Conectarea la un desktop la distanță în Ubuntu. Desktop la distanță Ubuntu: opțiuni de conexiune posibile

20.06.2020 Recenzii

Zilele trecute mi s-a dat un laptop Compaq nc6120 vechi, unul vechi, desigur, dar la un moment dat as fi dat foarte mult pentru un astfel de computer. Am adăugat RAM la el, am reinstalat Windows XP și am instalat software-ul SEO necesar pe el. Am nevoie doar de acest laptop ca să am Windows XP și să pot face pe el ceea ce nu pot face pe Linux. Dar laptopul are o tastatură moartă, iar utilizarea a doi șoareci nu este foarte convenabilă. Și așa am început să decid cum să mă conectez la Windows din Linux?

Înainte de asta, toate programele care nu funcționează sub Linux sunt . Dar mașina virtuală consumă o mulțime de resurse și laptopul meu ar îngheța periodic din cauza asta. Opțiunea ideală acum este să vă conectați de la distanță la Windows și să afișați desktopul acestuia pe monitorul principal. Apoi puteți împinge acest laptop vechi departe și vă puteți conecta la el de la distanță, prin wifi, de exemplu.

Acum câțiva ani am făcut astfel de lucruri și acum trebuie doar să-mi amintesc totul. De unde începem?

Cum se configurează desktopul la distanță?

Cel mai simplu lucru este să utilizați Windows Remote Desktop Connection. Pentru a face acest lucru, aici (ca în imagine) trebuie să aveți o casetă de selectare bifată și toate serviciile activate implicit. Pentru a face acest lucru, faceți clic dreapta pe COMPUTERUL MEU și selectați PROPRIETĂȚI. Apoi accesați fila SESIUNI DE LA DISTANȚĂ. Și bifați caseta de lângă „Permiteți accesul de la distanță la acest computer”.

După aceasta, trebuie să ne asigurăm că adresa noastră IP este statică și nu dinamică. Pentru a face asta mai întâi. Căutăm fila RUN în meniul START și dăm comanda cmd. Apoi in terminalul care apare dam comanda ipconfig.

Adresa mea, după cum puteți vedea, este 192.168.1.6 și o puteți face statică. Pentru a face acest lucru, accesați conexiunile de rețea și faceți clic dreapta pe pictograma CONEXIUNEA LA REȚEA FĂRĂ FĂRĂ. Selectați PROPRIETĂȚI. În fereastra care apare, accesați fila GENERAL și selectați protocolul TCP/IP. Faceți clic pe el și apăsați butonul PROPRIETĂȚI.

Acum eliminați DOT din elementul OBȚINERE IP ADRESĂ AUTOMAT și schimbați-l în USE NEXT IP ADDRESS. În continuare, notăm totul așa cum am făcut eu, ținând cont doar de faptul că adresa IP principală poate fi ușor diferită.

În cazul în care nu îl puteți vedea:

192.168.1.6 255.255.255.0 192.168.1.1 8.8.8.8 8.8.4.4

Un alt punct important: trebuie să setați o parolă pentru utilizatorul admin - cel mai probabil aveți una și lucrați sub ea. Dacă parola este deja setată, atunci puteți sări peste acest punct. Dacă nu, setați o parolă. Nu voi descrie cum să faceți acest lucru, se pare că nu va fi dificil.

Gata, am terminat cu Windows, nu mai rămâne decât să instalăm programul necesar pe Linux. Puteți instala programul Vinagre, deși există și altele. Dacă nu vă convine, deschideți Synaptic și introduceți cuvântul RDP - protocolul acestui serviciu - în căutare. Veți găsi încă o duzină de programe care fac același lucru.

Ei bine, vom instala acest program, Vinagre:

Sudo apt-get install vinagre

După instalare, accesați MENIU - INTERNET - VEZI BURROARE LA DISTANȚĂ. Lansăm programul și introducem tot ce este necesar: adresa IP cu care am venit înainte, login-ul administratorului (admin) și dimensiunea ecranului.

Aici, apare o fereastră, introduceți parola și intrați în Windows! Acum puteți lucra pe două computere pe un monitor simultan. Este foarte asemănător cu lucrul pe o mașină virtuală, doar că acum nimic nu îngheață pentru mine :)

Dacă aveți Windows 7 sau 8, atunci puteți face același lucru. Dar încă sunt sigur că Microsoft, nici nu vreau să lucrez cu alții gratuit.

Și încă ceva: în program vei observa că pe lângă RDP există și alte protocoale prin care te poți conecta la Windows - VNC și . Aceste protocoale sunt mai bune decât acesta, dar pentru a vă conecta prin ele aveți nevoie de software suplimentar în Windows. Voi spune și mai multe: trebuie să rulați un server VNC sau SSH. Am mai făcut asta și știu cum să o pun în aplicare. Dar voi scrie despre asta altădată :)

Buna ziua! Multumesc pentru site, e tare!
Mult succes ție și dezvoltare!

Multumim, incercam!

Zilele trecute am îmbunătățit în sfârșit acest sistem: adevărul este că conexiunea este uneori foarte lentă, deoarece totul merge prin Wi-Fi (și aceasta nu este cea mai bună viteză) plus prin router. Deoarece routerul este situat departe, frânele sunt constante.

Am făcut asta: am un router obișnuit, l-am cumpărat cu mult timp în urmă, am conectat două laptopuri la el prin plăci de rețea obișnuite. Pe unul setați adresa 192.168.0.1, iar pe celălalt 192.168.0.2 și în ambele locuri masca de rețea 255.255.255.0

Altceva nu am scris. Acum într-o conexiune de la distanță am setat aceste adrese, canalul este de 100 Mbit și totul funcționează ca un ceas.

Tehnologiile moderne de computer vă permit să vă accesați computerul de oriunde în lume de pe aproape orice dispozitiv. Această funcție se numește acces la distanță. Poate fi de mare ajutor dacă aveți nevoie de date stocate pe computerele de serviciu în timpul orelor de lucru sau dacă trebuie să vă ajutați prietenii sau cunoscuții să configureze ceva pe echipamentul lor fără a fi nevoie de prezență personală. În timpul vacanței, unii utilizatori doresc să-și acceseze biblioteca de filme sau orice alte fișiere stocate pe computerul lor de acasă.

Organizarea unui astfel de acces nu este deloc dificilă; tot ce aveți nevoie este de câteva minute de timp pentru a configura, iar apoi Internetul pentru a organiza accesul direct. Sistemul de operare Ubuntu are o funcționalitate încorporată simplă, dar în același timp convenabilă. Dacă nu aveți nevoie de funcții avansate și instrumentele standard sunt suficiente, puteți chiar să faceți fără software suplimentar.

În acest articol, vă propunem să luăm în considerare mai multe opțiuni pentru organizarea unei conexiuni desktop la distanță în Ubuntu. Ne vom familiariza cu mai multe protocoale posibile prin care se poate realiza o sesiune de comunicare și, de asemenea, vom efectua o scurtă revizuire a software-ului terților.

Protocolul VNC

Cea mai populară opțiune este utilizarea protocolului VNC. Deși este învechit, nesigur, instabil și lent, este suportat de aproape orice hardware și sistem de operare, așa că nu ar trebui să existe practic probleme de compatibilitate. Este de remarcat faptul că toate utilitățile necesare pentru a crea acces la distanță la desktop sunt deja încorporate în distribuția Ubuntu. Tot ce trebuie să faceți este să le activați și să le configurați corect. Așa că să ne uităm la pașii tăi pas cu pas.

Acum că ați configurat Ubuntu Remote Desktop, puteți încerca să vă conectați la acesta de pe orice alt computer. Dar datorită faptului că criptarea conexiunii este activată în mod implicit, pot apărea probleme la utilizarea altor sisteme de operare. Pentru a evita acest lucru, dezactivați-l forțat. Pentru aceasta:

Am analizat situația când ambele computere rulează Ubuntu. Folosind același principiu, puteți folosi orice alt program pentru a controla de la distanță un computer pe orice sistem de operare, inclusiv Windows, Mac OS sau chiar Android. Tot ce aveți nevoie este să știți adresa de conectare și parola.

Client TeamViewer

Majoritatea utilizatorilor vor găsi cea mai convenabilă opțiune pentru a utiliza clientul TeamViewer. În general, dezvoltatorii produsului software aproape stabilesc standardul pentru controlul computerului de la distanță. Este de remarcat faptul că, în scopuri necomerciale, utilitatea este complet gratuită. Tot ce aveți nevoie este să descărcați și să instalați programul pe ambele computere, iar toate setările vor fi selectate automat. În acest material vom vorbi doar despre cele mai de bază caracteristici și despre cum să instalați și să lansați rapid programul. Acest articol vorbește despre capacitățile sale mai detaliat. Asadar, haideti sa începem.

Accesați site-ul web oficial al dezvoltatorului de software folosind linkul și selectați primul fișier din listă, destinat Ubuntu și Debian.
Accesați folderul de unde ați descărcat fișierul de instalare, faceți clic dreapta și selectați „Deschidere prin Ubuntu Software Center”. În acest caz, procesul de instalare va fi automatizat și toate componentele necesare funcționării vor fi, de asemenea, instalate automat.
Dacă preferați să utilizați linia de comandă, lansați un terminal și rulați următoarele comenzi:

Cd ~/Descărcări/
Sudodpkg –add-architecture i386
Sudodpkg -iteamviewer*
Apt-get -f install

SFAT. Dacă ați descărcat fișierul într-un alt folder, ar trebui să specificați acel folder.

Este de remarcat faptul că, dacă intenționați să gestionați în mod regulat unele computere, puteți evita introducerea constantă a ID-urilor acestora după procedura de înregistrare.

După ce ți-ai creat un cont și te-ai autentificat cu adresa ta de e-mail și parola, introduceți ID-ul celuilalt computer în același mod ca atunci când vă conectați la acesta. Doar în loc de butonul de conectare, apăsați steaua galbenă direct în linia de introducere a numărului.
În fereastra care se deschide, puteți introduce o parolă, precum și a da un nume computerului și faceți clic pe OK pentru a confirma.
După aceasta, toate PC-urile autorizate vor fi afișate în fereastra „Computere și Contacte”. Tot ce trebuie să faci este să dai dublu clic pe nume și să începi să gestionezi.
La rândul său, puteți configura accesul necontrolat pe computerul gestionat. Pentru a face acest lucru, trebuie să selectați fila corespunzătoare din meniul „Conexiune”, să veniți cu un nume pentru computer, să setați o parolă și să o confirmați.
Acum vă puteți conecta automat.

Concluzie

După cum puteți vedea, conectarea de la distanță la Ubuntu nu este foarte dificilă. De fapt, este destul de simplu. Dacă nu doriți să utilizați software suplimentar, utilizați funcționalitatea încorporată și organizați controlul prin protocolul VNC. Dintre dezvoltările de la terți, cea mai bună opțiune ar fi probabil să folosiți TeamViewer. Apropo, avem un articol separat despre acest program. În comentarii, vă rugăm să ne spuneți ce opțiune de telecomandă Ubuntu ați ales.

Pentru a vă conecta de la distanță la subsistemul grafic Linux din Windows, sunt utilizate două metode principale:

Redirecționarea I/O grafică dintr-un mediu Linux către un server grafic care rulează pe partea Windows ( Redirecționare X11)

Conexiune folosind Protocolul de control X Display Manager (XDMCP)- un protocol care asigură conectarea de la distanță a terminalelor grafice (X-terminale) la un server grafic (X-server).

Prima metodă este mai ușor de implementat și vă permite să obțineți performanțe acceptabile ale aplicațiilor grafice pe sisteme cu performanțe scăzute. Managerul de afișare și conexiunile TCP ale serverului X din partea Linux nu sunt utilizate în acest caz. Al doilea vă permite să obțineți un loc de muncă de la distanță cu drepturi depline pentru utilizator, funcțional nu diferit de unul obișnuit, local. La implementarea acestui tip de conexiune la distanță, se utilizează setări de configurare suplimentare pentru serverul X și managerul de afișare.

Conectarea de la Windows la subsistemul grafic Linux folosind exemplul Ubuntu Desktop.

Metodele și mijloacele de conectare de la distanță la subsistemul grafic Linux din Windows au fost deja discutate în detaliu în articol. Acest articol discută, de asemenea, probleme legate de specificul instalării serverului Ubuntu X și managerului de afișare LightDM. Pe partea Windows, este utilizat pachetul gratuit Xming, a cărui versiune cea mai recentă, precum și pachete suplimentare cu suport pentru diverse fonturi și o versiune localizată a expertului Xlaunch pot fi găsite aici:

Lucru de la distanță cu aplicații grafice folosind X11 Forwarding.

Redirecționarea ieșirii grafice a unui subsistem la distanță ( Redirecționare X11) vă permite să lucrați direct cu aplicații grafice în mediul Linux pe un computer cu un server grafic Xming pe partea Windows. Acest mod este implementat folosind o conexiune SSH, în care serverul ssh sshd pe partea Linux, interceptează I/O grafică și o redirecționează către clientul ssh (PuTTY) pe partea Windows, care la rândul său îl redirecționează către serverul grafic Xming, implementat într-un mediu Windows. Astfel, pentru a implementa acest mod, nu trebuie să configurați serverul X și managerul de afișare pentru a funcționa în rețea, dar trebuie să instalați și să configurați demonul ssh pe partea Linux. Majoritatea distribuțiilor de stații de lucru Linux (cum ar fi Ubuntu Desktop) nu instalează un server SSH în mod implicit, așa că trebuie să îl instalați cu comanda:

sudo apt-get install ssh

În timpul executării comenzii, va fi afișat un mesaj despre pachetele instalate și cantitatea de spațiu pe care o ocupă pe hard disk:

... ncurses-term openssh-server python-requests python-urllib3 ssh-import-id, rssh molly-guard monkeysphere openssh-blacklist openssh-blacklist-extra) Pachete NOI care vor fi instalate: ncurses-term openssh-server python- solicită python -urllib3 ssh ssh-import-id actualizat 0, 6 pachete noi instalate, 0 pachete marcate pentru eliminare și 273 pachete neactualizate. Trebuie să descărcați 848 kB de arhive. După această operațiune, cantitatea de spațiu pe disc ocupată va crește cu 3.480 kB. Doriți să continuați [D/n]? După răspuns D serverul va fi instalat și pornit SSH

Pentru a verifica funcționalitatea serverului ssh, puteți folosi comanda:

netstat -na | Mai mult

Conexiuni la Internet active (servere și stabilite) Proto Recv-Q Send-Q Adresă locală Adresă străină Stare tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* ASCULTAT tcp 0 0 192.168.0.133:39653 192.168.0.33:50021 STABILIT tcp6 0 0:::22:::* 22:. . .

Linia tcp 0 0 0.0.0.0:22 0.0.0.0:* ASCULTĂ Indică faptul că serverul ascultă conexiunile de intrare („ascultare”, LISTEN) portul standard 22 pe toate interfețele de rețea (0 0.0.0.0:22)

Pentru modul de redirecționare a ieșirii grafice redirecționare X11în setările demonului sshd trebuie să activați (verificați) niște parametri. Toate acțiunile necesită drepturi root.

Mergi la catalog /etc/sshși deschideți fișierul de configurare al demonului SSH sshd_config. Pentru a funcționa prin redirecționarea X11, trebuie să conțină o linie necomentată

X11 Redirecționare da

Desigur, în acest mod, lucrul cu subsistemul grafic Linux la distanță se realizează direct cu aplicații grafice, fără a utiliza desktopul Ubuntu. Dacă numărul de aplicații necesare pentru funcționare este mic, atunci această metodă este de preferat, deoarece reduce utilizarea resurselor sistemului de la distanță și permite performanțe mai mari în comparație cu tehnologia bazată pe utilizarea XDMCP. Astfel, la redirecționarea ieșirii grafice, ( redirecționare X11) programul Xming este folosit ca un server X care rulează pe desktop-ul tău Windows, rulând aplicații grafice pe un sistem Linux la distanță. În același timp, serverul grafic de pe Linux la distanță nu este utilizat și poate nici măcar să nu fie instalat.

Pe lângă Xming, această tehnologie folosește un client și un server SSH. Partea client este pe un computer cu sistem de operare Windows, serverul este pe un computer cu Linux. Dezvoltatorii Xming au inclus de ceva timp software client pentru a implementa modul Redirecționare X11 incluse în pachetele de instalare (Standard PuTTY și Portable PuTTY).

La instalarea unui pachet Xming este posibilă selectarea versiunilor instalate Chit.

Cu toate acestea, cea mai bună alegere ar fi să descărcați versiunea actuală a clientului SSH gratuit pentru Windows pe pagina de descărcare PuTTY, unde există link-uri pentru descărcarea fișierelor utilitare putty.exe și module software suplimentare care pot fi folosite pentru a lucra cu acesta (fișier copiere, generare cheie, client telnet etc.). Există, de asemenea, un link pentru a descărca o arhivă care include putty.exe și programe suplimentare pentru sistemul de operare pe 32 și 64 de biți. Nu necesită instalare. Doar copiați fișierul executabil putty.exe în directorul în care este instalat Xming sau în orice alt director la alegere.

Se instalează Putty.
Pentru a lucra cu Xming în modul de redirecționare grafică a ieșirii, trebuie doar să ajustați secțiunea SSH:

Aceste setări înseamnă că este permis Redirecționare X11și va folosi un afișaj grafic (X-display) cu numărul 0 . Nu este necesar să utilizați numărul de afișare 0, dar este important ca acest număr să se potrivească cu numărul de afișare specificat la pornirea Xming (câmp Numărul afișat):

La inceput Xming, cu ajutorul unui vrăjitor Xlansa, setați numărul de afișare (dacă este necesar) și selectați modul cu mai multe ferestre Ferestre multiple, alți parametri pot fi lăsați implicit. De fapt, numărul de afișare determină numărul portului serverului grafic din partea Windows

– 0 se potrivește cu portul 6000/TCP

- 1 – 6001/TCP

După cum sa discutat mai sus, setări Redirecționare X11în secțiunea SSH/X11 PuTTY, definiți și serverul X către care I/O grafică va fi redirecționată:

localhost:0- X server de ascultare pe port 6000/TCP

localhost:1- X server de ascultare pe port 6001/TCP

În consecință, dacă pe același computer rulează mai multe servere Xming X, atunci numerele de afișare grafică pentru acestea trebuie să fie diferite și să corespundă numerelor specificate în setările clientului SSH. Pentru a verifica subsistemele grafice conectate, puteți folosi comanda pentru a trimite un mesaj pe afișajul grafic

xmesaj $DISPLAY- afiseaza valoarea variabilei DISPLAY

Ca rezultat al executării comenzii obținem:

Acest mesaj este afișat pe afișajul grafic care corespunde redirecționării ieșirii grafice a clientului SSH în fereastra căreia a fost executată comanda xmessage

După ce a pornit Xming, utilizați clientul PuTTY ssh pentru a vă conecta la serverul Linux Ubuntu ssh și lansați aplicația grafică dorită pe linia de comandă, de exemplu, dacă lansați un terminal grafic xterm, apoi pe computerul dvs. Windows apare o fereastră de terminal grafic Linux.

Când este lansat dintr-o sesiune client PuTTY SSH sau dintr-o fereastră de terminal care rulează deja xterm, o aplicație grafică, de exemplu, un browser firefox fereastra acestuia va apărea pe desktop-ul Windows, în care puteți lucra în același mod ca pe un computer local cu Linux Ubuntu.

Conexiune de la distanță la subsistemul grafic din Linux.

Setări Daemon sshd pentru accesul de la distanță la subsistemul grafic Linux se realizează exact în același mod ca și în cazul redirecționării pentru serverul X pe partea Windows. Ieșirea grafică a sistemului de la distanță, în această configurație, va fi redirecționată de demon sshdși să fie implementat de un server grafic pe partea clientului conectat.

Pentru a vă conecta de la distanță la subsistemul grafic folosind redirecționarea X11 Forwarding pentru clienții sistemului Linux, puteți utiliza un client SSH standard:

ssh -X -l utilizator 192.168.0.1

-X- utilizați redirecționarea grafică a ieșirii X11Forwarding.

-l utilizator- nume de utilizator pentru a vă conecta la computerul de la distanță.

192.168.0.1 - adresa computerului de la distanță

După conectarea la sistemul de la distanță, utilizatorul utilizator are capacitatea de a lucra cu aplicații grafice pe un computer la distanță 192.168.0.1

Pentru a rula o anumită aplicație pe un sistem la distanță, puteți specifica numele acesteia:

ssh -X -l utilizator 192.168.0.1 „xterm”

Din motive de securitate, în loc de opțiunea ssh -X se recomandă utilizarea parametrului -Y, care împiedică un client la distanță să interacționeze cu afișajul grafic local al sistemului la care se conectează.

Conectarea la desktopul Linux Ubuntu folosind XDMCP.

Manager de afișare(Manager de afișare sau DM) este un serviciu special de sistem care asigură lansarea unui server grafic, afișarea unui prompt de autentificare pe un afișaj grafic, înregistrarea utilizatorilor, lansarea managerilor de ferestre, montarea dispozitivelor necesare, menținerea bazelor de date cu intrările și ieșirile utilizatorilor în sistem utmpȘi wtmpși așa mai departe.

Pentru a spune simplu, un manager de afișare este un program care pornește o sesiune de utilizator într-un mediu grafic Linux. Vizual, managerul de afișare reprezintă fereastra de înregistrare a utilizatorului atunci când se conectează la sistem. De obicei, aceasta înseamnă un formular pentru introducerea unui login și a unei parole, un meniu pentru selectarea unui mediu grafic și controale suplimentare de alimentare (pentru oprirea computerului, repornirea, trecerea în modul de repaus), selectarea unei limbi de intrare etc.

În prezent, subsistemul grafic Linux (denumit Sistemul X Window sau cum X11) cei mai des întâlniți manageri de afișare sunt X Display Manager (xdm), Manager de afișare Gnome (gdm)Și Manager de afișare KDE (kdm) iar din 2012 - Manager de afișare luminoasă (LghtDM). Dezvoltarea acestuia din urmă a început în 2010 de către un angajat al companiei Canonic Robert Ancell și în prezent LightDM este o alternativă complet demnă la managerii de afișaj din generația anterioară. Principalele sale caracteristici sunt dimensiunea redusă, performanța ridicată, capacitatea de a lucra cu orice shell grafic și funcționalitatea extinsă folosind plugin-uri. Pe viitor, proiectul LightDM stabilește un obiectiv destul de ambițios, dar totuși realist - să devină standardul pentru serverul Linux X X.org- Server cu sursă deschisă X Window System. Din 2012, LightDM a început să fie folosit ca manager de afișare implicit în toate distribuțiile Linux Ubuntu.

Caracteristicile setărilor de securitate din Linux Ubuntu Desktop ale celor mai recente versiuni nu oferă posibilitatea de a se conecta de la distanță la mediul grafic printr-o rețea locală - serverul X11 nu ascultă portul 6000/TCP și managerul LightDM nu ascultă portul 177/UDP. Prin urmare, în primul rând, trebuie să faceți setările corespunzătoare pentru a vă asigura posibilitatea de a vă conecta la o rețea folosind protocolul XDMCP.

Toate fișierele de configurare a managerului de afișare LightDM plasat în directorul de sistem /etc/lightdm. Setările principale sunt lightdm.conf, care după instalare are următorul conținut:

user-session=ubuntu greeter-session=unity-greeter Pentru a permite conexiuni TCP la serverul grafic X11, necesar în fișierul de configurare lightdm.conf adauga linie:

xserver-allow-tcp=true

Pentru a permite conexiuni la distanță la managerul de afișare, trebuie să adăugați o secțiune

activat=adevarat

Modificările pe care le faceți vor intra în vigoare numai după ce reporniți managerul de afișare sau reporniți sistemul. Pentru a reporni LightDM poti folosi comanda:

service lightdm restart

Desigur, repornirea managerului de afișare va închide toate sesiunile utilizatorilor conectați prin intermediul acestuia.

După repornirea subsistemului grafic sau repornirea Ubuntu, puteți verifica dacă porturile 6000/TCP și 177/UDP ascultă:

netstat –na | Mai mult

Conexiuni la Internet active (servere și stabilite) Proto Recv-Q Trimitere-Q Adresă locală Adresă străină Stare tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN tcp 0 0.0.0.0:22 0.0.0.0:* ASCULTĂ tcp 0 0 127.0.0.1:631 0.0.0.0:* ASCULTĂ tcp 0 0 192.168.0.133:52588 192.168.0.0233:5B:0.0.0:0.0. 6000::: * ASCULTAT tcp6 0 0:::22:::* ASCULTAT udp 0 0 0.0.0.0:177 0.0.0.0:* udp 0 0 0.0.0.0:34524 0.0.0.0:* udp 0 0 0.0.0.0.3 0.0:* udp 0 0 127.0.1.1:53 0.0.0.0:* udp6 0 0:::177:::* udp6 0 0:::5353:::* udp6 0 0:::41728:::* . . . Ca rezultat, vedem că managerul de afișare ( LightDM) configurat pentru a utiliza protocolul XDMCPși acceptă conexiuni de intrare pe portul UDP 177 (implicit) și serverul grafic (server X11) – acceptă conexiuni de intrare pe portul 6000/TCP. De fapt, accesul la rețea la un server grafic pe partea Linux nu este necesar atunci când se utilizează Xming pe partea Windows, iar configurația pentru portul 6000/TCP este dată doar ca exemplu.

Pentru conexiunea de la distanță la desktopul Linux prin protocolul XDMCP, se folosește portul 177/UDP, care trebuie ascultat pe partea Linux și nu ar trebui să fie blocat de un firewall. În plus, pe computerele cu mai multe interfețe de rețea, pot apărea probleme cu conexiunile la distanță din cauza adreselor IP și a numelor de gazdă nepotrivite. Prin urmare, în fișierele /etc/hosts (Ubuntu) și \windows\system32\drivers\etc\hosts (Windows), trebuie să specificați corespondența numelor și adreselor IP ale computerelor pentru interfața de rețea prin care va fi conexiunea. realizat (de exemplu, numai pentru subrețeaua 192.168.0.0/24). Foarte des, într-un mediu Linux, după instalarea sistemului, de exemplu pe un computer numit Ubuntu13, există intrări în fișierul /etc/hosts:

127.0.0.1 localhost

127.0.0.1 Ubuntu13

După cum puteți vedea, numele Ubuntu13 adresa interfeței loopback este mapată și, prin urmare, nu este posibilă nicio comunicare IP reală folosind numele de gazdă. Pentru a remedia această problemă, trebuie să înlocuiți 127.0.0.1 în ultima linie cu adresa IP a computerului din rețeaua locală, de exemplu:

192.168.0.133 Ubuntu13

În mod similar, pe un sistem Windows, în fișierul hosts trebuie să lăsați (adăugați) doar acele intrări care specifică o corespondență unu-la-unu între nume și adrese IP din aceeași subrețea.

Pentru a vă conecta la un Ubuntu Linux de la distanță, puteți utiliza comanda rapidă Xlansa. Când vă conectați folosind XDMCP, trebuie să selectați un mod de operare într-o singură fereastră(O singură fereastră):

Selectați o sesiune folosind XDMCP:

Specificați adresa IP sau numele computerului Linux la care trebuie să vă conectați:

Următorul ecran este folosit pentru a defini parametri suplimentari de sesiune și poate fi lăsat neschimbat pentru moment. Faceți clic pe butonul „Următorul” și, dacă totul este făcut corect, ni se prezintă o invitație la managerul de afișare Linux.

Articole pe tema desktop-ului la distanță Linux și Windows.

ȘI Vino. Principiul general de funcționare: un tunel SSH securizat este creat de la un computer Windows la Ubuntu și o conexiune VNC (desktop la distanță) este creată prin intermediul acestuia.

Articolul este împărțit în patru părți:

Instalarea și activarea SecureShellServer: sudo apt-get install openssh-server service ssh status ssh start/running, process 2006
Verificarea faptului că portul 22 este deschis (portul implicit utilizat de SSH):
Netstat -tulpan | grep:22 tcp 0 0 0.0.0.0:22 0.0.0.0:* ASCULTĂ -
În Linux, pentru a vă conecta prin SSH utilizând redirecționarea portului local, se utilizează în general următoarea comandă:
Ssh -C -p -L<локальный_порт>:<адрес_машины>:<удаленный_порт>-l<пользователь>
Aceasta înseamnă că orice conexiune care provine de la computerul local (localhost) prin port<локальный_порт>va fi redirecționat prin tunelul SSH către<удаленный_порт>mașină la distanță.

Există o oarecare confuzie cu privire la ce IP să includă Și<адрес_машины>. Dacă computerul se află în spatele unui router (NAT), atunci<адрес_машины>trebuie să fie adresa IP internă a computerului (de exemplu, 10.0.0.5) și în adresa IP externă a routerului. Dacă computerul se conectează direct la Internet, atunci adresele Și<адрес_машины>va fi la fel.

Pentru a rezuma despre tunelare, luați în considerare un exemplu:
Ssh -l myuserid -L 7777:work:22 gate ssh -p 7777 localhost
Această comandă face următoarele: creează o conexiune SSH securizată la mașina de poartă sub userid myuserid. În același timp, ascultarea începe pe mașina locală (de la care s-a făcut conexiunea) pe portul 7777. Dacă o conexiune este organizată pe acest port (din nou din interiorul mașinii locale), atunci această conexiune este tunelizată într-o conexiune ssh , ajunge la mașina de poartă și de la acesta se face o conexiune la mașina de lucru pe portul 22. După aceasta, verificăm funcționarea tunelului - prin conectarea prin ssh la portul local 7777, eventual ne conectăm la mașina de lucru (ținând cont că are un server ssh configurat pe portul 22).

Securitatea sporită atunci când se utilizează un tunel SSH se realizează datorită faptului că un singur port trebuie să fie deschis spre exterior (SSH) și conexiunea criptată va trece doar prin acest port.
Verificăm dacă folderul este prezent pe server
/Acasă/<имя_пользователся>/.ssh
/Acasă/<имя_пользователся>/.ssh/authorized_keys
în el, dacă nu, atunci creați-l sub utilizator<имя_пользователся>(de obicei acesta este primul utilizator din sistem sau administrator)
Mkdir ~/.ssh cd ~/.ssh atinge tastele_autorizate
Configurarea ssh pentru o mai mare securitate. Fișierul de setări se află la
/etc/ssh/sshd_config
Efectuarea unei copii de rezervă
Sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
În general, ar trebui să schimbați:
- Port de ascultare TCP (implicit 22):
  Port<Порт_на_котором_SSH_будет_ждать_подключения>
- Dezactivează vechiul protocol SSH ver.1, nefiabil:
  Protocolul 2
- Permite autentificarea perechii de chei publice/private:
  PubkeyAuthentication da
- Specificați unde să căutați cheile publice rezolvate:
  AuthorizedKeysFile %h/.ssh/authorized_keys
- Dezactivați capacitatea de autentificare folosind o parolă (se poate face mai târziu, după o primă conexiune reușită):
  PasswordAuthentication nr
Pentru o mai mare securitate, ar trebui să configurați autentificarea SSH folosind o cheie publică.
Cheile publice permise pentru conexiunile ssh sunt stocate în fișier
~/.ssh/authorized_keys
Generam o pereche de chei publice/private pe masina cu care ne vom conecta (va fi descrisa mai tarziu) si copiam cheia publica in acest fisier.

O atenție deosebită trebuie acordată formatării - întreaga cheie ar trebui să fie plasată pe o singură linie și să înceapă cu „ssh-rsa” și acces la fișiere (-rw——- (600)).

Configurarea accesului corect la fișierul cheie
Chmod go-w $HOME $HOME/.ssh chmod 600 $HOME/.ssh/authorized_key chown `whoami` $HOME/.ssh/authorized_keys
În fișierul de setări /etc/ssh/sshd_config Schimbare
StrictModes nr
Pentru a aplica setările făcute la fișier /etc/ssh/sshd_config, trebuie să reporniți demonul sshd.
Sudo /etc/init.d/ssh reporniți
Descărcați putty.exe.
Înainte de a te scufunda în setările Putty, trebuie să faci câteva note.
- Putty salvează setările în profiluri.
- Pentru a salva toate setările într-un profil, accesați meniul Sesiune, în coloana Sesiune salvată, introduceți numele profilului și faceți clic pe Salvare. Pentru a încărca un anumit profil în Putty, în același meniu trebuie să selectați profilul dorit după nume și să faceți clic pe Încărcare.
- Pentru a încărca automat un anumit profil atunci când porniți Putty, trebuie să creați o comandă rapidă la fișierul exe și să adăugați în linia folderului de lucru după calea către fișierul exe
  -sarcină<имя_профиля>
Pentru a îmbunătăți securitatea vor fi utilizate următoarele:
- redirecționarea portului local
- sistem cu cheie publică
Dacă utilizați o conexiune SSH pentru acces prin VNC (desktop la distanță), trebuie să configurați redirecționarea portului, așa-numita redirecționarea portului local. Este folosit pentru a îmbunătăți securitatea, deoarece atunci când utilizați VNC, datele sunt transmise în text clar.

Pentru a redirecționa porturile în Putty, accesați meniul Conexiune -> SSH -> Tuneluri si adauga 5900 cum ar fi „Port sursă”, localhost:5900în „Destinație” și faceți clic pe Adăugați.

Puteți folosi Puttygen pentru a crea o pereche de chei publice/private. Descărcați Puttygen.exe. În parametri, selectați SSH-2 RSA, setați numărul de biți la 2048 și faceți clic pe butonul Generare.

Pentru securitate suplimentară, puteți introduce „fraza de acces” de două ori. Dacă este nevoie să vă conectați imediat la consolă în timpul unei conexiuni SSH, atunci câmpul poate fi lăsat gol.

Cheia publică este salvată într-un format pe care doar Putty îl poate înțelege. Prin urmare, pentru a-l instala pe Linux, trebuie să faceți următoarele:
1. În timp ce puttygen este încă deschis, copiați cheia publică în secțiunea „Cheie publică pentru lipire...” și inserați-o în fișier chei_autorizate pe server.
2. Indicați Putty către fișierul cheie privată din meniul Connection -> SSH -> Auth din secțiunea „Fișier cheie privată pentru autentificare” generat fișier *.ppk.
În mod implicit, Ubuntu include deja serverul Vino VNC. Pentru a-l configura, trebuie să accesați Meniu -> Sistem -> Preferințe -> Desktop la distanță și să activați accesul de la distanță. În setări puteți activa autentificarea prin parolă, dar nu puteți configura portul de ascultare (se folosește 5900).
Pentru a permite o configurare mai detaliată, se recomandă instalarea X11VNC.
Descărcați TightVNC și instalați. În sensul acestui articol, este suficient să selectați doar rolul de client.

Lansați TightVNC pe o mașină Windows și intrați

Desktop la distanță vă permite să vă conectați la computer prin Internet folosind un alt computer sau chiar un smartphone. Este posibil să aveți nevoie deseori să faceți ceva pe un alt computer, chiar dacă nu vă aflați în apropierea acestuia. Ubuntu are și această opțiune.

În acest articol, vom analiza cum să configurați un desktop la distanță pe Ubuntu 16.04, precum și cum să vă conectați la acesta folosind diferite dispozitive. Vom folosi VNC ca protocol de acces la distanță este lent și deja depășit, dar este acceptat peste tot. În Ubuntu 16.04, aproape tot software-ul este deja instalat implicit, trebuie doar să modificați câteva setări.

Desktop la distanță Ubuntu

După cum am spus deja, vom folosi VNC ca protocol de acces la distanță. Și ca server - Vino, acest program este furnizat implicit cu distribuția. Și tot ce trebuie să faci este să faci câteva setări pentru ca acesta să funcționeze.

Deschideți meniul principal Dash și căutați Partajarea desktopului.

Dacă sistemul nu detectează nimic, aceasta este o eroare comună. Puteți rula utilitarul prin terminal. Pentru a face acest lucru, deschideți un terminal cu Ctrl+Alt+T si fa:

vino-preferințe

Apoi, în fereastra care se deschide, bifați caseta „Permiteți altor utilizatori să vă vadă desktopul” Apoi vizavi de teren „Solicită parola” introduceți parola care va fi folosită pentru a vă conecta:

Asta este, desktop-ul la distanță ubuntu este configurat. Și acum puteți încerca să vă conectați la computer folosind o altă distribuție Linux. Dar mai este un punct. Nu vă veți putea conecta din Windows. În mod implicit, criptarea obligatorie este activată. Și acest lucru nu este susținut de toți clienții. Pentru a dezactiva criptarea forțată, trebuie să instalați dconf-editor:

sudo apt install dconf-editor

Apoi deschideți programul și urmați calea org.gnome.desktop.remote-desktop acolo, debifați caseta:

Acum sunteți gata să testați conexiunea la desktop la distanță ubuntu. Deschideți meniul principal și găsiți clientul de conexiune la distanță Remmina.

În linia de conectare, selectați protocolul VNC, apoi introduceți adresa, deoarece vom verifica pe mașina locală, apoi introduceți localhost, în alte cazuri va trebui să utilizați adresa IP a computerului. Faceți clic pe următorul "Conectați":

Imediat programul vă va cere o parolă pentru a obține acces de la distanță la computer:

Și apoi, în sistemul VNC, serverul va întreba dacă acest client trebuie să i se permită să se conecteze la desktop-ul de la distanță ubuntu 16.04:

Odată ce ați aprobat conexiunea, puteți utiliza desktopul de la distanță. Acum este momentul să vă conectați de la alt computer. Puteți utiliza orice client VNC pentru Linux, Windows sau Android și vă puteți conecta la computer dacă acesta se află în rețeaua locală. În plus, îl puteți accesa chiar și prin Internet prin crearea unei rețele locale private, de exemplu, folosind hamachi sau OpenVPN.

concluzii

În acest articol, am analizat cum să configurați un desktop la distanță pe Ubuntu 16.04, precum și cum să îl accesăm folosind alte dispozitive. Totul este foarte simplu, chiar mai simplu decât cu x11vnc, pentru care trebuie să creați mai multe fișiere de configurare. Dacă aveți întrebări, întrebați în comentarii!

Postări asemănatoare: