Посоветуйте по для удаленного доступа на Linux сервер

Нет такого. И требования нелепые.

Ну первое требование нормальное, а вот второе бредовое донельзя, согласен.

В виндовых политиках есть подобная настройка. Тем, кому хочется спереть очень ценные данные оно не помешает, а вот работать мешает.

Против сознательного саботажа вообще нет технических мер. То есть найти и потом по закону покарать может и выйдет, но не остановить.

x-овым программам

Каким-каким программам? ☺

А по теме — под первый пункт прекрасно подходит проект Linux Remote Desktop (https://www.opennet.ru/opennews/art.shtml?num=56435). Всё в контейнерах, всё изолировано, пул приложений каждому пользователю назначается отдельно. Жрёт это всё, как не в себя, но кому сейчас легко.

Второе, в варианте только букавок, точнее нажатия кнопочек, через vnc работать будет.

Работать то будет, только зачем (тем более с гуглхромом рядом для удобства отправки форм куда угодно, но и без него разумеется копипаст таким методом не остановить)? Первое - аналогично, технически сделать можно но пользы от этого никому никакой не будет.

Против сознательного саботажа вообще нет технических мер.

Почему же? Подземные помещения, автономная геотермальная электрогенерация, охранный периметр с автоматическими турелями, подвижные силы быстрого реагирования, кольцо ПВО и ПКО (противокосмической обороны).

А почему оттуда нельзя? А а стоп, наверное оттуда можно, а вот от како-то туды нельзя.

Что за туда такая?

X2Go, X11, VNC

Именно оттуда нельзя, идея в том что заколачивать и внуть копировать можно, а с сервера забирать нельзя

и второе нормальное, задача не дать забрать с сервера проект через буффер обмена

А что смутило в программах?) Не уловил

Гуглохром исключительно для запуска проектов локальных, остальное отрежем

Подключит коробочку китайскую для стримеров к выходу с видеокарты и переснимет код, потом распознает. Если не очень большой.

Ну код и вправду большой и понятно что переснимет и прочее - но геморой максимальный

Коллеги - критики увидел вагон, предложений толковых с гулькин нос. Из более менее толковых X2go и LRD. Может все таки попробуем ответить на вопрос, хотя бы в первой его части. Заранее спасибо.

Ну создай узера без прав. И подложи ему через sudo пользовать всеми прогами в 1 пункте.

через sudo.conf

Да даже проще. Делаешь бинарный git bundle всего проекта. Этот бинарь конвертируешь в серию png картинок. Потом картинки по одной прокручиваешь на хосте, а на своей локальной манине тупо делаешь PrtSc и получаешь серию png картинок уже на локальной машине. Эту серию конвертируешь обратно в git bundle. И profit! Так можно 100MB проект спокойно перегнать минут за 10.

00MB проект спокойно перегнать минут за 10 Не по теме. Вы бот?

у меня вариант ещё проще -
пресечение проблемы на корню -
не устраиваться работать в Корпорацию, где тебя заставляют писать код в окошке виртуалки, обвешанной антискринграбберами и антикейлоггерами

Коллеги - критики увидел вагон, предложений толковых с гулькин нос.

Как будто кто-то что-то должен.

Если секретность повышенная то кроме отдельного помещения толковых решений нет. Как уже выше сказали — кому надо хоть на мобильник отщелкают код (гугл ленс вполне толково текст разбирает уже).

Требования действительно своеобразные, в лучшем случае можно посоветовать использовать К-С природу иксов и например запустить побочный Х сервер с помощью Xephyr на который давать доступ(чисто теоретически его можно настроить так, чтобы удовлетворять вашим потребностям), но конкретных приложений не подскажу, т.к. знаю, что такое есть, но не трогал, к тому же что делать с буфером обмена - без понятия. В остальном вместо android studio можно развернуть сервер в настроенным VSCode и передавать доступ в браузере удалённый сервер отладки тоже есть, но деталей не подскажу, т.к. ПМСМ логичнее уж тогда сразу на клиенте готовое приложение отлаживать, т.к. тормоза эмулятора * лаг сети = ад для разработчика.

По моему nomashine для этого делали.

безопасной организации рабочих мест программистов

должен работать буфер обмена - но по принципу - только в сторону сервера (то есть туда (на сервер) копировать можно, там тоже можно, от туда нельзя)

То есть работодатель относится к программистам, как к воришкам, и ты готов ему в этом услужить.

Вот чисто административная проблема, которую пытаются решить техническими средствами.

Работодатель не относится к программистам как к воришкам, но я был пару раз в ситуации - когда людьми воришками становились - и в момент когда сидишь и беседуешь с дядей следователем возникает простой алгоритм как этого можно было бы избежать во первых и во вторых ответить на вопрос вышеупомянутого дяди: «А кто имел доступ к коду и какой, были ли ограничения» - и когда он слышит в ответ что код под замком никто не держал и книг доступа )) никто не вел, ключи не раздавал - то понимаешь что надо было бы что то да делать на первичном этапе. Как раз таки не хочется заставлять ребят таскаться в офис и сидеть непосредственно там - вот и ищем альтернативу чтобы и рыбку съесть и на велосипеде покататься.

Хорошо народ - понятно что никто и ничего не должен. А если поставить вопрос иначе - самый быстрый и удобный клиент для удаленного доступа где хостом выступает linux, при чем быстрый - на очень первом месте?

вышеупомянутого дяди

Звучит так, будто он думает, что код сам написался.

Для всех платформ: tightvnc - клиент, на сервере - TurboVNC+VirtualGL

Для Linux: x2go, но мне вообще не понравилось.

remote-viewer по spice протоколу

и когда он слышит в ответ что код под замком никто не держал и книг доступа )) никто не вел

Книга доступа — это настроенная VCS с правами. Но да, это подразумевает, что ответственность за сохранность кода лежит на участниках разработки. Список участников в реальных проектах более-менее ограничен. Может, в той ситуации надо было просто ответить именно «доступ имел вот этот список людей», а не «книга не велась»?

А если у вас и VCS не было и процесс шёл хаотично — то получается, вы сейчас хотите из одной крайности шарахнуться в другую, из бардака в тюрьму. Вместо того, чтобы организовать адекватный процесс разработки.

тут скорее всего, что bes79 выдумывает на ходу (никаких воришек и следователя у него не было)
а сама ситуация типичная для суръёзного бизнеса - заказчик готов мгновенно выделить бюджет под проект при одном/главном условии - антискринграббер, антикейлоггер, виртуалка. bes79 понимает, что на это согласятся только студенты, поэтому сейчас пытается искать обходные пути

Ну надо как все развернулось )). Я доказывать про воришек (почему воришек? - противное слово) и следователя не хочу - но если кто сталкивался с правоохранительными органами и судебной системой (а мне увы не раз приходилось), то тот знает что у нас доказательное право выстраивается исключительно на документах - то есть написано что человек куда то вошел и что-то взял - то так и было, не написано - то хрен ты это докажешь. Так и со всеми информационными историями - написано что забрал - то супер, нет - то хоть обложись VCS ( это к посту чуть выше ) - не поможет это, не будет правоохранительная система без бумажки даже разговаривать с Вами. По поводу заказа - было бы здорово, да и звучит дорого, но увы. Про виртуалку я ничего не говорил - тут она ни к чему. Студентов кстати люблю, умных мало, но очень даже бывают, но глаза еще не зажратые и не стеклянные (горять).

Всем большое спасибо за ответы - что то знал сам, что-то новое для себя подчерпнул, жаль конечно что ничего нельзя поделать с буфером обмена (мне как раз казалось что системы удаленного доступа вполне могли бы это мочь )) но нет так нет.

есть спец софт, который всё это умеет и даже больше - цена вопроса тебе не понравится
надеяться, что на халяву можно где-то найти malware под линух - так себе идея