При попытке доступа по VNC к удалённому рабочему столу Linux Mint 19 пришлось столкнуться с тем, что, по сравнению с предыдущими версиями (17, 18), по умолчанию такой возможности не предоставляется. При дальнейших действиях по организации возможности подключения по VNC к узлу под управлением Linux Mint 19 необходимость приложить ряд дополнительных усилий стала напоминать эпизод из фильма:

– Тебя как, сразу прикончить или желаешь помучиться?
– Лучше, конечно, помучиться.
(из к/ф "Белое солнце пустыни")

Началось всё с того, что в настройках (далее имеется в виду графическое окружение XFCE) раздела "Сеансы и запуск" и вкладке "Автозапуск" никакого упоминания о подключении к удалённому рабочему столу не имеется, хотя в предыдущей Linux Mint 18 пункт включения был расположен между обновлением папок пользователя и сетью.

Выполните в терминале команду, которая установит необходимые компоненты и запустит dconf-editor

Sudo apt install -y vino dconf-editor && sudo dconf-editor

При запуске dconf-editor будет показано предупреждение, что вносимые изменения осуществляются вами на свой страх и риск и для продолжения необходимо нажать на кнопку "I"ll be careful" (я буду осторожен). Для выключения этого показа при последующих запусках dconf-editor снимите галочку в поле "Show this dialog next time".

Аналогичным образом поступите с prompt-enabled, иначе на другом компьютере придётся каждый раз "одобрять" удалённое к нему подключение.

/usr/lib/vino/vino-server

Перезагрузите систему.

На компьютере, с которого будете подключаться, создайте соответствующее соединение. На рисунке ниже подключение будет осуществляться с узла Linux, поэтому оно добавляется в программе Remmina.

На рисунке указан узел H-4.vot, что соответствует полному доменному имени узла. В этом случае подразумевается, что DNS сервер Вашей локальной сети умеет сопоставлять выданные DHCP адреса IP именам узлов сети. MikroTik, например, умеет это делать через . Если сервера DNS не имеется или он не умеет этого делать, то назначьте узлу, к которому будете удалённо подключаться, статический адрес (или настройте сервер DHCP на выдачу ему одного и того же адреса) и подключайтесь по IP.

Если всё сделано правильно, то будете иметь удовольствие наблюдать удалённый рабочий стол узла Linux, к которому подключились, а также управлять этим компьютером.

Ошибка базы данных: Table ‘a111530_forumnew.rlf1_users’ doesn’t exist

На главную -> MyLDP -> Тематический каталог -> Решение административных задач в Linux

Удаленный доступ к рабочему столу между Ubuntu/Linux и Windows

Часть I. О том, что использовать

Оригинал: Remote Desktop Between Ubuntu/Linux and Windows, Part I
Автор: Eric Geier
Дата публикации: вторник, 19 января 2009г. 10:43:53
Перевод: Коваленко А.М.
Дата перевода: 4 августа 2009 г.

Вы используете как Windows, так и Linux? Можете ли вы удаленно управлять Windows из Linux (Ubuntu либо другого дистрибутива) или Linux из Windows? Несомненно, можете. Подобно тому, как используется Подключение к удаленному рабочему столу между платформами Microsoft (или удаленное управление между машинами с Linux), возможно и управление рабочим столом из разных платформ. Вы можете щелкать мышью на рабочем столе и запускать приложения, точно так же, как если бы вы сидели прямо перед компьютером.

Мы обсудим несколько различных возможностей, которые вы можете получить, используя подключение к удаленному рабочему столу. Плюс к этому, мы пошагово рассмотрим метод установки подключения к удаленному рабочему столу с использованием бесплатных инструментов. Итак, давайте начнем.

Выбор протокола удаленного рабочего стола

Приложения удаленного рабочего стола обычно используют либо Протокол Удаленного рабочего стола (RDP), либо протокол Виртуальной Вычислительной Сети (VNC). Для установки удаленного подключения оба узла (сервер и клиент) должны поддерживать один и тот же протокол. Проблема заключается в том, что не все операционные системы (ОС) используют одинаковые протоколы по умолчанию. Вдобавок к этому, некоторые дистрибутивы Linux и некоторые редакции Windows не содержат в себе ни серверного, ни клиентского приложения удаленного рабочего стола, либо не содержат приложение удаленного рабочего стола вообще.

Вашей первой задачей должно стать определение протокола, который уже поддерживается на ваших компьютерах. Дополнительно к исследованию вашей ОС, поиску документации, ссылкам на шпаргалки, вы должны иметь возможность понимать, что есть что и где. Затем, уже в конце, вы должны выбрать протокол для использования на всех ваших компьютерах.

Обратите внимание:

• Удаленный рабочий стол VNC обычно медленнее, чем RDP соединения, тем не менее, VNC обычно легче реализовать на различных платформах.
• Для лучшей производительности и безопасности, вы можете использовать свободный сервер и клиентов NoMachine’s NX или сервер и клиентов FreeNX, но он более сложный в настройке, здесь требуется думать.
• Возможно также, обеспечить поддержку RDP соединений на машинах с Linux, например, используя xrdp сервер.

Открытие брандмауэра (межсетевого экрана)

Перед тем, как перейти к установке удаленных соединений или к их приему, вам необходимо настроить программное обеспечение вашего брандмауэра. На компьютерах, к которым вы хотите подключиться удаленно, необходимо разрешить трафик VNC или RDP через брандмауэр.

В Windows, при старте сервера, вы должны получить запрос на Блокирование или Разрешение доступа к сети приложению сервера удаленного рабочего стола. Если нажать кнопку «Разрешить», все должно заработать. Если вы не получили запрос, то можете зайти в свойства брандмауэра Windows и добавить разрешение для этого приложения вручную, используя номера портов, указанных ниже.

В Linux, вам, скорее всего, необходимо будет вручную добавить правила для входящих соединений в брандмауэре, на компьютере принимающем запросы на подключение. Если необходимо, вы можете вызвать из меню браузер и поискать в Google информацию о том, как настроить брандмауэр. Ваш дистрибутив Linux может включать GUI (графический интерфейс пользователя) для вашего брандмауэра или вы можете использовать командную строку для его настройки. Таким же образом добавьте исключение или правило для того, чтобы разрешить трафик на соответствующих портах, перечисленных ниже.

• RDP использует TCP порт 3389
• VNC использует порты, начиная с 5900 (каждое удаленное соединение к серверу использует разные порты; дисплей 1 использует порт 5901, дисплей 2 использует порт 5902, и т. д.). Лучшим методом, поэтому, будет определение области портов (таких как 5900 — 5905), когда вы создаете правило брандмауэра или исключения.

Теперь вы имеете возможность удаленно подключаться к компьютерам в вашей локальной сети. Для удаленного соединения через Интернет вы должны также, настроить ваш маршрутизатор. Мы обсудим это в следующей части.

Использование VNC сервера и клиента в Ubuntu

Если вы используете Ububntu, то вы уже имеете установленные и готовые к использованию клиент и сервер VNC. (Эта статья базируется на дистрибутиве Ubuntu Desktop 8.10 Intrepid Ibex.) Для того, чтобы иметь возможность принимать удаленные соединения, просто выберете в меню Система > Свойства > Удаленный рабочий стол . В диалоговом окне настройте желаемые ресурсы общего пользования и параметры безопасности. Список команда/адрес представлен вам для указания других компьютеров в локальной сети с установленным Ubuntu или другим дистрибутивом Linux, с которых будет производиться подключение.

Для использования VNC вьюера (просмотрщика) на Ubuntu, выберите Приложения > Служебные > Терминал . Если вы подключаетесь к компьютеру, на котором установлен Ubuntu, наберите команду предлагаемую Ubuntu. Если производится подключение к компьютеру, на котором установлен другой дистрибутив Linux, применяется следующий формат команды:

так как показано на рисунке 1. Эта строка содержит команду, за которой следует имя или IP адрес компьютера (или Internet IP, если подключение производится через web), оканчиваясь двоеточием и ID (идентификатором) дисплея (туннеля). Если производится подключение к компьютеру, на котором установлен Windows, то двоеточие и номер дисплея не указываются, в этом случае формат команды следующий:

рисунок 1

Установка VNC Клиента и Сервера на другие дистрибутивы Linux

Если вы используете дистрибутив Linux, отличный от Ubuntu, поищите в его хранилищах соответствующие пакеты для установки VNC сервера и клиента. Если таких пакетов нет, то вы можете скачать TightVNC напрямую с их веб-сайта и следовать инструкциям по сборке и установке.

Сервер TightVNC/RealVNC не имеет графического интерфейса, вы должны использовать командную строку, но не беспокойтесь — это легко. Просто откройте Терминал , наберите и нажмите Enter. При первом запуске вам будет предложено создать пароль для VNC соединений. После того, как вы установили пароль, будет автоматически настроен дисплей или туннель, как показано на рисунке 2.

рисунок 2

VNC поддерживает множество дисплеев для обеспечения доступа большого количества пользователей и/или для определения вариантов атрибутов, таких, как разрешение экрана, команд, выполняемых при запуске и т.д. Каждый раз при запуске, команда создает новый туннель, с номером обычно начинающимся с 1, который увеличивается на единицу при каждом последующем запуске команды.

Ниже даны различные опции команды, которые полезно запомнить:

• Для получения помощи используйте опцию или введите команду.
• Используя опцию вы можете назначить имя определенному туннелю или дисплею, которое отображается в строке заголовка VNC клиента, когда производится удаленное подключение к этому дисплею.
• Поправка позволяет вам вручную определить номер туннеля или дисплея.
• Используя опцию вы можете установить ширину и высоту экрана для отображения удаленного рабочего стола.
• Добавив вы можете установить глубину цвета от 8 до 32 бит на пиксель.
• Для закрытия VNC туннеля используйте опцию, заменив значок решетки желаемым идентификатором туннеля (дисплея).

В зависимости от определенного дистрибутива Linux и решения VNC, которое установлено, вы можете иметь или не иметь графический пользовательский интерфейс для клиента или приложения вьюера. Если имеется графический интерфейс, — не стесняйтесь использовать его, но, при желании, вы можете использовать и командную строку.

Для графического интерфейса вы можете, как правило, настроить опции из диалогового окна. Когда подключаетесь к машине с дистрибутивом Linux, наберите имя компьютера или IP адрес удаленной машины (или Internet IP когда подключаетесь через web), затем двоеточие, ID туннеля или дисплея и нажмите Enter. Например, или. Если подключаетесь к машине с Windows, двоеточие и номер дисплея не требуется. Для подключения из терминала, введите и информацию об узле, таким же образом как показано на рисунке 1 ранее.

Установка VNC клиента/сервера в Windows

TightVNC также предлагает клиента и сервер в версии для Windows на его странице для скачивания. После установки TightVNC вы можете запустить сервер из меню Пуск (прим. переводчика: Пуск > Все Программы > TightVNC ), выбрав Запустить TightVNC сервер. При этом появится диалоговое окно свойств (см. рисунок 3), где вы должны назначить пароль для входящих сессий.

рисунок 3

После проверки всех установок нажмите ОК. Сервер будет запущен и готов к приему входящих соединений, одновременно в системном трее появится иконка сервера. Еще раз напомню, не используйте двоеточие и номер дисплея, когда подключаетесь к компьютеру с Windows из любой платформы.

Если вы подключаетесь к удаленному компьютеру из Windows, выберите ярлык TightVNC Вьюер из стартового меню. Подобным образом, для подключения из других платформ, введите имя или IP адрес удаленного компьютера (или Internet IP адрес, когда подключаетесь через web), и когда подключаетесь к компьютеру с Linux включите в команду двоеточие и номер дисплея.

Обратите особое внимание на следующую часть: в ней мы рассмотрим безопасность VNC соединений и все настройки, необходимые для удаленного подключения через Интернет.

Eric Geier, автор множества книг о компьютерах и сетях, включая книги «Домашняя Сеть. Все в одном. Настольное руководство для чайников» (Wiley 2008) и «100 вещей, которые вам необходимо знать о Microsoft Windows Vista» (Que 2007).

Если вам понравилась статья, поделитесь ею с друзьями:

Комментарии

Не так давно я писал о том, как подключиться из Windows к Linux, ну а теперь вторая серия. Как уже я объяснял раньше, у меня появился второй ноутбук с Windows XP, и поэтому самое время поупражняться в системном администрировании, дабы все для этого есть. Итак, как подключиться к Linux из Windows?

В начале хочу сказать, что такая операция вполне реальна в жизни. Когда я работал в одной фирме, у всех офисных работников стоял компьютер с Windows. Но подключать к каждому компьютеру интернет опасно, вы же знаете, что виндовс — это дырявое ведро, и даже антивирус (тут я писал о том, какой антивирус лучше) далеко не всегда может помочь.

Поэтому интернет был подключен к компьютеру с Linux, а все офисные компьютеры уже подключены к этому «серверу» через удалённый рабочий стол. Дома я не буде делать тоже самое, но нечто подобное.

Как подключиться к Linux из Windows?

В самом Linux (в частности в производных Ubuntu) по умолчанию установлена служба «Общий доступ к рабочему столу «. У меня в Linux Mint 17 этот пункт находится в МЕНЮ — ПАРАМЕТРЫ. Запускаем программу и наблюдаем такое окошко:

По умолчанию служба выключена, и первая галочка сверху включает её. Далее, если вы подключаетесь сами к себе, можно убрать все галочки в пункте Безопасность — мы же не боимся сами себя?

Протокол, по которому будет подключение, называется VNC, совсем не тот, которым мы пользовались при подключении линукс к виндовс. Поэтому нам в Windows понадобится сторонний софт, который будет работать по этому протоколу.

Но сначала в Linux лучше прописать статический IP адрес, чтобы вам его не вычислять каждый раз.

Удалённый рабочий стол Ubuntu: возможные варианты подключения

Для этого идём в настройки сети и прописываем статический IP, примерно вот так:

Знать свой текущий IP адрес, чтобы прописать его вручную, можно командой ifconfig

Теперь идем в Windows и скачиваем программу VNC ® Viewer c сайта разработчиков — VNCViewer.

Запускаем программу, которая даже не требует установки, пишем наш IP адрес и если вы все сделали правильно, то начинаем видеть рабочий стол Linux. Если вы поставили галочку при настройках сервера, то можете им даже управлять. А если не поставили, то можете просто наблюдать, что делает ваш ребёнок за компьютером — интернете очень опасен для ребёнка, его нужно защищать от этих опасностей, и это тоже дополнительная мера.

Если вас не устроит сервер VNC Vino, то можете установить его аналог vnc4server.

sudo apt-get install vnc4server

Но перед этим нужно, конечно, удалить сервер vino:

sudo apt-get remove vino

Но протокол VNC не единственный по которому можно подключиться из Windows к Linux.

В линукс можно установить RDS сервер и подключаться из Windows через стандартный инструмент — Удалённый рабочий стол.

sudo apt-get install xrdp

Можно так же подключаться по SSH, но это уже немного сложнее и поэтому я не буду описывать это в рамках данной статьи. Может быть потом напишу о том, как можно пробросить порт по SSH, чтобы подключаться из Windows к Linux и через защищённый ssh туннель выкачивать интернет.

Будут вопросы — пишите, как всегда всем отвечу 🙂

Скачать PuTTY: Русская версия

Рады вам представить программу PuTTY на русском языке . Наша сборка основана на последнем релизе PuTTY, а также включает в себя улучшения и модификации из различных форков и патчсетов, таких как PuTTYTray и KiTTY.

Вот лишь небольшой список нововведений:

Скачать PuTTY

Размер файла: 9 800 225 байт

MD5 Сумма:

Русская версия PuTTY распространяется в виде ZIP-архива, инсталляции не требует. В дистрибутив входят файлы PuTTY и PuTTY Portable , а также исходные коды и документация . Программа распространяется под Open Source лицензией MIT .

Внимание! Русская версия PuTTY 0.66 считается устаревшей, и может содержать критические ошибки.
На данный момент рекомендуется использовать оригинальную версию программы — PuTTY 0.70.

Оригинальная версия PuTTY

Стабильный релиз PuTTY 0.70 от 8 июля 2017. Скачать англоязычную версию Telnet/SSH клиента с официального зеркала программы:

32-разрядная версия:

64-разрядная версия:

Development Snapshot

Регулярная тестовая сборка PuTTY собирается каждый день из Git-репозитория.

Нашли ошибку в стабильной версии и ждёте её исправления? Можно рассчитывать, что здесь этот фикс появится намного раньше, чем выйдет следующий релиз. Эта версия для вас, если вам не терпится опробовать все нововведения раньше остальных. С другой стороны, тестовые сборки иногда могут получиться крайне нестабильными.

32-разрядная версия:

64-разрядная версия:

PuTTY и Linux

PuTTY входит в репозитории практически всех популярных дистрибутивов. Например, для установки PuTTY на Ubuntu, Debian, Linux Mint, ALT Linux, достаточно выполнить команду.

PuTTY и Mac OS X

PuTTY на OS X можно установить из портов через системы сборки MacPorts и Homebrew - подробнее в статье.

Исходный код PuTTY

Для удобства мы предоставляем несколько версий исходного кода, для различных платформ. Фактически, нет существенной разницы между архивами исходников для Unix и Windows; различия находятся главным образом в форматировании (имена файлов, окончания строк, и т.д.).

Если вы хотите внести свой вклад в разработку PuTTY, мы настоятельно рекомендуем начать с исходного кода development snapshot. Мы часто вносим большие изменения после крупных апдейтов, и нам будет трудно использовать ваш код, основанный на текущем Stable релизе.

Исходный код PuTTY для Windows :

Для получения дополнительной информации о сборке PuTTY из исходников, читайте файл.

Исходный код PuTTY для Linux :

Для сборки исходников release-версии, распакуйте архив, перейдите в директорию, и выполните команду.

7 лучших клиентов удаленного доступа в Linux

Для сборки snapshot-исходников достаточно запустить стандартные. Для дополнительной информации читайте файл.

Доступ к Git

Если вы хотите следить за развитием PuTTY вплоть до минуты, или посмотреть журнал изменений для каждого файла в базе исходников, вы можете получить доступ напрямую к git репозиторию PuTTY.

Версию исходников master (последнее состояние, с самыми свежими изменениями) можно получить используя команду.

Также по адресу https://git.tartarus.org/?p=simon/putty.git доступен WWW браузер по репозиторию Git.

Юридическое предупреждение :

Использование PuTTY, PSCP, PSFTP и Plink может оказаться незаконным в тех странах или организациях, где шифрование полностью или частично запрещено. Полагаем, что на данном этапе развития законодательной базы в сфере IT в России и русскоязычных странах, использование применяемых протоколов шифрования не противоречит законам, но мы не юристы, и поэтому, если у вас есть сомнения, вы должны обратиться за юридической помощью прежде, чем загрузить что-либо с этого сайта.

Использование отдельного Telnet-клиента PuTTYtel не ограничено законами о криптографии, так как данные в нём не шифруются.

© 2009–2018, PuTTY.ORG.RU - При использовании материалов сайта желательно указывать источник. Спасибо!

Настройка Xming и PuTTY

Для заинтересованных в работе с ПО, использующем X window, ниже предлагается вариант настройки Xming и PuTTY, используемой для организации X-перенаправления и для запуска программ на удаленной машине.

В данном описании подразумевается знакомство читателя с настройкой Xming (хотя бы в объеме, представленном на странице «Пакет Xming».) Предполагается также, что читатель имеет некоторое представление как об X window, так и о терминальном доступе через SSH.

Настройка PuTTY

Настройка PuTTY для данного случая имеет две особенности. Во-первых, следует включить X-перенаправление (X11 forwarding) соответствующей опцией. При этом, потребуется указать номер дисплея X, для которого производится перенаправление. Номер дисплея может быть выбран достаточно произвольно; в частности, если не предполагается одновременная работа нескольких X-серверов на данной машине, можно использовать номер дисплея.

Во-вторых, X-перенаправление можно организовать только поверх протокола SSH, который и следует выбрать.

Во всех остальных отношениях, PuTTY может быть настроена достаточно произвольно. Остается лишь заметить, что организация перенаправления X подразумевает «сотрудничество» с SSH-сервером. В частности, если сервер не поддерживает X-перенаправление, или же если оно отключено, скажем, соответствующей настройкой сервера, использовать SSH для X не удастся.

Проверить, был ли создан канал для X, можно по значению переменной окружения после подключения к удаленной машине. В значении переменной будет указано имя машины и номер дисплея, где N — некое неиспользуемое другими серверами X («настоящими», или такими же X-перенаправлениями) на удаленной машине число.

Настройка Xming

В данном разделе будет рассмотрена настройка Xming с использованием оболочки Xlaunch. Разумеется, ее использование необязательно — параметры X-сервера могут быть установлены и с помощью командной строки (e. g., из -файла.)

Запуск Xlaunch приведет к появлению первого диалогового окна, в котором предлагается выбрать способ отображения окон X в окна Windows: многооконный (Multiple windows), полноэкранный (Fullscreen), однооконный (One window) или однооконный без заголовка (One window without titlebar.) Поскольку использование SSH исключает использование XDMCP (как и наоборот), данный выбор определяется лишь удобством пользователя.

Форум русскоязычного сообщества Ubuntu

(Напомню, что при использовании XDMCP, что не рекомендуется, многооконный режим оказывается недоступен.)

Куда важнее опция выбора номера дисплея X: номер дисплея, который будет обслуживать Xming, должен совпадать с номером дисплея, для которого производится перенаправление, i. e. должен совпадать с указанным в конфигурации PuTTY выше.

В следующем окне будет предложено выбрать программу X-сеанса — программу, производящую начальную настройку X-сервера, запускающую постоянно используемые X-клиенты, а также, обычно, запускающую эмулятор терминала или иное средство, позволяющее работать с удаленной системой (i. e. запускать другие программы.) Поскольку для работы с удаленной машиной уже используется терминальный сеанс PuTTY, можно выбрать вариант «без запуска клиента» (Start no client.)

Впрочем, если на локальной системе имеется, e. g., или (при использовании режимов, кроме многооконного) , может оказаться удобным настроить Xming на запуск некоего скрипта, запускающего подобного рода X-клиенты для инициализации X-сеанса.

Следующие два окна не имеют особенностей. Напомню лишь, что не следует отключать управление доступом (выбором No Access Control.)

Ссылки

2006, 2007 Иван Шмаков.

Текст данной страницы доступен под условиями лицензии GNU FDL. Страницы, доступные по ссылкам, могут иметь другие условия распространения.

И Vino . Общий принцип работы: с компьютера под Windows создается защищенный SSH-туннель до Ubuntu и через него создается VNC-подключение (удаленный рабочий стол).

Статья делится на четыре части:

• Установка и активация SecureShellServer: sudo apt-get install openssh-server service ssh status ssh start/running, process 2006

  Проверка открытости 22 порта (порт, используемый по умолчанию SSH):

  Netstat -tulpan | grep:22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -

  В Linux ля подключения по SSH с использованием локального проброса портов (local port forwarding) используется в общем виде следующая команда

  Ssh -C -p -L <локальный_порт>:<адрес_машины>:<удаленный_порт> -l <пользователь>

  Это означает, что любое соединение, исходящее из локального компьютера (localhost) через порт <локальный_порт> будет перенаправлено по SSH-тунелю на <удаленный_порт> удаленной машины.

  Существует некоторая путаница относительно какие же IP указывать в и <адрес_машины>. Если компьютер находится за роутером (NAT’ом) то <адрес_машины> должен быть внутренним ip-адресом компьютера (например, 10.0.0.5), а в внешним ip-адресом роутера. Если компьютер подключается к Интернету напрямую, то адреса и <адрес_машины> будут одинаковыми.

  Подводя итог про туннелирование рассмотрим пример:

  Ssh -l myuserid -L 7777:work:22 gate ssh -p 7777 localhost

  Данная комманда делает следующее: создается защищенное ssh-подключение к машине gate под пользователем myuserid. Одновременно с этим начинается прослушивание на локальной (с которой осуществлялось подключение) машине на порту 7777. Если организуется подключение на этот порт (опять изнутри самой локальной машины), то это соединение туннелируется в ssh-соедиенние, доходит до машины gate и с нее осуществляется соединение на машину work на 22 порт. После этого мы проверяем работу туннеля — подключаясь по ssh на локальный порт 7777 мы в итоге подключаемся к машине work (при учете что на ней настроен ssh сервер на порту 22).

  Усиленная защита при использовании SSH-туннеля достигается за счет того, что только один порт должен быть открыт наружу (SSH) и зашифрованное подключение будет идти только через этот порт.
  На сервере проверяем присутствует ли папка

  /home/<имя_пользователся>/.ssh

  /home/<имя_пользователся>/.ssh/authorized_keys

  в ней, если нет, то создаем под пользователем <имя_пользователся>(как правило, это первый пользователь в системе или администратор)

  Mkdir ~/.ssh cd ~/.ssh touch authorized_keys

  Настраиваем ssh для большей безопасности. Файл настроек лежит по адресу

  /etc/ssh/sshd_config

  Делаем резервную копию

  Sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original

  В общем случае следует изменить:

  • TCP-порт прослушивания (по умолчанию 22):
    Port <Порт_на_котором_SSH_будет_ждать_подключения>
  • Отключить ненадежный старый протокол SSH ver.1:
    Protocol 2
  • Разрешить аутентификацию парой открытого/закрытого ключей:
    PubkeyAuthentication yes
  • Указывать, где смотреть на разрешенные публичные ключи:
    AuthorizedKeysFile %h/.ssh/authorized_keys
  • Отключить возможность аутентификации с помощью пароля (можно сделать и позже, после удачного первого соединения):
    PasswordAuthentication no

  Для большей безопасности следует настроить на аутентификацию SSH с помощью открытого ключа.
  Разрешенные к подключению по ssh публичные ключи хранятся в файле

  ~/.ssh/authorized_keys

  Генерируем пару открытый/закрытый ключей на машине, с которой будем подключаться (будет описано далее) и копируем открытый ключ в этот файл.

  Особое внимание нужно обратить на форматирование – весь ключ должен быть размещен в одну строку и начинаться с «ssh-rsa » и доступ к файлу (-rw——- (600)).

  Настраиваем правильный доступ к файлу с ключами

  Chmod go-w $HOME $HOME/.ssh chmod 600 $HOME/.ssh/authorized_key chown `whoami` $HOME/.ssh/authorized_keys

  В файле настроек /etc/ssh/sshd_config изменяем

  StrictModes no

  Для применения настроек, внесенных в файл /etc/ssh/sshd_config , необходимо перезапустить демон sshd.

  Sudo /etc/init.d/ssh restart

• Скачиваем putty.exe.
  Перед тем как погрузиться в настройки Putty необходимо сделать несколько замечаний.
  • Putty сохраняет настройки в профили.
  • Для сохранения всех настроек в профиль нужно перейти в меню Session в графе Saved Session ввести имя профиля и нажать Save. Для того чтобы загрузить определенный профиль в Putty в том же меню нужно выбрать нужный профиль по имени и нажать Load.
  • Для автоматической загрузки определенного профиля при запуске Putty нужно создать ярлык на exe-файл и в строке Рабочая папка дописать после пути к exe файлу добавить
    -load <имя_профиля>

  Для улучшения безопасности будет использоваться:

  • локальный проброс портов
  • система с открытым ключом

  В случае использования SSH-подключения для доступа по VNC (удаленному рабочему столу) необходимо настроить проброс портов, так называемый local port forwarding . Он используется для повышения безопасности, так как при использовании VNC данные передаются в открытом виде.

  Для проброса портов в Putty переходим в меню Connection -> SSH -> Tunnels и добавляем 5900 как "Source port", localhost:5900 в "Destination" и нажимаем Add.

  

  Для создания пары открытого/закрытого ключей можно использовать программу Puttygen. Скачиваем Puttygen.exe . В параметрах выбираем SSH-2 RSA, количество битов устанавливаем 2048 и нажимаем кнопку Generate.

  

  Для дополнительной защиты можно дважды прописать "passphrase". Если есть необходимость при SSH-соединении сразу входить в консоль, то поле можно оставить пустым.

  Открытый ключ сохраняется в понятном только Putty форматировании. Поэтому для установки его в Linux нужно сделать следующее:

  1. Пока puttygen еще открыта – скопировать публичный ключ в разделе "Public key for pasting…" И вставить в файл authorized_keys на сервере.
  2. Указать Putty на файл закрытого ключа в меню Connection -> SSH -> Auth в разделе "Private key file for authentication" сгенерированный файл*.ppk.
• По умолчанию в Ubuntu уже включен VNC-сервер Vino. Для его настройки нужно перейти в Menu -> System -> Preferences -> Remote Desktop и включить удаленный доступ. В настройках можно включить аутентификацию по паролю, но нельзя настроить порт прослушивания (используется 5900).
  Для возможности более детальной настройки рекомендуется установить X11VNC.
• Скачиваем TightVNC и устанавливаем. Для целей данной статьи достаточно выбрать только роль клиента.

  

  Запускаем на Windows машине TightVNC и в поле вбиваем

  Удаленное подключение к рабочему столу Linux из Windows с помощью Xming и SSH

  В отличие от Windows, в Linux графическая оболочка не является частью ядра системы. Стандартная оконная система для Linux – это X Window System, или, попросту говоря, иксы. Она берет на себя отрисовку графических элементов и взаимодействие с устройствами ввода-вывода. А самое вкусное заключается в том, что эта система имеет прозрачную клиент-серверную архитектуру. Оконная система выполняет роль сервера, а графические приложения – роль клиентов. Как и положено клиентам, они подключаются к серверу и взаимодействуют с ним для отрисовки и для получения событий мыши и клавиатуры.

  Но это еще не все! Дело в том, что оконная система может находиться на другом компьютере, а графическое приложение связываться с ней через сеть. Так вы можете запустить приложение на удаленном компьютере, заставив его рисоваться на том компьютере, за которым сейчас работаете. Или наоборот. Или запустить программу на одном удаленном компьютере с отрисовкой интерфейса на другом удаленном компьютере.

  1.SSH-клиент. Я установил PuTTY.

  2.X Server для Windows. Я выбрал Xming.

  Для начала установим соединение по SSH с удаленным компьютером. Для этого запускаем PuTTY. Вводим IP-адрес компьютера Linux

  Теперь переходим в раздел Connection / SSH / X11 и включаем перенаправление графического интерфейса. В качестве расположения X-сервера водим IP-адрес компьютера Windows, за которым сейчас сидим (это будет скорее всего 127.0.0.1)

  Кроме того, чтобы вместо русских букв не всплыли крокозябли, желательно в разделе Window / Translation установит правильную кодировку (у меня – UTF8 – стандартная кодировка на Debian и Ubuntu). Возвращаемся в раздел Session, сохраняем настройки и подключаемся к компьютеру Linux. В случае успешного подключения мы вводим логин и пароль и видим текстовую консоль. С ее помощью мы можем удаленно запустить консольные программы, но графические программы не могут рисоваться в консоли. Поэтому оставим на время наше подключение по SSH.

  Теперь настроим Xming. Для этого запускаем программу XLaunch – это мастер настроек. На первом шаге указываем способ интеграции в графическое окружение Windows. Мне более всего по душе первый, когда каждое приложение Linux находится в своем окне.

  На втором шаге нам предлагается автоматически запускать какое-нибудь приложение вместе с иксами. Я предпочел сделать это позже по мере необходимости посредством уже запущенного нами PuTTY.

  На третьем шаге указываем параметры запуска Xming. Опция Clipboard позволяет интегрировать буфер обмена. Также для полноценной работы я ввел следующие параметры:

  «-dpi 96? – чтобы поправить размер шрифтов. Значение можно подбирать по вкусу.

  «-xkblayout us,ru» – для работы с двумя раскладками клавиатуры.

  «-xkbvariant basic,winkeys» – уточнение раскладок.

  «-xkboptions grp:caps_toggle» – переключение раскладки клавишей CAPS LOCK.

  И, наконец, на следующем шаге сохраняем настройки кнопкой «Save configuration» и запускаем X-сервер кнопкой «Готово».

  В системном лотке появится иконка Xming.

  Итак, X-сервер запущен. Возвращаемся в нашу консоль, предоставленную соединением SSH. Здесь мы можем удаленно запустить консольное приложение, и в этой же консоли увидим вывод этого приложения. А что теперь будет, если мы попытаемся запустить в этой консоли графическое приложение? Обычно, если вы подключились по SSH и пытаетесь запустить оконное приложение, вы получите ошибку, потому что вы подключились к удаленному компьютеру в консольном режиме, и рисовать окна просто нечем. Однако, в этот раз мы включили перенаправление графики на наш компьютер Windows, на котором уже запущен свой X-сервер. Поэтому, если вы попытаетесь запустить оконное приложение в удаленном консольном терминале, его окно нарисуется на компьютере Windows. Попробуйте, например, набрать следующую команду:

  $ gedit &

  Амперсанд в конце команды указывает, что программу нужно запустить в фоновом режиме, чтобы во время ее работы консоль была доступна для других действий.

  Современные компьютерные технологии позволяют получать доступ к своему компьютеру из любой точки земного шара практически с любого устройства. Эта функция получила название удалённого доступа . Она очень сильно может выручить в том случае, если в нерабочее время вы нуждаетесь в данных, хранящихся на рабочих компьютерах, либо же вам нужно помочь своим друзьям или знакомым настроить что-то на их оборудовании без необходимости личного присутствия. Некоторые же пользователи во время отпуска желают получить доступ к фильмотеке или любым другим файлам, хранящимися на домашнем компьютере.

  Организовать такой доступ совершенно не сложно, всё что вам нужно - это несколько минут времени для настройки, а затем интернет для непосредственной организации доступа. Операционная система Ubuntu имеет простой, но в тоже время удобный встроенный функционал. Если вам не нужны какие-то продвинутые функции, а возможностей стандартных инструментов будет вполне достаточно, вы даже сможете обойтись без дополнительного программного обеспечения.

  В этой статье мы предлагаем рассмотреть несколько вариантов, как организовать подключение к удалённому рабочему столу в Ubuntu. Мы познакомимся с несколькими возможными протоколами, через которые можно совершать сеанс связи, а также проведём небольшой обзор стороннего программного обеспечения.

  Протокол VNC

  Самым популярным вариантом является использование протокола VNC. Несмотря на то что он является устаревшим, небезопасным, нестабильным и медленным, он поддерживается практически любым оборудованием и операционной системой, так что, проблем с совместимостью быть практически не должно. Примечательно, что все необходимые утилиты, чтобы создать удалённый доступ к рабочему столу, уже вшиты в дистрибутив Ubuntu . Вам остаётся лишь активировать их и правильно настроить. Итак, рассмотрим ваши действия шаг за шагом.

  
  

  Теперь, когда вы настроили удалённый рабочий стол Ubuntu, можно попробовать подсоединиться к нему с любого другого компьютера. Но из-за того, что по умолчанию активировано шифрование соединения, могут возникнуть проблемы при использовании других операционных систем. Чтобы избежать этого, принудительно отключите его. Для этого:

  
  

  Мы разобрали ситуацию, когда оба компьютера работают под управлением Ubuntu. По такому же принципу можно пользоваться любой другой программой для удалённого управления компьютером на любой операционной системе, включая Windows, Mac OS или даже Android . Всё что нужно - знать адрес и пароль подключения.

  Клиент TeamViewer

  Большинство пользователей найдёт для себя наиболее удобным вариантом использовать клиент TeamViewer. По большому счёту, разработчики программного продукта задали чуть ли не стандарт удалённого управления компьютерами. Примечательно, что для некоммерческих целей утилита является совершенно бесплатной. Всё что вам нужно - это скачать и установить программу на оба компьютера, а все настройки будут подобраны автоматически. В этом материале мы расскажем лишь о самых основных возможностях и о том, как быстро установить и запустить программу. Более детально о её возможностях рассказывает вот это статья. Итак, приступим.

  1. Перейдите на официальный сайт разработчика программного обеспечения по ссылке и выберите первый файл из списка, предназначенный для Ubuntu и Debian.
  2. Перейдите в папку, куда был загружен установочный файл, кликните правой кнопкой мыши и выберите «Открыть через Центр программного обеспечения Ubuntu». В таком случае процесс установки будет автоматизирован и все компоненты, необходимые для работы, будут установлены также автоматически.
  3. Если же вы предпочитаете использовать командную строку, запустите терминал и выполните следующие команды:

  Cd ~/Загрузки/

  Sudodpkg –add-architecture i386

  Sudodpkg -iteamviewer*

  Apt-get -f install

  СОВЕТ. Если вы загрузили файл в другую папку, стоит указать именно её.

  
  

  Примечательно, что, если вы планируете управлять некоторыми компьютерами на регулярной основе, вы сможете избежать постоянного ввода их идентификаторов после процедуры регистрации.

  1. После создания учётной записи и входа в систему под электронным адресом и паролем, введите идентификатор другого компьютера так же само, как и при соединении с ним. Только вместо кнопки подключения нажмите жёлтую звёздочку прямо в строке ввода номера.
  2. В открывшемся окне вы сможете прописать пароль, а также дать название компьютеру и нажать кнопку OK для подтверждения.
  3. После этого в окошке «Компьютеры и контакты» будут отображаться все авторизованные ПК. Всё,что вам нужно будет сделать - дважды кликнуть на название и начать управление.
  4. В свою очередь, на управляемом компьютере можно настроить неконтролируемый доступ. Для этого нужно выбрать соответствующие вкладку в меню «Подключение», придумать наименование компьютера, задать пароль и подтвердить его.
  5. Теперь можно будет подключаться в автоматическом режиме.

  Заключение

  Как видите, удалённое подключение к Ubuntu не является чем-то очень сложным. На самом деле, всё довольно просто. Если вы не хотите пользоваться дополнительным программным обеспечением, воспользуйтесь встроенным функционалом и организовывайте управление по протоколу VNC. Из сторонних разработок наверняка лучшим вариантом будет использовать TeamViewer. Кстати, об этой программе у нас есть отдельная статья. В комментариях просим вас рассказать, какой вариант удалённого управления Ubuntu вы выбрали.