- ベストアンサー
Macを遠隔操作(VNC、Timbuktuのセキュリティと接続設定)
eMacのOSXを出先の旧iBookから遠隔操作する方法を検討していて、いろいろ実験をはじめたところです。 家庭内LANでは、VNCでも遠隔操作できますし、Timbuktu proの体験版でもつながります。 (クライアント側のiBookから、サーバー側のeMacのアプリに直接書き込んだり、ファイルをコピーしたりできるのでTimbuktuのほうが有償の分、便利そうですが。) さて、教えていただきたいのは、セキュリティの問題と接続の問題です。 上記の2つで(とくに無償のVNC)セキュリティは大丈夫でしょうか?(知らないうちに、第三者にポートから入り込まれるということはないでしょうか?) また、Timbuktuのほうは、サーバー側にアクセスする時、サーバー側で音がして、その接続をOKをクリックして許可する必要があるのですが、この設定ですと、外出先から接続ができないと思います。(OKをクリックできないので。) 設定が英語なのでよく分からないだけかもしれないのですが、Timbuktuでサーバー側で外からの接続を常時受け付ける設定ってできるのでしょうか? また、その時、セキュリティは平気でしょうか? また、外出するとき、VNCにしても、Timbuktuにしても、サーバー側であらかじめ起動しておく必要があるんでしょうか? 教えてください。よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
VNCについてはFAQで「Is VNC seure?」とあり解説されています。一応アクセス時においての認証は暗号化されているようですがVNCの通信自体のプロトコルは暗号化されていない様ですね。 セキュアな方法を行うにはFTPのようにSSHでポートフォワーディングを行いVPN、FireWall(フィルタリング)を用いる方法があげられています。(The only really secure computer is one without a network.は軽いジョークでしょうか…) 詳しくは「Making VNC more secure using SSH」を参考にしてください。 もちろん出先から利用するアクセスプロバイダが限られている場合はhosts.allowによるアクセス制限を利用するのも手ですね。 SSHで会社(100Mbps)から家のマシン(上り256kbps)へリモートログインとかやったことがありますがVNCの場合より大容量のデータを通信することになりますので使えたものになるのか疑問があります。
その他の回答 (2)
- jakarta
- ベストアンサー率38% (607/1597)
TimbuktuのHPみましたがセキュリテイについては説明がみつかりませんでした。たぶんVNCと似たようなものではないかと思うんですが。 hosts.allowによるアクセス制限はアクセスを許可するIPアドレスを指定するものです。FireWallを用いて可能ならばそれでもOKです。
お礼
ありがとうございます。 Timbuktuの体験版の期間中に確かめようと思います。それで、 >hosts.allowによるアクセス制限はアクセスを許可するIPアドレスを指定するものです。 これは、どこで設定すればいいでしょうか? それらしい設定を開いてみたのですが、見当たりません。すみませんが、よろしければ教えてください。 また、この設定は、VNCでもできますでしょうか? >FireWallを用いて可能ならばそれでもOKです。 これは、たとえばルーター側でアクセスを許可するIPアドレスを制限するように設定にするということでしょうか? そうすると、もしかして、自宅サーバーの場合、ほかの人からのアクセスができなくならないでしょうか? よくわかってないので、ピント外れの質問かもしれませんが、教えてください。
- porsche_tf1
- ベストアンサー率25% (3/12)
VNCについては使用していないので分かりませんが、Timbukutu6.0.3については、サーバーのリモートとして使用中で、とても重宝しています。 ログインする際にはユーザ名とパスワードを入力し、コントロールするPCにログインします。 受け付ける設定は、TCP/IP Incoming accessをチェックする事で、出来るようになります。 セキュリティについては、ログイン時ユーザ名とパスワードだけですので、不安な点もありますが、その点を考慮して使用すれば非常に便利です。 WindowsPCも一緒にコントロールできますし、MacOSXServerで使用しLAN内のPCを再度Timbukutuでコントロールなど使い道は広がります。若干高いのが難点ですね 6ヶ月以上使用していますが、コントロール不能は今のところありません。
お礼
早速のお答え、ありがとうございます。参考になりました。 >受け付ける設定は、TCP/IP Incoming accessをチェックする事で、出来るようになります。 すみません。Preferencesのどこかに設定があるんですね? 申し訳ありません。英語表記ということもあって、よく分りません。どこのどれをどうすればよいのでしょうか? (補足:言い忘れましたが、クライアント側の旧iBookは、OS9.2です。)
お礼
回答、ありがとうございます。VNCについて教えてくださり、感謝します。 Timbuktu Proの方は、2ユーザが、Multi-Platformで 33,000円、for Mac OSで 29,800円するので、フリーのVNCはたしかに魅力です。でも、その分、VNCを私の知識でshhに対応させて、セキュリティを強化できるかどうか、もう少し、がんばってみようと思います。参考サイト、ありがとうございます。 >hosts.allowによるアクセス制限を利用するのも手ですね。 これは、どうやって設定すればいいんでしょうか?