VNC ist nicht verschluesselt und max. Passwortlaenge betraegt meines Wissens nach 8 Zeichen. Spice-Server war/ist es nicht fuer VMs? VNC setzt ausserdem Desktopumgebung voraus. Es wuerde ebenso heissen, ein oder mehrere weitere Ports wird/werden zusaetzlich benoetigt/geoeffnet. D.h. ein/mehrere Angriffsflaeche mehr.
Eine alternative zu ssh, die zumindest gleiche Sicherheitsstandard wie ssh hat, braucht ggf. findet man quasi nicht. IPMI bzw. KVM-over-IP benoetigt oftmals ein separates Netz, damit die Missbrauchsmoeglichkeit niedrig gehalten werden kann.
Wie in anderem Threat schon geschrieben wurde, ist es relativ einfach dieses Missglueck zu verhindern, naemlich nach einem Update ggf. restart von ssh, koennte man eine neue ssh Session unabhaengig von den anderen starten, waehrend der alten Session noch weiterhin laeuft. Sollte man widererwartet mit der neuen ssh Session nicht auf den Server zugreifen koennen, besteht noch die Moeglichkeit ueber alten ssh Session das ganze zu korrigieren.
Zur Not koennte man noch webmin, *ich wuerde mich jetzt selbst steinigen*, dafuer einrichten, aber wie geschrieben, es braucht ein weiterer offene Port und dazu auch noch die Pflege/Konfiguration des Zusatzdienstes.
