Сообщение клиенту
Клиентская программа (например, Ваше графическое приложение) знает который дисплей соединиться с путем осмотра DISPLAY переменная среды.
Наш компьютер известен внешней стороне как light, и мы находимся в домене uni.verse. Если мы выполняем нормальный X-сервер, дисплей известен как light.uni.verse:0. Мы хотим выполнить графический редактор xfig на удаленном компьютере, названном dark.matt.er, и отобразите его вывод здесь на light.
Предположим, что Вы уже имеете telnet/rsh/ssh- редактор в удаленный компьютер, dark.matt.er.
Если Вы имеете sh работа удаленного компьютера:
dark$ DISPLAY=light.uni.verse:0
dark$ export DISPLAY
dark$ xfig &
или, альтернативно:
dark$ DISPLAY=light.uni.verse:0 xfig &
Сообщение сервера
Сервер не примет соединения от просто нигде. Вы не хотите, чтобы все смогли к окнам экрана на Вашем экране. Или считайте то, что Вы вводите - помнят, что Ваша клавиатура является частью Вашего дисплея!
Слишком мало людей, кажется, понимает, что предоставление доступа к Вашему дисплею излагает угрозу безопасности. Кто-то с доступом к Вашему дисплею может считать и записать Ваши экраны, считать Ваши нажатия клавиш и считать Ваши действия мыши.
Большинство серверов знает два способа аутентифицировать соединения с ним: механизм списка хоста (xhost) и волшебный механизм cookie (xauth). Затем существует ssh, безопасная оболочка, которая может передать X соединений.
Заметьте, что некоторые X-серверы могут быть настроены для не слушания на обычном порте TCP с -nolisten tcp аргумент. Особенно конфигурация по умолчанию GNU/Linux Debian должна отключить X-сервер, слушающий на порте TCP. Если Вы хотите использовать удаленный X в системе Debian, необходимо повторно включить это путем изменения способа, которым запущен X-сервер. Посмотрите на /etc/X11/xinit/xserverrc для запуска.
Xhost
Xhost предоставляет доступ на основе имен хостов. Сервер ведет список хостов, которым позволяют соединиться с ним. Это может также отключить хост, проверяющий полностью.Остерегайтесь: это означает, что никакие проверки не сделаны, таким образом, каждый хост может соединиться!
Можно управлять списком хоста сервера с xhost программа. Для использования этого механизма в предыдущем примере сделайте:
light$ xhost +dark.matt.er
Это позволяет все соединения от хоста dark.matt.er. Как только Ваш X-клиент установил свою связь и отображает окно для безопасности, отмените полномочия для большего количества соединений с:
light$ xhost -dark.matt.er
Можно отключить сверяющийся хост:
light$ xhost +
Это отключает проверку доступа хоста и таким образом позволяет всем соединяться. Вы никогда не должны делать этого в сети, в которой Вы не доверяете всем пользователям (таким как Интернет). Можно повторно включить сверяющийся хост:
light$ xhost -
xhost - отдельно не удаляет все хосты из списка доступа (который был бы довольно бесполезен - Вы не сможете соединиться отовсюду, даже Ваш локальный хост).
Xhost является очень небезопасным механизмом. Это не различает различных пользователей на удаленном хосте. Кроме того, имена хостов (адреса на самом деле) могут имитироваться. Это плохо, если Вы, например, уже находитесь в небезопасной сети (с коммутируемым доступом доступ PPP к Интернету).
"шифр" является самым быстрым доступным согласно странице справочника для первичного 1, и для первичных 2 существует:
aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
aes256-cbc,arcfour
Я полагаю, что CBC шифра была бы самой быстрой среди всех них, но на самом деле ей нужно тестирование.
Очевидно, Вам едва нужно Compression.
Существует также IPQoS опция, которая по умолчанию является “lowdelay” для интерактивных сессий и “пропускной способностью” для неинтерактивных сессий.
-
1Спасибо! Что относительно
-Yопция. Это оказало бы какое-либо влияние вообще? – Amelio Vazquez-Reina 12.10.2012, 02:53 -
2
-
3Да, это соглашается с моими результатами: security.stackexchange.com/questions/12901 / … – Marcin 12.10.2012, 15:45