Cách tạo một máy tính để bàn linux từ xa. Truy cập đồ họa từ xa vào Ubuntu thông qua VNC. Đã đến lúc thành thật
Khi cố gắng truy cập máy tính từ xa thông qua VNC trong Linux Mint 19, tôi phải đối mặt với thực tế là so với các phiên bản trước (17, 18), tùy chọn này không được cung cấp theo mặc định. Với các bước tiếp theo để tổ chức khả năng kết nối qua VNC với nút chạy Linux Mint 19, nhu cầu thực hiện một số nỗ lực bổ sung bắt đầu giống như một tập trong phim:
– Tôi có nên kết liễu anh ngay hay là anh muốn chịu khổ?
“Tất nhiên là chịu đựng thì tốt hơn.”
(trích từ phim “Mặt trời trắng trên sa mạc”)
Mọi chuyện bắt đầu với thực tế là trong cài đặt (sau đây gọi là môi trường đồ họa XFCE) của phần “Phiên và khởi động” và tab “Tự khởi động” không đề cập đến việc kết nối với máy tính để bàn từ xa, mặc dù trong Linux trước đó Mint 18 điểm kích hoạt nằm giữa việc cập nhật thư mục người dùng và mạng.
Gói vino chịu trách nhiệm triển khai máy chủ VNC trong Linux Mint, gói này không được cài đặt theo mặc định trong Linux Mint 19. Gói này phải được cài đặt và về nguyên tắc, có thể dễ dàng tìm thấy thông qua Synaptic.
Tuy nhiên, điều này sẽ không đủ. Như nghiên cứu về vấn đề này cho thấy, các nhà phát triển vino đã loại bỏ tiện ích cấu hình đồ họa khỏi sản phẩm của họ, vì vậy vino sẽ cần được cấu hình thông qua trình cấu hình dconf-editor.
Chạy lệnh trong terminal sẽ cài đặt các thành phần cần thiết và khởi chạy dconf-editor
Cài đặt Sudo apt -y vino dconf-editor && Sudo dconf-editor
Khi chạy dconf-editor, một cảnh báo sẽ được hiển thị rằng những thay đổi bạn thực hiện sẽ do bạn tự chịu rủi ro và để tiếp tục, bạn phải nhấp vào nút "Tôi sẽ cẩn thận". Để tắt màn hình này trong các lần chạy dconf tiếp theo -editor, bỏ chọn hộp "Hiển thị hộp thoại này vào lần tiếp theo".
Sau khi khởi chạy bộ cấu hình hệ thống đồ họa, bằng cách di chuyển tuần tự “gnome – desktop”, hãy chuyển đến phần “truy cập từ xa”
Nếu bạn định kết nối qua máy khách VNC từ Windows, thì như người ta nói, bạn nên tắt mã hóa (di chuyển thanh trượt đến dòng thích hợp).
Mặc dù thực tế là, như họ nói, đây không phải là một "buzz", nhưng trên mạng cục bộ mà bạn tin tưởng, hành động này có thể chấp nhận được.
Thực hiện tương tự với tính năng kích hoạt lời nhắc, nếu không máy tính kia sẽ phải “chấp thuận” kết nối từ xa với nó mỗi lần.
Để bảo vệ, hãy đặt mật khẩu cho kết nối bằng cách tắt cài đặt mặc định và nhập mật khẩu bạn đã tạo, ví dụ:
Để bảo đảm thay đổi này, hãy nhấp vào nút màu xanh lá cây.
Đóng cấu hình và đi đến cài đặt tự động chạy. Thêm phần mềm vino vào danh sách các chương trình tự động khởi chạy khi khởi động hệ thống
/usr/lib/vino/vino-server
Hình này dành cho vỏ XFCE. Trong Cinnamon và MATE, hãy sử dụng cài đặt khởi động chương trình hiện có của chúng.
Khởi động lại hệ thống của bạn.
Trên máy tính mà bạn sẽ kết nối, hãy tạo kết nối thích hợp. Trong hình bên dưới, kết nối sẽ được thực hiện từ một nút Linux nên nó được thêm vào chương trình Remmina.
Xin lưu ý rằng bạn không cần nhập tên người dùng, chỉ nhập mật khẩu đã được chỉ định khi thiết lập vino thông qua trình cấu hình đồ họa dconf-editor.
Hình minh họa nút H-4.vot, tương ứng với tên miền đủ điều kiện của nút. Trong trường hợp này, giả định rằng máy chủ DNS của mạng cục bộ của bạn có thể khớp các địa chỉ IP do DHCP cấp với tên của máy chủ mạng. Ví dụ: MikroTik có thể thực hiện việc này thông qua . Nếu không có máy chủ DNS hoặc nó không biết cách thực hiện việc này, thì hãy gán một địa chỉ tĩnh cho máy chủ mà bạn sẽ kết nối từ xa (hoặc định cấu hình máy chủ DHCP để cung cấp cùng địa chỉ) và kết nối qua IP.
Nếu mọi thứ được thực hiện chính xác, bạn sẽ rất vui khi xem máy tính để bàn từ xa của máy chủ Linux mà bạn đã kết nối cũng như quản lý máy tính này.
Trong trường hợp này, một biểu tượng sẽ được hiển thị trên bảng điều khiển (thường ở dưới cùng) (với chủ đề thiết kế Mint-Y - màu xanh lam), cho biết thực tế về kết nối từ xa với máy tính để bàn.
Tốc độ phản hồi của máy tính từ xa đối với các lệnh của bạn phụ thuộc vào khả năng phần cứng của nó, mức độ tải hệ thống và lượng dữ liệu được truyền qua VNC. Khi xem xét vấn đề “khả năng đáp ứng” của hệ thống từ xa, nhiều ấn phẩm viết rằng VNC kém hơn RDP, nhưng cá nhân tôi chưa thể tìm ra điều gì tốt hơn để kết nối từ xa với Linux bằng GUI. Để tăng tốc độ phản hồi của hệ thống mục tiêu, bạn có thể thử “nghịch ngợm” với cài đặt chất lượng hiển thị màn hình của máy tính mục tiêu trong phần thông số kết nối (xem cửa sổ cài đặt kết nối Remmina):
Một giải pháp thay thế là x11vnc().
" và ngay sau đó tôi được yêu cầu cho biết cách thực hiện điều tương tự, nhưng ngược lại - từ Windows sang Linux. Thoạt nhìn có vẻ như nhiệm vụ này không hề dễ dàng nhưng thực tế lại rất dễ dàng.
Người đọc có thể có câu hỏi - tại sao điều này lại cần thiết? Câu trả lời rất đơn giản - để có một điểm quản lý duy nhất. Rốt cuộc, người ta thường dành bao nhiêu thời gian để chạy giữa các máy tính nhằm giải quyết một vấn đề! Bạn đã biết cách kết nối với máy tính chạy Windows từ Linux và sau khi đọc bài viết này, bạn sẽ có thể kết nối theo cách ngược lại - từ Windows sang Linux và điều này sẽ hỗ trợ rất nhiều cho nhiệm vụ quản trị mạng cục bộ của bạn. Vậy hãy bắt đầu.
Giả định
Trong bài viết của mình, tôi giả định rằng mạng cục bộ của bạn đã có các máy tính chạy . Để làm mọi việc dễ dàng hơn, tôi sẽ sử dụng sơ đồ 192.168.1.x. Trong trường hợp này, sẽ thuận tiện hơn nhiều khi sử dụng địa chỉ IP tĩnh, nếu không bạn sẽ phải mất thêm thời gian để tìm ra địa chỉ của máy tính mong muốn.
Phần mềm
Bạn chỉ cần hai ứng dụng:
Trên máy tính chạy Linux để sử dụng làm máy chủ VNC;
trên máy tính Windows để sử dụng làm máy khách VNC.
Cài đặt TightVNC rất dễ dàng - chỉ cần tải xuống trình cài đặt và nhấp đúp vào nó để chạy. Nhưng quá trình cài đặt ứng dụng trên Linux không quá rõ ràng đối với nhiều người dùng Windows.
Tất nhiên, tất cả phụ thuộc vào bản phân phối Linux mà bạn có. Nhưng nói chung, trình tự các hành động như sau:
1. Chạy công cụ cài đặt/gỡ bỏ chương trình - Synaptic, Ubuntu Software Center, gnome-packagekit, v.v.
2. Nhập "x11vnc" (không có dấu ngoặc kép) vào thanh tìm kiếm.
3. Kiểm tra các gói sẽ được cài đặt.
4. Nhấp vào nút Áp dụng để bắt đầu cài đặt.
Những người đã quen làm việc từ dòng lệnh có thể cài đặt ứng dụng như sau:
1. Mở một thiết bị đầu cuối.
2. Chạy lệnh như Sudo apt-get install x11vnc - tùy thuộc vào bản phân phối bạn có.
Sau khi cài đặt hoàn tất, bạn có thể bắt đầu kết nối.
Trên máy tính chạy Linux
Mọi thứ ở đây khá đơn giản - bạn chỉ cần khởi động máy chủ x11vnc. Trong phần trợ giúp cho tiện ích này, tiện ích này có thể được gọi bằng lệnh người đàn ông x11vnc, một danh sách các tùy chọn có sẵn được cung cấp. Tôi khuyên bạn nên sử dụng tùy chọn -mãi mãi- không có nó, máy chủ sẽ tắt ngay sau khi phiên máy khách kết thúc. Vì vậy, lệnh được thực thi trong terminal sẽ trông như thế này:
X11vnc - mãi mãi
Dấu nhắc lệnh tiếp theo sẽ không xuất hiện sau đó, ngay cả khi bạn sử dụng ký tự &. Vì vậy, đáng để thêm dòng x11vnc -forever vào cuối file " /etc/rc.local"để máy chủ khởi động mỗi khi hệ thống khởi động.
Trên máy tính Windows
Bây giờ chúng ta hãy thực hiện kết nối. Khởi chạy tiện ích TightVNC được cài đặt trên Windows từ menu Start. Hình ảnh được hiển thị trong hình. Một cửa sổ trong đó bạn cần chỉ định địa chỉ để kết nối. Từ đây bạn có thể mở hộp thoại Tùy chọn.
Hình A: Chọn Connection Profile phù hợp nhất với kiểu kết nối của bạn.
Có một số tùy chọn có sẵn trong cửa sổ cài đặt (Hình B), nhưng nếu không cần bất kỳ cấu hình đặc biệt nào, bạn có thể để nguyên các giá trị mặc định.
Hình B. TightVNC có thể được kết nối ở chế độ View - khi đó phiên sẽ không có tính tương tác. Đây là một lựa chọn tốt cho kết nối thử nghiệm.
Khi bạn đã cấu hình tất cả các cài đặt, hãy nhấp vào nút Kết nối để kết nối với máy tính để bàn từ xa (Hình C). Tốc độ kết nối phụ thuộc vào băng thông mạng, nhưng nhìn chung TightVNC là một giải pháp rất khả thi.
Kết nối từ xa với máy tính để bàn Linux từ Windows bằng Xming và SSH
Không giống như Windows, trong Linux, lớp vỏ đồ họa không phải là một phần của nhân hệ thống. Hệ thống cửa sổ tiêu chuẩn cho Linux là Hệ thống X Window, hay nói một cách đơn giản là X. Nó đảm nhiệm việc hiển thị các phần tử đồ họa và tương tác với các thiết bị đầu vào/đầu ra. Và điều tuyệt vời nhất là hệ thống này có kiến trúc client-server minh bạch. Hệ thống cửa sổ hoạt động như một máy chủ và các ứng dụng đồ họa hoạt động như các máy khách. Khi khách hàng làm như vậy, họ sẽ kết nối với máy chủ và tương tác với nó để hiển thị và nhận các sự kiện chuột và bàn phím.
Nhưng đó không phải là tất cả! Thực tế là hệ thống cửa sổ có thể được đặt trên một máy tính khác và ứng dụng đồ họa có thể giao tiếp với nó qua mạng. Bằng cách này, bạn có thể chạy ứng dụng trên một máy tính từ xa, buộc nó phải được vẽ trên máy tính mà bạn hiện đang làm việc. Hoặc ngược lại. Hoặc chạy chương trình trên một máy tính từ xa và vẽ giao diện trên một máy tính từ xa khác.
1.SSH khách hàng. Tôi đã cài đặt PuTTY.
Máy chủ 2.X dành cho Windows. Tôi đã chọn Xming.
Đầu tiên, hãy thiết lập kết nối SSH với máy tính từ xa. Để thực hiện việc này, hãy khởi chạy PuTTY. Nhập địa chỉ IP của máy tính Linux
Bây giờ hãy vào phần Connection/SSH/X11 và kích hoạt chuyển hướng GUI. Là vị trí của máy chủ X, nhập địa chỉ IP của máy tính Windows mà chúng tôi hiện đang sử dụng (rất có thể sẽ là 127.0.0.1)
Ngoài ra, để cá sấu không xuất hiện thay chữ Nga thì nên thiết lập bảng mã chính xác trong phần Window/Translation (Tôi có UTF8 - bảng mã chuẩn trên Debian và Ubuntu). Chúng ta quay lại phần Session, lưu cài đặt và kết nối với máy tính Linux. Nếu kết nối thành công, chúng tôi nhập tên người dùng và mật khẩu và thấy bảng điều khiển văn bản. Với sự trợ giúp của nó, chúng ta có thể khởi chạy các chương trình bảng điều khiển từ xa, nhưng không thể vẽ các chương trình đồ họa trong bảng điều khiển. Do đó, chúng tôi sẽ rời khỏi kết nối của mình qua SSH trong một thời gian.
Bây giờ hãy cấu hình Xming. Để thực hiện việc này, hãy khởi chạy chương trình XLaunch - đây là trình hướng dẫn cài đặt. Trong bước đầu tiên, chúng tôi chỉ ra phương pháp tích hợp vào môi trường đồ họa Windows. Tôi thích cái đầu tiên hơn, trong đó mỗi ứng dụng Linux nằm trong cửa sổ riêng của nó.
Ở bước thứ hai, chúng tôi được yêu cầu tự động khởi chạy một số ứng dụng cùng với X. Tôi đã chọn thực hiện việc này sau khi cần bằng cách sử dụng PuTTY mà chúng tôi đã chạy.
Ở bước thứ ba, chúng tôi chỉ định các tham số khởi chạy Xming. Tùy chọn Clipboard cho phép bạn tích hợp clipboard. Ngoài ra, để hoạt động đầy đủ, tôi đã nhập các tham số sau:
“-dpi 96? - để điều chỉnh kích thước phông chữ. Giá trị có thể được điều chỉnh theo sở thích.
“-xkblayout us,ru” – để làm việc với hai bố cục bàn phím.
“-xkbvariant basic,winkeys” – làm rõ bố cục.
“-xkboptions grp:caps_toggle” – chuyển đổi bố cục bằng phím CAPS LOCK.
Và cuối cùng, trong bước tiếp theo, hãy lưu cài đặt bằng nút “Lưu cấu hình” và khởi động máy chủ X bằng nút “Hoàn tất”.
Biểu tượng Xming sẽ xuất hiện trên khay hệ thống.
Vì vậy, máy chủ X đang chạy. Chúng tôi quay lại bảng điều khiển được cung cấp bởi kết nối SSH. Ở đây chúng ta có thể khởi chạy một ứng dụng bảng điều khiển từ xa và trong cùng bảng điều khiển đó, chúng ta sẽ thấy đầu ra của ứng dụng này. Điều gì sẽ xảy ra bây giờ nếu chúng ta cố chạy một ứng dụng đồ họa trong bảng điều khiển này? Thông thường, nếu bạn kết nối qua SSH và cố gắng khởi chạy một ứng dụng có cửa sổ, bạn sẽ gặp lỗi vì bạn đã kết nối với máy tính từ xa ở chế độ bảng điều khiển và đơn giản là không có gì để vẽ các cửa sổ. Tuy nhiên, lần này chúng tôi đã kích hoạt chuyển hướng đồ họa sang máy tính Windows của mình, máy tính này đã có máy chủ X riêng đang chạy. Do đó, nếu bạn cố chạy một ứng dụng có cửa sổ trong thiết bị đầu cuối của bảng điều khiển từ xa, cửa sổ của ứng dụng đó sẽ được vẽ trên máy Windows. Ví dụ: hãy thử gõ lệnh sau:
$gedit&
Dấu và ở cuối lệnh cho biết chương trình phải được chạy ở chế độ nền để bảng điều khiển có sẵn cho các hành động khác trong khi nó đang chạy.
ngày 28 tháng 7
Các phiên bản mới của Ubuntu đã có sẵn máy chủ VNC. Chúng tôi sẽ sử dụng các công cụ tiêu chuẩn của anh ấy. Trong khi tôi đang hiểu vấn đề này, tôi đã phải đọc rất nhiều diễn đàn. Vì vậy, nhiều người dùng viết rằng trong phiên bản Ubuntu 14.04, thủ thuật này không hoạt động do một số điểm phức tạp bên trong của cấu trúc hạt nhân. Tôi chưa đi sâu vào câu hỏi này... trong mọi trường hợp, nếu đột nhiên bạn là chủ sở hữu vui vẻ của phiên bản cụ thể này, bạn có thể sử dụng máy chủ x11vnc thay thế.
Nó được cài đặt khá đơn giản:
Sudo apt-get xóa vino Sudo apt-get cài đặt x11vnc
Trong cùng một bài viết, chúng ta sẽ xem xét máy chủ VNC tiêu chuẩn đã có trong ubuntu theo mặc định. Làm thế nào để thiết lập mọi thứ?
Hãy kết nối với máy chủ từ xa.
Chúng tôi kết nối qua ssh với máy tính từ xa mà chúng tôi muốn có quyền truy cập đồ họa. Đồng thời, chúng ta phải biết ip của nó và đăng nhập bằng mật khẩu của người dùng có màn hình mà chúng ta muốn xem. Trên thực tế, dữ liệu của bất kỳ người dùng nào có quyền sudo sẽ phù hợp với chúng tôi, nhưng sau đó chúng tôi sẽ phải điều chỉnh một số điểm.
Vì vậy, giả sử trên mạng cục bộ, chúng ta có một máy tính chạy Ubuntu có địa chỉ IP là 10.20.0.30 và người dùng feanor184. Chúng tôi kết nối với nó từ bảng điều khiển bằng phím -X (để khởi chạy đồ họa X):
Suỵt -X [email được bảo vệ]
nhập mật khẩu và vào bảng điều khiển của máy tính từ xa của chúng tôi.
Bây giờ hãy nhập vào đó:
Tùy chọn Sudo vino
và xem cửa sổ đồ họa
Kiểm tra các hộp ở đây:
cho phép người dùng khác xem máy tính để bàn của bạn — Chúng tôi cho phép bạn xem máy tính để bàn của bạn.
cho phép người dùng khác điều khiển máy tính để bàn của bạn — Chúng tôi cho phép bạn điều khiển chuột và bàn phím từ xa.
yêu cầu người dùng nhập mật khẩu này — Đảm bảo đặt mật khẩu cho kết nối. Có bao nhiêu người đang lướt mạng của chúng tôi?
hiển thị biểu tượng khu vực thông báo: luôn luôn — Chúng ta luôn hiển thị biểu tượng vnc ở đầu màn hình trong khay.
Bạn cũng có thể đặt cài đặt của riêng mình - cài đặt của tôi được mô tả ở đây)
Lưu cài đặt và ngắt kết nối khỏi máy chủ từ xa.
Để kết nối với máy tính đã được định cấu hình, chúng tôi sử dụng bất kỳ ứng dụng khách nào có hỗ trợ vnc.
Ví dụ: Remmina dành cho Linux.
Trình xem UltraVNC - dành cho Windows.
Hãy để tôi nhắc bạn một lần nữa rằng để cài đặt kết nối được mô tả hoạt động, máy tính từ xa phải chạy hệ điều hành Ubuntu. Cài đặt Ubuntu là một chủ đề riêng biệt mà tôi không muốn tập trung vào ở đây nên chúng ta sẽ bỏ qua bước này. Có rất nhiều hướng dẫn về chủ đề này trên Internet.
Chúng ta kết thúc với cái gì?
Chúng tôi có thể kết nối với một máy tính từ xa chạy Ubuntu và thực hiện bất kỳ thao tác nào trên nó như thể chúng tôi đang ngồi trước màn hình của nó.
VÀ Vino. Nguyên tắc hoạt động chung: một đường hầm SSH an toàn được tạo từ máy tính Windows đến Ubuntu và kết nối VNC (máy tính từ xa) được tạo thông qua nó.
Bài viết được chia thành bốn phần:
- Cài đặt và kích hoạt SecureShellServer: sudo apt-get install openssh-server service ssh status ssh start/running, process 2006
Kiểm tra xem cổng 22 có mở không (cổng mặc định được SSH sử dụng):
Netstat -tulpan | grep:22 tcp 0 0 0.0.0.0:22 0.0.0.0:* NGHE -
Trong Linux, để kết nối qua SSH bằng cách sử dụng chuyển tiếp cổng cục bộ, lệnh sau thường được sử dụng:
Ssh -C
-P -L<локальный_порт>:<адрес_машины>:<удаленный_порт>-l<пользователь> Điều này có nghĩa là mọi kết nối bắt nguồn từ máy tính cục bộ (localhost) thông qua cổng<локальный_порт>sẽ được chuyển hướng qua đường hầm SSH tới<удаленный_порт>máy từ xa.
Có một số nhầm lẫn về việc nên đưa IP nào vào
Và<адрес_машины>. Nếu máy tính được đặt phía sau bộ định tuyến (NAT) thì<адрес_машины>phải là địa chỉ IP nội bộ của máy tính (ví dụ: 10.0.0.5) và trong địa chỉ IP bên ngoài của bộ định tuyến. Nếu máy tính kết nối trực tiếp với Internet thì địa chỉ Và<адрес_машины>sẽ giống nhau. Để tóm tắt về đường hầm, hãy xem xét một ví dụ:
Ssh -l myuserid -L 7777:work:22 cổng ssh -p 7777 localhost
Lệnh này thực hiện như sau: tạo kết nối SSH an toàn tới máy cổng dưới tên người dùng myuserid. Đồng thời, quá trình nghe bắt đầu trên máy cục bộ (từ đó kết nối được thực hiện) trên cổng 7777. Nếu một kết nối được tổ chức trên cổng này (một lần nữa từ chính máy cục bộ), thì kết nối này sẽ được chuyển thành kết nối ssh , đến máy cổng và kết nối được tạo từ nó trên máy làm việc trên cổng 22. Sau đó, chúng tôi kiểm tra hoạt động của đường hầm - bằng cách kết nối qua ssh với cổng cục bộ 7777, cuối cùng chúng tôi kết nối với máy làm việc (có tính đến việc nó có máy chủ ssh được định cấu hình trên cổng 22).
Đạt được mức độ bảo mật nâng cao khi sử dụng đường hầm SSH do chỉ có một cổng phải được mở ra bên ngoài (SSH) và kết nối được mã hóa sẽ chỉ đi qua cổng này.
Chúng tôi kiểm tra xem thư mục có trên máy chủ không/trang chủ/<имя_пользователся>/.ssh
/trang chủ/<имя_пользователся>/.ssh/ủy quyền_keys
trong đó, nếu không thì tạo dưới quyền người dùng<имя_пользователся>(thường đây là người dùng đầu tiên trong hệ thống hoặc quản trị viên)
Mkdir ~/.ssh cd ~/.ssh touch ủy quyền_keys
Cấu hình ssh để bảo mật cao hơn. Tệp cài đặt nằm ở
/etc/ssh/sshd_config
Tạo bản sao lưu
Sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.origen
Nói chung, bạn nên thay đổi:
- Cổng nghe TCP (mặc định 22):
Hải cảng<Порт_на_котором_SSH_будет_ждать_подключения> - Vô hiệu hóa giao thức SSH ver.1 cũ không đáng tin cậy:
Giao thức 2 - Cho phép xác thực cặp khóa công khai/riêng tư:
PubkeyXác thực có - Chỉ ra nơi cần tìm các khóa công khai đã được giải quyết:
AuthorizedKeysTệp %h/.ssh/authorized_keys - Vô hiệu hóa khả năng xác thực bằng mật khẩu (có thể thực hiện sau, sau lần kết nối đầu tiên thành công):
Mật khẩu Xác thực không
Để bảo mật tốt hơn, bạn nên định cấu hình xác thực SSH bằng khóa chung.
Khóa công khai được phép cho kết nối ssh được lưu trữ trong tệp~/.ssh/authorized_keys
Chúng tôi tạo một cặp khóa chung/riêng trên máy mà chúng tôi sẽ kết nối (sẽ được mô tả sau) và sao chép khóa chung vào tệp này.
Cần đặc biệt chú ý đến định dạng - toàn bộ khóa phải được đặt trên một dòng và bắt đầu bằng “ssh-rsa" và quyền truy cập tệp (-rw——- (600)).
Thiết lập quyền truy cập chính xác vào tệp chính
Chmod go-w $HOME $HOME/.ssh chmod 600 $HOME/.ssh/authorized_key chown `whoami` $HOME/.ssh/authorized_keys
Trong tập tin cài đặt /etc/ssh/sshd_config thay đổi
Chế độ nghiêm ngặt không
Để áp dụng các cài đặt được thực hiện cho tập tin /etc/ssh/sshd_config, bạn cần khởi động lại daemon sshd.
Sudo /etc/init.d/ssh khởi động lại
- Cổng nghe TCP (mặc định 22):
- Tải xuống putty.exe.
Trước khi đi sâu vào cài đặt Putty, bạn cần thực hiện một số lưu ý.- Putty lưu cài đặt trong hồ sơ.
- Để lưu tất cả cài đặt vào một cấu hình, hãy chuyển đến menu Phiên, trong cột Phiên đã lưu, nhập tên cấu hình và nhấp vào Lưu. Để tải một cấu hình cụ thể vào Putty, trong cùng một menu, bạn cần chọn cấu hình mong muốn theo tên và nhấp vào Tải.
- Để tự động tải một profile cụ thể khi khởi động Putty, bạn cần tạo lối tắt đến file exe và thêm vào dòng Working folder sau đường dẫn đến file exe
-trọng tải<имя_профиля>
Để cải thiện tính bảo mật, những điều sau đây sẽ được sử dụng:
- chuyển tiếp cổng địa phương
- hệ thống khóa công khai
Nếu bạn sử dụng kết nối SSH để truy cập qua VNC (máy tính từ xa), bạn cần định cấu hình chuyển tiếp cổng, cái gọi là chuyển tiếp cổng địa phương. Nó được sử dụng để cải thiện tính bảo mật vì khi sử dụng VNC, dữ liệu được truyền ở dạng văn bản rõ ràng.
Để chuyển tiếp các cổng trong Putty, hãy vào menu Kết nối -> SSH -> Đường hầm và thêm 5900 như "Cổng nguồn", máy chủ cục bộ:5900 trong "Đích" và nhấp vào Thêm.
Bạn có thể sử dụng Puttygen để tạo cặp khóa công khai/riêng tư. Tải xuống Puttygen.exe. Trong phần tham số, chọn SSH-2 RSA, đặt số bit thành 2048 và nhấp vào nút Tạo.
Để bảo mật hơn, bạn có thể nhập "cụm mật khẩu" hai lần. Nếu cần đăng nhập ngay vào bảng điều khiển trong khi kết nối SSH, thì trường này có thể để trống.
Khóa công khai được lưu ở định dạng mà chỉ PuTTY mới có thể hiểu được. Do đó, để cài đặt nó trên Linux bạn cần làm như sau:
- Trong khi puttygen vẫn mở, hãy sao chép khóa chung trong phần "Khóa chung để dán ..." và dán vào tệp ủy quyền_keys trên máy chủ.
- Trỏ Putty vào tệp khóa riêng trong menu Kết nối -> SSH -> Xác thực trong phần "Tệp khóa riêng để xác thực" đã tạo tệp *.ppk.
- Theo mặc định, Ubuntu đã có sẵn máy chủ Vino VNC. Để định cấu hình, bạn cần vào Menu -> Hệ thống -> Tùy chọn -> Remote Desktop và bật truy cập từ xa. Trong cài đặt, bạn có thể bật xác thực mật khẩu, nhưng bạn không thể định cấu hình cổng nghe (5900 được sử dụng).
Để kích hoạt cấu hình chi tiết hơn, nên cài đặt X11VNC. - Tải về TightVNC và cài đặt. Với mục đích của bài viết này, chỉ cần chọn vai trò khách hàng là đủ.
Khởi chạy TightVNC trên máy Windows và nhập
