Удаленное подключение к ubuntu из windows

Удаленное подключение к ubuntu из windows

&nbsp &nbsp Для удаленного подключения к графической подсистеме Linux из Windows используются два основных способа:

— перенаправление графического ввода-вывода из среды Linux на графический сервер , работающий на стороне Windows ( X11 Forwarding )

— подключение с использованием X Display Manager Control Protocol (XDMCP) — протокола, обеспечивающего удаленное подключение графических терминалов (X-терминалов) к графическому серверу (X-серверу).

Первый способ проще реализуется и позволяет получить приемлемое быстродействие графических приложений на системах с малой производительностью. Менеджер дисплея и TCP-соединения X-сервера на стороне Linux в данном случае не используются. Второй – позволяет получить полноценное удаленное рабочее место пользователя, функционально ничем не отличающееся от обычного, локального. При реализации данного вида удаленного подключения используются дополнительные настройки конфигурации для X-сервера и менеджера дисплея.

Подключение из Windows к графической подсистеме Linux на примере Ubuntu Desktop .

&nbsp &nbsp Способы и средства удаленного подключения к графической подсистеме Linux из Windows уже рассматривались подробно в статье Подключение из Windows к графической подсистеме Mandriva Linux. В данной же статье рассматриваются вопросы, связанные с особенностями настройки X-сервера Ubuntu и менеджера дисплея LightDM. На стороне Windows используется бесплатный пакет Xming, последнюю версию которого, а также дополнительные пакеты с поддержкой различных шрифтов, и локализованную версию мастера Xlaunch найдете здесь:

Удаленная работа с графическими приложениями при использовании X11 Forwarding.

&nbsp &nbsp Перенаправление графического вывода удаленной подсистемы ( X11 Forwarding ) позволяет работать напрямую с графическими приложениями среды Linux на компьютере с графическим сервером Xming на стороне Windows. Данный режим реализуется с помощью SSH-подключения, в котором ssh-сервер sshd на стороне Linux перехватывает графический ввод-вывод и перенаправляет его ssh-клиенту ( PuTTY ) на стороне Windows, который в свою очередь , перенаправляет его графическому серверу Xming , развернутому в среде Windows. Таким образом, для реализации данного режима не требуется настройка X-сервера и менеджера дисплея для работы по сети, но требуется установка и настройка демона ssh на стороне Linux. В большинстве дистрибутивов Linux для рабочих станций (например, Ubuntu Desktop), сервер SSH по умолчанию, не устанавливается, поэтому его нужно установить командой :

sudo apt-get install ssh

В процессе выполнения команды будет выдано сообщение об устанавливаемых пакетах и объеме занимаемого ими пространства на жестком диске:

… ncurses-term openssh-server python-requests python-urllib3 ssh-import-id, rssh molly-guard monkeysphere openssh-blacklist openssh-blacklist-extra ) НОВЫЕ пакеты, которые будут установлены: ncurses-term openssh-server python-requests python-urllib3 ssh ssh-import-id обновлено 0, установлено 6 новых пакетов, для удаления отмечено 0 пакетов, и 273 пакетов не обновлено. Необходимо скачать 848 kБ архивов. После данной операции, объём занятого дискового пространства возрастёт на 3 480 kB. Хотите продолжить [Д/н]? После ответа Д будет установлен и запущен сервер SSH

Для проверки работоспособности ssh-сервера можно воспользоваться командой:

netstat -na | more

Строка Означает, что сервер ожидает входящие соединения ( “слушает”, LISTEN ) стандартный порт 22 на всех сетевых интерфейсах (0 0.0.0.0:22 )

&nbsp &nbsp Для режима перенаправления графического вывода X11 forwarding в настройках демона sshd необходимо включить ( проверить ) некоторые параметры. Все действия требуют права root.

Переходим в каталог /etc/ssh и открываем конфигурационный файл демона SSH sshd_config . Для работы через X11 Forwarding в нем должна присутствовать незакомментированная строка

X11Forwarding yes

&nbsp &nbsp Естественно, в данном режиме, работа с удаленной графической подсистемой Linux, выполняется напрямую с графическими приложениями, без использования рабочего стола Ubuntu. Если количество нужных для работы приложений невелико, то такой способ предпочтительнее, поскольку позволяет снизить степень использования ресурсов удаленной системы и позволяет получить более высокое быстродействие, по сравнению с технологией, основанной на использовании XDMCP. &nbsp &nbsp Таким образом, при перенаправлении графического вывода, ( X11 forwarding )программа Xming, используется в качестве X-сервера, работающего поверх вашего рабочего стола Windows, с запускаемыми на удаленной системе с ОС Linux графическими приложениями. При этом, графический сервер на удаленном Linux не используется и может быть даже не установлен.

Кроме Xming, в данной технологии используются клиент и сервер SSH. Клиентская часть — на компьютере с ОС Windows, сервер — на компьютере с Linux. Разработчики Xming с некоторых пор, включили клиентское программное обеспечение для реализации режима X11 Forwarding в состав инсталляционных пакетов (Standart PuTTY и Portable PuTTY).

При установке пакета Xming имеется возможность выбрать устанавливаемые версии PuTTY.

Однако, лучшим выбором будет скачать актуальную версию бесплатного SSH — клиента для Windows на странице загрузки PuTTY, где размещены ссылки для скачивания файлов утилиты putty.exe и дополнительных программных модулей, которые могут использоваться для работы с ней (копирование файлов, генерация ключей, телнет-клиент и т.п.). Имеется также ссылка для скачивания архива, включающего putty.exe и дополнительных программ для 32-х и 64-х разрядных ОС. Инсталляция не требуется. Просто скопируйте исполняемый файл putty.exe в каталог с установленным Xming, или любой другой, по вашему выбору.

Настройка Putty.
&nbsp &nbsp Для работы с Xming в режиме перенаправления графического вывода достаточно подправить секцию SSH:

Данные настройки означают, что разрешено X11 Forwarding и для него будет использоваться графический дисплей (X-дисплей) с номером 0 . Использовать 0-й номер дисплея не обязательно, но важно, чтобы этот номер совпадал с номером дисплея, указанном при запуске Xming ( поле Display number ):

При запуске Xming , с помощью мастера Xlaunch , задается номер дисплея (при необходимости) и выбирается многооконный режим Multiple windows , остальные параметры можно оставить по умолчанию. Фактически, номер дисплея определяет номер порта графического сервера на стороне Windows

– 0 соответствует порту 6000/TCP

Как уже рассматривалось выше, настройки X11 Forwarding в секции SSH/X11 PuTTY, также определяют X-сервер, на который будет перенаправляться графический ввод-вывод:

localhost:0 — X-сервер, слушающий порт 6000/TCP

localhost:1 — X-сервер, слушающий порт 6001/TCP

Соответственно, если на одном и том же компьютере запускается несколько X-серверов Xming, то номера графических дисплеев для них должны быть разными и соответствовать номерам, задаваемым в настройках клиента SSH. Для проверки подключенных графических подсистем можно воспользоваться командой отправки сообщения графическому дисплею

xmessage $DISPLAY — отобразить значение переменной DISPLAY

В результате выполнения команды получим:

Данное сообщение отображается на том графическом дисплее, которому соответствует перенаправление графического вывода SSH-клиента, в окне которого выполнялась команда xmessage

После того, как Xming стартовал, с помощью ssh-клиента PuTTY подключаемся к ssh-серверу Linux Ubuntu, и в командной строке запускаем нужное графическое приложение, Например, если запустить графический терминал xterm , то на компьютере с Windows появляется окно графического терминала Linux.

При запуске из сессии SSH-клиента PuTTY, или из окна уже запущенного терминала xterm , какого-либо графического приложения, например, обозревателя firefox на рабочем столе Windows отобразится его окно, в котором можно работать точно так же, как и на локальном компьютере с Linux Ubuntu.

Удаленное подключение к графической подсистеме из Linux .

Настройки демона sshd для удаленного доступа к графической подсистеме Linux выполняются точно так же, как и в случае перенаправления для X-сервера на стороне Windows. Графический вывод удаленной системы, в данной конфигурации, будет перенаправляться демоном sshd и разворачиваться графическим сервером на стороне подключившегося клиента.

Для удаленного подключения к графической подсистеме с использованием перенаправления X11 Forwarding клиентов Linux-систем, можно воспользоваться стандартным SSH-клиентом:

ssh -X -l user 192.168.0.1

-X — использовать перенаправление графического вывода X11Forwarding.

-l user — имя пользователя для подключения к удаленному компьютеру.

192.168.0.1 — адрес удаленного компьютера

Читайте также:  Программа для изменения файловой системы флешки

После регистрации в удаленной системе, пользователь user имеет возможность работать с графическими приложениями на удаленном компьютере 192.168.0.1

Для запуска конкретного приложения на удаленной системе, можно указать его имя:

ssh -X -l user 192.168.0.1 ‘xterm’

После авторизации, на локальном дисплее отобразится окно терминала xterm удаленного компьютера под управлением Linux.

По соображениям безопасности, вместо параметра ssh -X желательно использовать параметр -Y , предотвращающий возможность взаимодействия удаленного клиента с локальным графическим дисплеем системы, к которой выполняется подключение.

Подключение к рабочему столу Linux Ubuntu с использованием XDMCP.

&nbsp &nbsp Менеджер дисплея ( Display Manager или DM ) — это специальная системная служба обеспечивающая запуск графического сервера, вывод на графический дисплей приглашения на вход в систему, регистрацию пользователей, запуск оконных менеджеров, монтирование необходимых устройств, ведение баз данных входов и выходов пользователей в системе utmp и wtmp и т.п.

А если упрощенно — то менеджер дисплея — это программа, с которой начинается сеанс работы пользователя в графическом окружением Linux. Визуально, менеджер дисплея представляет собой окно регистрации пользователя при входе в систему. Обычно под этим подразумевается форма для ввода логина и пароля, меню для выбора графической среды, и дополнительные элементы управления питанием (для выключения компьютера, перезагрузки, перевода в спящий режим), выбора языка ввода, и т.п.

В настоящий момент в графической подсистеме Linux (обозначаемой как X Window System или как X11 ) наиболее распространенными менеджерами дисплеев являются X Display Manager (xdm) , Gnome Display Manager (gdm) и KDE Display Manager (kdm) и с 2012 года — Light Display Manager ( LghtDM ) . Разработка последнего начата в 2010 г. сотрудником компании Canonical Робертом Энцеллом (Robert Ancell) и в настоящее время LiightDM является вполне достойной альтернативой менеджерам дисплея предыдущего поколения. Главными его особенностями являются небольшой размер, высокое быстродействие, возможность работы с любой графической оболочкой и расширение функциональных возможностей с помощью плагинов. В перспективе, проект LightDM задается довольно амбициозной, но все же, реальной целью — стать стандартом для Х-сервера Linux X.org — сервера X Window System с открытым исходным кодом. С 2012 года, LightDM стал использоваться в качестве менеджера дисплеев по умолчанию во всех дистрибутивах Linux Ubuntu.

Особенности настроек безопасности в Linux Ubuntu Desktop последних версий не предусматривают возможности удаленного подключения к графической среде по локальной сети – сервер X11 не слушает порт 6000/TCP и менеджер LightDM не слушает порт 177/UDP. Поэтому, в первую очередь нужно выполнить соответствующие настройки, обеспечивающие возможность сетевого подключения по протоколу XDMCP.

Все файлы конфигурации менеджера дисплея LightDM размещаются в системном каталоге /etc/lightdm . Основные настройки — это lightdm.conf, который после инсталляции имеет следующее содержание:

Для разрешения TCP-подключений к графическому серверу X11 , нужно в файл конфигурации lightdm.conf добавить строку :

Для разрешения удаленных подключений к менеджеру дисплея нужно добавить секцию

Внесенные изменения вступят в силу только после перезапуска менеджера дисплея или перезагрузки системы. Для перезапуска LightDM можно воспользоваться командой:

service lightdm restart

Естественно, перезапуск менеджера дисплея приведет к закрытию всех сессий пользователей, вошедших в систему через него.

После перезапуска графической подсистемы или перезагрузки Ubuntu, можно проверить, слушаются ли порты 6000/TCP и 177/UDP:

netstat –na | more

В результате, видим, что менеджер дисплея ( LightDM ) настроен на использование протокола XDMCP и принимает входящие подключения на UDP порт 177 (по умолчанию) , а графический сервер (сервер X11 ) – принимает входящие подключения на порт 6000/TCP. Вообще-то, сетевой доступ к графическому серверу на стороне Linux для случая с применением Xming на стороне Windows не потребуется, и настройка для порта 6000/TCP приведена лишь в качестве примера.

&nbsp &nbsp Для удаленного подключения к рабочему столу Linux по протоколу XDMCP используется порт 177/UDP, который должен слушаться на стороне Linux и не должен быть закрыть брандмауэром. Кроме того, на компьютерах с несколькими сетевыми интерфейсами возможны проблемы с удаленным подключением, вызванные нестыковкой IP-адресов и имен узлов. Поэтому, в файлах /etc/hosts ( Ubuntu ) и windowssystem32driversetchosts ( Windows ) нужно прописать соответствие имен и IP-адресов компьютеров для того сетевого интерфейса, через который будет выполняться подключение ( например, только для подсети 192.168.0.0/24). Очень часто в среде Linux, после установки системы, например на компьютер с именем Ubuntu13, в файле /etc/hosts присутствуют записи :

Как видно, имени Ubuntu13 сопоставлен адрес петлевого интерфейса, и следовательно, реальный обмен данными по протоколу IP с использованием имени узла, невозможен. Чтобы устранить данную проблему, нужно в последней строке заменить 127.0.0.1 на IP-адрес компьютера в локальной сети например:

Аналогично, в системе с Windows, в файле hosts нужно оставить ( добавить) только те записи, которые задают однозначное соответствие имен и IP-адресов в одной и той же подсети.

Для подключения к удаленному Linux Ubuntu, можно воспользоваться ярлыком Xlaunch . При подключении с использованием XDMCP необходимо выбрать режим работы в одном окне ( One Window ):

Выбираем сессию с использованием XDMCP:

Указываем IP-адрес или имя компьютера с ОС Linux, к которому необходимо подключиться:

Следующий экран служит для определения дополнительных параметров сессии и его пока можно оставить без изменений. Жмем кнопку "Далее" и, если все сделано правильно — перед нами приглашение менеджера дисплея Linux.

Статьи по теме удаленного рабочего стола Linux и Windows:

Если вы желаете помочь развитию проекта, можете воспользоваться кнопкой "Поделиться" для своей социальной сети

Не так давно я писал о том, как подключиться из Windows к Linux, ну а теперь вторая серия. Как уже я объяснял раньше, у меня появился второй ноутбук с Windows XP, и поэтому самое время поупражняться в системном администрировании, дабы все для этого есть. Итак, как подключиться к Linux из Windows?

В начале хочу сказать, что такая операция вполне реальна в жизни. Когда я работал в одной фирме, у всех офисных работников стоял компьютер с Windows. Но подключать к каждому компьютеру интернет опасно, вы же знаете, что виндовс — это дырявое ведро, и даже антивирус (тут я писал о том, какой антивирус лучше) далеко не всегда может помочь.

Поэтому интернет был подключен к компьютеру с Linux, а все офисные компьютеры уже подключены к этому "серверу" через удалённый рабочий стол. Дома я не буде делать тоже самое, но нечто подобное.

Как подключиться к Linux из Windows?

В самом Linux (в частности в производных Ubuntu) по умолчанию установлена служба "Общий доступ к рабочему столу". У меня в Linux Mint 17 этот пункт находится в МЕНЮ — ПАРАМЕТРЫ. Запускаем программу и наблюдаем такое окошко:

По умолчанию служба выключена, и первая галочка сверху включает её. Далее, если вы подключаетесь сами к себе, можно убрать все галочки в пункте Безопасность — мы же не боимся сами себя?

Протокол, по которому будет подключение, называется VNC, совсем не тот, которым мы пользовались при подключении линукс к виндовс. Поэтому нам в Windows понадобится сторонний софт, который будет работать по этому протоколу.

Но сначала в Linux лучше прописать статический IP адрес, чтобы вам его не вычислять каждый раз. Для этого идём в настройки сети и прописываем статический IP, примерно вот так:

Знать свой текущий IP адрес, чтобы прописать его вручную, можно командой ifconfig

Теперь идем в Windows и скачиваем программу VNC ® Viewer c сайта разработчиков — VNC Viewer .

Читайте также:  Трусы зандалора divinity original sin

Запускаем программу, которая даже не требует установки, пишем наш IP адрес и если вы все сделали правильно, то начинаем видеть рабочий стол Linux. Если вы поставили галочку при настройках сервера, то можете им даже управлять. А если не поставили, то можете просто наблюдать, что делает ваш ребёнок за компьютером — интернете очень опасен для ребёнка, его нужно защищать от этих опасностей, и это тоже дополнительная мера.

Если вас не устроит сервер VNC Vino, то можете установить его аналог vnc4server.

Но перед этим нужно, конечно, удалить сервер vino:

Но протокол VNC не единственный по которому можно подключиться из Windows к Linux. В линукс можно установить RDS сервер и подключаться из Windows через стандартный инструмент — Удалённый рабочий стол.

Можно так же подключаться по SSH , но это уже немного сложнее и поэтому я не буду описывать это в рамках данной статьи. Может быть потом напишу о том, как можно пробросить порт по SSH, чтобы подключаться из Windows к Linux и через защищённый ssh туннель выкачивать интернет.

Будут вопросы — пишите, как всегда всем отвечу 🙂

20 комментариев к статье “Как подключиться к Linux из Windows?”

Здравствуйте! Извините за дилетанство, но разве программа TeamViewer, установленная на Windows и в Linux не дает таких же возможностей, вроде так было бы проще.

TeamViewer соединяет компьютеры через свой сервер, тут же задача соединить компьютеры в пределах домашней сети. В этом случае скорость в 100 раз больше, чем через TeamViewer.

Не подскажете, есть ли в Linux mint 17 "Эдакое окно" через которое можно подключится к ОС, что б никто и не заметил вашего присутствия.

Вы хотите видеть то, что делает другой пользователь или просто подключиться к системе и пользоваться ей удаленно втихаря?

Всё это прекрасно работает в Debian 7, однако в Ubuntu абсолютно бесполезно. У меня уже третий год работает домашний сервер с удалённым управлением рабочего стола на Debian 7, однако на Ubuntu ни один совет не работает.

Отключил все эффекты рабочего стола Ubuntu и подключиться к нему из Linux ZorinOS 9.0 удалось, однако из Windows по-прежнему бесполезно.

Подключился по VNC из Windows через VNC Viewer к домашнему серверу на Debian 7.9, а затем из сервера по VNC к компьютеру с Ubuntu 14.04 (через Китай в соседнюю деревню) ВСЁ РАБОТАЕТ! А непосредственно из Windows 8.1 НЕ РАБОТАЕТ.

Если кто знает, как сделать удалённое управление рабочим столом Linux Mint 17 Lxde, желательно из Windows 10. Пробовал устанавливать vino, vnc4server, x11vnc, все они "благополучно" устанавливаются, но ни одну найти в системе невозможно. С vino проходит в ubuntu, но управляется она только с компьютера с Linux.. Управление из Windows удалось сделать только в Debian 7, однако только в Mint 17 нормально воспроизводятся фильмы в формате Full HD. Компьютер используется в домашнем кинотеатре и желательно наладить управление им по локальной сети..

А что, этот способ из статьи не подходит? У меня все работало хорошо.

У меня этот способ тоже проходит безукоризненно, но только на домашнем сервере на Debian 7. Но на других системах, например Debian 8, Mint, ROSA.FRESH.GNOME.R8 vino, vnc4server, x11vnc "благополучно" устанавливаются (устанавливаю по очереди, предварительно удалив предыдущий), а потом система просто не может их найти. Устанавливал и удалял и через терминал, и через менеджер программ — разницы нет. В Ubuntu vino работает, но подключиться из windows невозможно выводится сообщение "Connection refuset (10061)", только из Linux. Уже не помню какая Linux тоже не может присоединиться и выдаёт сообщение "В доступе отказано". Дело в том, что я хочу установить Linux на компьютер домашнего кинотеатра и управлять им по локальной сети. И ещё проблема, не позволяющая использовать Ubuntu на домашнем кинотеатре, она сильно тормозит при просмотре HD фильмов, а Full HD смотреть абсолютно невозможно из-за постоянных "подмерзаний" изображения, Debian 7 совершенно отказывается работать с HDMI. Только Windows, Mint и Debian 8 обеспечивают качественное воспроизведение, но ими невозможно управлять по сети.

Буквально сейчас сделал все настройки в Linux Mint 17 и попытался подключиться к ней из Windows 10, через vncviever, получил сообщение "Connection refuset (10061)", перезагрузил компьютер с USB_HDD в Linux Debian 8 и попытался при помощи Remmina подключиться к рабочему столу Linux Mint 17, получил сообщение "В доступе отказано". В обоих случаях попытался подключиться к домашнему серверу на Debian 7.11 и в обоих случаях соединение произошло. Я не пойму, почему с Debian 7 всё получается, а с Mint, Ubuntu, ZorinOS, Debian 8, ROSA.FRESH.GNOME.R8… абсолютный нуль? И самое удивительное, что все эти системы, за исключением ROSA.FRESH, разработаны на базе Debian!

Установил xrdp в Mint, соединение сумел сделать только с Debian 8.6 xfce и то получил только возможность работать из Windows в linux, но управлять рабочим столом не получилось, а надо именно управление. Думаю, что в Mint 17 не получилось потому, что используется рабочий стол xlde. Скачал и установил Mint 18 xfce, настроил vino, однако из Windows всё равно подключиться не удаётся, хотя я заменил Windows 10 на Windows 8.1 (в Windows 10 была ещё одна проблема, при старте не работали клавиатура и мышь). В Linux Mint 18 xfce подключиться к рабочему столу удалось только из Linux Debian 8.6, которую я запустил вместо Windows в Live режиме с флешки.
PS: допечатывал это сообщение, подключившись к рабочему столу Mint 18 с удалённого компьютера по локальной сети, а из Windows, всё равно облом.

А эту статью не смотрели https://prostolinux.ru/kak-podklyuchitsya-k-windows-iz-linux/ из этой же оперы, может там есть сто полезное.

Я писал все это уже давно, сейчас не пользуюсь такими подключениями, поэтому трудно даже подсказать что-то.

Может быть сумеете мне подсказать, как удалённо управлять рабочим столом Linux Mint 18 xfce из Windows. Меня устроит любое решение. Нужно по локальной сети управлять компьютером домашнего кинотеатра, чтобы можно было включить с удалённого компьютера (в соседней комнате) просмотр фильма, или прослушивание музыки именно на удалённом компьютере. У меня это прекрасно получалось на Debian 7, но в этой версии имеются проблемы с воспроизведением, через HDMI и сильно тормозится звук и изображение, особенно при просмотре Full HD. Только Windows, Debian 8 и Mint 18 (17) позволяют качественно воспроизводить медиафайлы с высоким качеством. Если это не получится, то придётся терпеть некоторые неудобства в пользу высокого качества и использовать Windows 8.1. Спасибо за Ваше терпение и полезные советы, многие пригодились.
PS: если Вам, или кому-то нужно, я могу выслать подробное описание установки Debian 7 в качестве домашнего сервера со screenshot-ами, плод моих изысканий в течение нескольких лет. Не возражаю против любого использования, ибо уже встречал в интернет доработанные версии моего описания. Домашний сервер работает безотказно почти четыре года, без клавиатуры, мыши, монитора, управляется удалённо по сети из любой ОС. К нему подключены только кабель питания, сетевой кабель RJ45 и кабель USB от источника бесперебойного питания APS BackUPS 650 для безопасного отключения сервера в моё отсутствие. Ещё раз спасибо. Николай.

Читайте также:  Проблема с учетной записью microsoft windows 10

Я бы вам посоветовал и на второй компьютер поставить линукс, хотя бы в виртуалку, так как управлять линуксом из линукса намного проще, чем из виндовс. Если из линукса линуксом, то проще управлять через SSH, можно и команды просто давать, и файлы через sftp перемещать и рабочий стол открыть. А так всегда будут одни мучения, так как системы не совмести ВООБЩЕ В ПРИНЦИПЕ и все решения будут костылями.

Я это уже это понял. у меня давно эта проблема, но одного понять не могу, почему, же, чёрт возьми, в Linux Debian 7 её нет и всё получается? Большое спасибо за помощь и, главное, за понимание.
PS: вопрос риторический, в ответе не нуждается. Большое спасибо.. Николай

Да потому что Debian -это серверный линукс, никто почти не ставит его на домашний компьютер, а Убунту наоборот для домашнего компа и поэтому все эти последствия в вашем случае.

У меня на рабочем компьютере установлены три системы Windows 10 Pro, Debian 8.6 xfce b Mint18 xfce. Первые две на разных локальных винчестерах, третья на USB_HDD. На домашнем кинотеатре пока стоит Windows 8.1, 10 версия не пошла, видно системная плата и процессор староваты (Asus P7H55-M + I3-540), с "завидной" регулярностью при старте системы пропадают мышь и клавиатура. Подбираю систему для замены, пока приемлемо работает Mint, хотя удалённо управляется только из Linux. Странно одно, почему-то не могу найти ни в одной системе, установленный vnc4server! Устанавливал и из терминала, и из менеджера программ, дают сообщение — всё ОК, установлено, а найти его невозможно, ни в меню, ни через поиск.

Так вы ее и не найдете, это серверная программа, у нее нет графической оболочки, все настраивается через терминал, добро пожаловать в мир Линукс 😉

В данной статье будет описано как организовать удаленный доступ к машине под Ubuntu с машины под Windows при этом будут использоваться такие утилиты как SSH, Putty, Tight VNC и Vino. Общий принцип работы: с компьютера под Windows создается защищенный SSH-туннель до Ubuntu и через него создается VNC-подключение (удаленный рабочий стол).

Статья делится на четыре части:

    Установка и активация SecureShellServer:

Проверка открытости 22 порта (порт, используемый по умолчанию SSH):

В Linux ля подключения по SSH с использованием локального проброса портов (local port forwarding) используется в общем виде следующая команда

Это означает, что любое соединение, исходящее из локального компьютера (localhost) через порт будет перенаправлено по SSH-тунелю на удаленной машины.

Существует некоторая путаница относительно какие же IP указывать в и . Если компьютер находится за роутером (NAT’ом) то должен быть внутренним ip-адресом компьютера (например, 10.0.0.5), а в внешним ip-адресом роутера. Если компьютер подключается к Интернету напрямую, то адреса и будут одинаковыми.

Подводя итог про туннелирование рассмотрим пример:

Данная комманда делает следующее: создается защищенное ssh-подключение к машине gate под пользователем myuserid. Одновременно с этим начинается прослушивание на локальной (с которой осуществлялось подключение) машине на порту 7777. Если организуется подключение на этот порт (опять изнутри самой локальной машины), то это соединение туннелируется в ssh-соедиенние, доходит до машины gate и с нее осуществляется соединение на машину work на 22 порт. После этого мы проверяем работу туннеля — подключаясь по ssh на локальный порт 7777 мы в итоге подключаемся к машине work (при учете что на ней настроен ssh сервер на порту 22).

Усиленная защита при использовании SSH-туннеля достигается за счет того, что только один порт должен быть открыт наружу (SSH) и зашифрованное подключение будет идти только через этот порт.
На сервере проверяем присутствует ли папка

в ней, если нет, то создаем под пользователем (как правило, это первый пользователь в системе или администратор)

Настраиваем ssh для большей безопасности. Файл настроек лежит по адресу

Делаем резервную копию

В общем случае следует изменить:

  • TCP-порт прослушивания (по умолчанию 22):
    Port
  • Отключить ненадежный старый протокол SSH ver.1:
    Protocol 2
  • Разрешить аутентификацию парой открытого/закрытого ключей:
    PubkeyAuthentication yes
  • Указывать, где смотреть на разрешенные публичные ключи:
    AuthorizedKeysFile %h/.ssh/authorized_keys
  • Отключить возможность аутентификации с помощью пароля (можно сделать и позже, после удачного первого соединения):
    PasswordAuthentication no

Для большей безопасности следует настроить на аутентификацию SSH с помощью открытого ключа.
Разрешенные к подключению по ssh публичные ключи хранятся в файле

Генерируем пару открытый/закрытый ключей на машине, с которой будем подключаться (будет описано далее) и копируем открытый ключ в этот файл.

Особое внимание нужно обратить на форматирование – весь ключ должен быть размещен в одну строку и начинаться с «ssh-rsa » и доступ к файлу (-rw——- (600)).

Настраиваем правильный доступ к файлу с ключами

В файле настроек /etc/ssh/sshd_config изменяем

Для применения настроек, внесенных в файл /etc/ssh/sshd_config, необходимо перезапустить демон sshd.

Скачиваем putty.exe.
Перед тем как погрузиться в настройки Putty необходимо сделать несколько замечаний.

  • Putty сохраняет настройки в профили.
  • Для сохранения всех настроек в профиль нужно перейти в меню Session в графе Saved Session ввести имя профиля и нажать Save. Для того чтобы загрузить определенный профиль в Putty в том же меню нужно выбрать нужный профиль по имени и нажать Load.
  • Для автоматической загрузки определенного профиля при запуске Putty нужно создать ярлык на exe-файл и в строке Рабочая папка дописать после пути к exe файлу добавить
    -load

Для улучшения безопасности будет использоваться:

  • локальный проброс портов
  • система с открытым ключом

В случае использования SSH-подключения для доступа по VNC (удаленному рабочему столу) необходимо настроить проброс портов, так называемый local port forwarding. Он используется для повышения безопасности, так как при использовании VNC данные передаются в открытом виде.

Для проброса портов в Putty переходим в меню Connection -> SSH -> Tunnels и добавляем 5900 как "Source port", localhost:5900 в "Destination" и нажимаем Add.

Для создания пары открытого/закрытого ключей можно использовать программу Puttygen. Скачиваем Puttygen.exe. В параметрах выбираем SSH-2 RSA, количество битов устанавливаем 2048 и нажимаем кнопку Generate.

Для дополнительной защиты можно дважды прописать "passphrase". Если есть необходимость при SSH-соединении сразу входить в консоль, то поле можно оставить пустым.

Далее нажать Save public key – для сохранения открытого ключа (*.pub) и Save private key для сохранения закрытого ключа (*.ppk).

Открытый ключ сохраняется в понятном только Putty форматировании. Поэтому для установки его в Linux нужно сделать следующее:

  1. Пока puttygen еще открыта – скопировать публичный ключ в разделе "Public key for pasting…" И вставить в файл authorized_keys на сервере.
  2. Указать Putty на файл закрытого ключа в меню Connection -> SSH -> Auth в разделе "Private key file for authentication" сгенерированный файл*.ppk.
  • По умолчанию в Ubuntu уже включен VNC-сервер Vino. Для его настройки нужно перейти в Menu -> System -> Preferences -> Remote Desktop и включить удаленный доступ. В настройках можно включить аутентификацию по паролю, но нельзя настроить порт прослушивания (используется 5900).
    Для возможности более детальной настройки рекомендуется установить X11VNC.
  • Скачиваем TightVNC и устанавливаем. Для целей данной статьи достаточно выбрать только роль клиента.
  • Запускаем на Windows машине TightVNC и в поле вбиваем

    Ссылка на основную публикацию
    Телефонный шлюз что это
    VoIP-шлюз — это межсетевой шлюз, предназначенный для перевода трафика между сетями различных типов. VoIP-шлюзы можно разделить на многоканальные и одноканальные:...
    Сравнить технические характеристики rx330 и rx350
    Линейка популярных люксовых SUV Lexus RX пополнилась новой модификацией – RX 350. Теперь покупателем RX быть еще приятнее – ведь...
    Сравнить процессоры кирин и снапдрагон
    Snapdragon 636 vs. Kirin 960: кто лучше? Результаты тестов и сравнительных таблиц, описанных в этой статье, помогут определить, какой из...
    Телефонная клавиатура на компьютере
    Виртуальная клавиатура выручит Вас, когда выйдет из строя основное физическое устройство ввода, полностью или частично ( поломается несколько клавиш )....
    Adblock detector