Hallo zusammen.
Ich bin ganz neu hier im Forum. Ich bin der Johnny2, tue mir noch etwas schwer mit Linux, und hoffe, dass mir hier jemand helfen kann...
Was ich erreichen möchte:
Ich möchte auf meinem gemieteten Ubuntu-VPS eine Möglichkeit schaffen, den Server von meinem Windows 10-Client aus über eine grafische Benutzeroberfläche zu steuern. Zum einen, weil ich mir visuell leichter tue als über reine Shell und zum anderen, weil ich im Überblick haben möchte, z.B. welche Programme derzeit laufen oder was zuletzt gemacht wurde. Nach dem Beenden soll idealerweise die letzte Sitzung später fortgeführt werden können.
Mein Problem:
Ich schaffe es nicht, einen VNC-Server sicher lauffähig zu halten, ohne dass er nach kurzer Zeit durch zu viele falsche Anmeldeeingaben "abgeschossen" wird.
Was ich gemacht habe:
Auf dem Server war TightVNC vorinstalliert. Nachdem ich mehrere VNC-Clients ausprobiert habe, habe ich mich für RealVNC auf meinem Windows 10-Client-PC entschieden. Ich kann mich zum VNC-Server verbinden, inklusive SSH-Tunnelung.
Das hat für ein paar Tage gut funktioniert. Allerdings ist es so, dass ich mich nicht mehr verbinden kann, weil ich die Fehlermeldung "Too many authentication failures" bekomme.
Ich habe herausgefunden, dass es daran liegt, dass der VNC-Server zu viele falsche Anmeldedaten bekommen hat und nach einigen Versuchen einfach aufhört zu funktionieren. Selbst dann, wenn ich den VNC-Server beende und wieder neu starte.
Ein Blick in die VNC-Logdatei verrät mir, dass innerhalb von wenigen Sekunden nach dem Start des VNC-Servers mehrere IPs versuchen sich darauf zu verbinden. Mit anderen Worten: Der VNC-Server wird kurze Zeit nach Start von Script Kiddies funktionsunfähig gemacht.
Ich habe den Port von Standard 5900 auf 5966 verlegt, in der Hoffnung, dass er dann nicht so leicht gefunden wird. Leider vergebens.
Ich weiß, dass ich deaktivieren / verzögern kann, nach wie vielen Fehlversuchen der VNC-Server aufhört Verbindungen zuzulassen. Aber das scheint in meinen Augen sehr unsicher, besonders da der VNC-Server nur maximal 8 Zeichen als Passwort zulässt. Dann wäre er sehr schnell geknackt.
Ich hatte ursprünglich die Idee, den VNC-Port nur zu öffnen, sobald ich mich per SSH-Shell anmelde, und ihn wieder zu schließen, wenn ich mich abmelde. Aber das kommt mir sehr umständlich vor und ich glaube inzwischen auch nicht, dass das funktioniert, denn so schnell schaffe ich es gar nicht mich mit dem VNC-Server zu verbinden wie der schon wieder abgeschossen ist...
Da muss es doch eine schlauere Lösung geben!
Ich habe auch alternativ X2Go ausprobiert, was anfangs sehr gut funktioniert hat, aber sich inzwischen aus mir unbekannten Gründen nicht mehr verbinden möchte. Auch TeamViewer wollte nicht funktionieren.
Nun bin ich mit meinem Latein am Ende. Hat jemand hier eine Idee, was ich tun kann? Wie machen Profis das denn?
Vielen Dank, Johnny2