私はFedoraノートブックでrdesktopを使用して職場でWindowsコンピュータに接続します。便宜上、.bashrcにエイリアスを作成しました。
alias companyremote='rdesktop -u USER -p - -g 1920x1040 -K'
だから、ただ入力してください。
companyremote NAME
指定されたコンピュータに接続します。ただし、パスワードを.bashrcにプレーンテキストとして保存したくないため、毎回標準入力にパスワードを入力する必要があります。私は、特定のユーザー以外の入力を必要としないきれいなコマンドをしたいと思います。
私はVPN接続を実際のWindowsパスワードではなく基本的なセキュリティ層と考えています。しかし、安全ではないよりも安全な方が良いです。それでは、何かを学ぶのはどうですか?
このようなエイリアスで使用できる暗号化されたパスワードをどのように保存できますか?
答え1
パスワードエージェント(キーチェーン/キーリングまたはシークレットストアとも呼ばれます)は、この目的に使用されるツールです。アイデアは、マスターパスワードで保護された暗号化されたデータベースにすべてのパスワードを保持することです。エージェントはユーザーがログインすると起動し、ユーザーからマスターパスワードを取得し、要求に応じて他のプログラムの個人パスワードを復号化します。通常、マスターパスワードはログインパスワードと同じです。この場合、ログインするとエージェントは自動的にパスワードを取得します。
Gnome-keyringパスワードエージェントを実行している場合は、コマンドsecret-tool
ラインクライアントを使用してパスワードを見つけますrdesktop
。
Gnome-keyringは多数のパスワードを保存するように設計されているため、パスワードを区別する必要があるため、各パスワードの識別情報を一連の属性と値の形式で保存します。何でも可能ですが、2つのパスワードがまったく同じ一連の識別子を持つことはできません。リモートWindowsログインの場合、有用な識別子は「ユーザー」と「ドメイン」、または「ユーザー」と「ホスト名」です。また、人々がパスワードエントリを区別できるようにラベルを保存します。
$ secret-tool store --label "jander@mydomain" user "jander" domain "mydomain"
Password:
その後、次のようにrdesktopを起動できます。
$ secret-tool lookup user "jander" domain "mydomain.com" | rdesktop -d "mydomain" -u "jander" -p - remotehost.mydomain
GUIseahorse
ツールは、キーチェーンの確認、キーチェーンの手動ロックとロック解除、パスワードの変更に役立ちます。ただし、識別子を設定する方法を提供していないため、パスワードを追加するのには適していません。
より多くの技術的な詳細を知りたい場合は、興味があります。Freedesktop.org秘密のストレージ仕様、Gnome-keyringで実装されています。
最後に、プロキシを使用すると、便宜のためにセキュリティを放棄することを覚えておいてください。ログイン中にノートパソコンの前に座っている人は誰でも、デスクトップパスワードを知らなくてもリモコンにログインできます。少なくともロックスクリーンセーバーを使用したいと思います。
答え2
もちろん、暗号化されたパスワードを保存してから解読してくださいrdesktop
。
クライアントコンピュータにパスワードを保存する場合(Windowsパスワードを復号化するために使用されるパスワードではなくWindowsパスワードである可能性があります)、パスワードプロキシを使用できます。GNOMEキーホルダー。パスワードは設定方法に従ってプレーンテキストファイルに保存されるか、マスターパスワードで保護されます(マスターパスワードは通常ログインパスワードであり、ログイン時にキーリングが自動的にロック解除されます)。