Вот контекст:
Сервер Debian 9.
XTightVNC установлено.
2 учетных записи пользователей.
Каждая из них доступна через SSH-туннель через порт XXXX и защищена собственным секретным ключом и парольной фразой.
Каждый из них также имеет свой собственный удаленный рабочий стол, защищенный своим собственным 8-символьным паролем.
Клиентский порт пересылается через туннель SSH, и vncserver прослушиваетна порты 59XX на локальном хосте.
Допустим, пользователь A входит в систему благодаря своему секретному ключу и запускает свой vncserver на локальном хосте сервера, порт 5901, и входит вудаленный рабочий стол с клиентского компьютера vnc.
Если по какой-то причине пользователь B входит в свою учетную запись, а также перенаправляет порт 5901 на клиентском компьютере на порт 5901 на локальном хосте сервера, но беззапуск собственной учетной записи VNC сессии на сервере:
, если он введет свой пароль к рабочему столу, соединение, очевидно, будет отклонено.
, если ему удастся найти пароль пользователя vnc пользователя (который составляет только от 6 до 8символов), он вошел в систему и видит пользователя A удаленный рабочий стол.
Я проверил его, используя два разных компьютера с пользователем A root ( только для примера , я бы не разрешил root-доступ на сервере) и пользователь B обычный пользователь sudo.У меня был доступ к рабочему столу root.
Это нормальное поведение?
Есть ли способ предотвратить это?
Спасибо всем заранее за то, что приняливремя читать мой пост.