sslug-teknik team mailing list archive

[Martin Eskildsen <martineskildsen@xxxxxxxxxxxxxxxx>]

Hej,

Hvis man forestiller sig:

* to maskiner, en Server og en Workstation, forbundet via et netværk,
* Serveren kører en XDM-agtig login manager, fx. gdm., og
* Workstation'en kobler sig på XDM på serveren m. en XDMCP query.

På dette tidspunkt vil Workstation'en så få Serveren's XDM greeting,
herunder en login-prompt til brugeren.

Problemet er nu: Jeg vil meget nødig have passwords løbende igennem
netværket i u-krypteret form. Til gengæld er jeg ret ligeglad med
kryptering af den anden trafik; jeg vil bare ikke have folks passwords
eksponeret til en ondskabsfuld satan med en pakke-sniffer.

Aha! siger nogen nok nu: Man skal da bare lave en SSH forbindelse, og
tunnel'e X11 protokollen derigennem.

Det er også rigtigt, men desværre bliver *al* X traffik så krypteret,
hvilket giver en masse overhead på grafik-tunge applikationer.

Så mit mål er ganske enkelt dette: Fra Workstation til Server vil jeg
gerne have at *præcist* pakker indeholdende X11 key events bliver
krypteret. Hverken mere eller mindre  --  igen, jeg vil beskytte
passwords, intet andet.

Fordelen ved dette er, at der kun er overhead ved de (set i
brøkdele-af-sekund perspektiv) sjældne key events, mens al den øvrige
X11 protokol traffik kører med fuld fart.

Er der nogen, som har nogle gode bud på en løsning?


/Martin.

-- 
For every complex problem, there's an answer that's 
simple, elegant, and wrong!               (Unknown)