Comments 54
В чем преимущества вашей системы?
Речь идет о домашних ПК. Хотя подключения можно создавать из bat файлов, что тоже вариант.
Не надо никаких bat файлов: для доменных ПК — GPO, для всех остальных — CMAK.
Один бинарник, который можно переслать пользователю по email(или другим способом), который он запускает и работает.
А как вопрос с безопасностью и разграничением прав удаленного доступа в офисную сеть решается и контролируется?
А если надо много файлов — смотрим в сторону самораспаковывающихся архивов (Во временную папку).
Сам сайт (simadmin.ru) приказал долго жить, но флешку можно скачать на просторах интернета.
Не сочтите за рекламу производителей севревров :)
Беглый осмотр сразу выявил ряд проблем, на мой взгляд:
* Не бросилось в глаза в статье (а в ней есть) но бросилось в исходниках
// структура данных дописываемых в конец exe
// записывается после данных.
// структура exe файла выглядит так:
// EXE
// DATA
// MAGIC_DATA
Такую деятельность некоторые антивирусы рассматривают как признак заражения (как запись, так и извлечение данных) и между прочим — правильно делают, да и «всё давно придумано за нас» ни кто не отменял. Есть специальный раздел в ресурсах исполняемых файлов именно для этого и придуманный — RCDATA если память не подводит.
Сын или племянник главбуха может в целях развлечения «подслушат» пароль и проникнуть в вашу сеть.
Вот кто бы написал мануал по настройке plink+etoken с неизвлекаемым ключом.
Тогда уже Марьванна не сможет отбрехаться, мол «ничего не знаю — пароль никому не говорила».
Только нужно обязать пользователей хранить etoken как зеницу ока и прописать ответственность за передачу третьим лицам.
Bitvise SSH Client can be used free of charge in environments of any type.
В автозапуске у пользователя указан старт этого клиента с заранее настроенным профилем, в котором прописывается подключение к нашему ssh серверу (с разными способами аутентификации) и настраиваются предоставляемые сервисы. По желанию: автозапуск remote desktop, кстати; терминал; мост ftp->sftp; socks прокси (очень удобно для многих применений); проброс портов от клиента к серверу и обратно и т.д. Так же есть настройки поддержания подключения, автоматического отключения, автозапуска программ при соединении и т.д. В общем — незаметная иконка в трее, ставшая уже почти незаменимой ))
А так сам его дома использую, да. И на работе — купленный.
Продают они только SSH Server
Я думаю, что автор получил те же яйца в профиль. Тот же гемор если б просто поднял vpn и сам удалено настроил бы соединение и rdp на ПК юзверей. Я так настраиваю по республике, где проживаю. Приструнить пользователей не менять ПК не сложно. Один раз настроил все и забыл. Разные серверы, подход один. Абсолютно не вижу разницы с вариантом автора. Просто он взял и потерял время в том же направлении, ни произведя усовершенствование процесса и не добавив изящности в него.
[STATUS]: Authentication by password: Fail
Я что-то не так делаю?
rlink --saddr=192.168.1.102 --sport=22 --user=пользователь --lport=3399 --raddr=имя.сервера.домен --rport=3389 --user=«домен\пользователь» --cmd=«mstsc /v:localhost:1234»
К сожалению я не предусмотрел, что кому-либо может вздуматься дважды указать один и тот же ключ и логика выстроена таким образом что Вы можете его указать хоть трижды — актуальным будет последний.
Сам так делал, как раз для бухгалтеров, чтобы они по RDP в 1С лазили.
… до тех пор пока адрес вашего сервера не начинается на пятерку. После того, как подобное с вами случится, вы больше не скажите про эту программу ни одного хорошего слова :)
https://habrahabr.ru/post/146382/
Еще был пост гнева "Как схомячить интернеты и не поперхнуться" но его автор спрятал. Можете поискать в гугле копии.
Зная пронырливость и бессовестность СБ наших корпораций, ни за что не стал бы запускать на домашнем компе EXEшник, выданный на работе.
Новым юзерам буду выдывать exe!
«По большому счёту ничего сложного. Берём исходники libssh2, openssl и zlib и прикручиваем их к нашему проекту.»
Подскажите, где можно пощупать исходники? Есть потребность вместо подключения по rdp к Win, подключаться к Linux серверам, скорее всего по VNC. По этой причине, думаю попробовать заменить, потестировать ит.п. Заранее благодарю!
«только с поддержкой 8,15, 16 и 24 bpp rdp-соединений»
Как я понимаю — лечится изменением глубины цвета в Remote Deskope. Вы можете снизить глубину цвета до 24 по умолчанию? Или возможностью задавать этот параметр в команде запуска…
Исходники можно посмотреть там же.
Подключение к rdp в статье рассматривалось как пример использования. Подключаться можно к любой службе. Все параметры которые можно задать запускаемой программе через командную строку, указываются с ключом --cmd. Если используемый Вами, клиент не может изменять глубину цвета путём указания его в командной строке, то боюсь никак этого не изменить.
Хотя в таком случае, действительно возможно добавить в исходники код изменяющий соответствующие ключи реестра (если это поможет). Но это частный случай.
Кстати, хочу обратить внимание, что в этой версии, максимальное количество одновременных соединений, жестко ограничено одним единственным. Что не даёт возможности, например, в RDP сессии, качать файлы. Что в моём случае, было определяющим, в плане безопасности ;)
SSH вместо VPN