Ubuntu server удаленное управление

Ubuntu server удаленное управление

В статье рассказано о настройке возможности подключения к Ubuntu по удаленному рабочему столу (аналогично RDP в Windows). Примеры команд проверены на Linux Ubuntu 16.04 и 18.04.

Мы рассмотрим реализацию с помощью сервера VNC (подключиться к нашему компьютеру можно будет как с помощью клиента VNC, который доступен как для Linux, так и Windows). Также мы рассмотрим возможность использования клиента RDP из Windows, настроив xRDP.

Подготовка системы

Все действия описанные ниже мы будем выполнять с правами суперпользователя. Для этого переходим в режим sudo:

. или заходим под root:

* по умолчанию, в Ubuntu не задан пароль от root и данная команда не сработает. В этом случае сначала задаем пароль руту — passwd root.

Если используется брандмауэр, добавляем правило:

iptables -A INPUT -p tcp —dport 5901 -j ACCEPT

* в данном примере, мы разрешаем входящие соединения на порту 5901. Для работы с несколькими портами, добавляем их по аналогии.

Установка и настройка VNC сервера

Рассмотрим два варианта использования графической оболочки — xfce и gnome.

Если используем XFCE

Установка

Установку выполняем следующей командой:

apt install xfce4 xfce4-goodies tightvncserver

Задаем пароль для доступа по удаленному рабочему столу. Для этого вводим команду:

. на запрос пароля вводим его дважды.

* Если система не затребует второй раз пароль, проверьте внимательно сообщение. Сервер может выдать ошибку, если пароль будет короткий.

После будет предложено ввод пароля для гостевого доступа — можно согласиться (y) и ввести пароль или отказаться (n).

Настройка

Для начала, останавливаем экземпляр VNC сервера:

vncserver -kill :1

* экземпляр :1, по умолчанию, слушает на порту 5900+1 (5901).

Настраиваем VNC сервер:

#!/bin/bash
xrdb $HOME/.Xresources
startxfce4

Снова запускаем vncserver:

Если используем Gnome

Установка

Установку выполняем следующей командой:

apt install ubuntu-desktop gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal vnc4server

Задаем пароль для доступа по удаленному рабочему столу. Для этого вводим команду:

. на запрос пароля вводим его дважды.

* Если система не затребует второй раз пароль, проверьте внимательно сообщение. Сервер может выдать ошибку, если пароль будет короткий.

После будет предложено ввод пароля для гостевого доступа — можно согласиться (y) и ввести пароль или отказаться (n).

Настройка

Для начала, останавливаем экземпляр VNC сервера:

vncserver -kill :1

* экземпляр :1, по умолчанию, слушает на порту 5900+1 (5901).

Настраиваем VNC сервер для текущего пользователя:

#!/bin/sh
# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
x-terminal-emulator -geometry 80×24+10+10 -ls -title "$VNCDESKTOP Desktop" &
x-window-manager &

gnome-panel &
gnome-settings-daemon &
metacity &

Снова запускаем vncserver:

Подключаемся к удаленному рабочему столу

Запускаем клиент VNC. Например, в Linux — Remmina, в Windows — TightVNC Viewer или RealVNC. Вводим IP-адрес компьютера с VNC и номер порта:

Будет запрошен пароль — вводим тот, что устанавливали при настройке.

Автозапуск сервиса

Чтобы VNC сервер запускался после перезагрузки, создаем новый юнит в systemd:

[Unit]
Description=VNC server
After=syslog.target network.target

[Service]
Type=forking
User=root
PAMName=login
P > ExecStartPre=-/usr/bin/vncserver -kill :1 > /dev/null 2>&1
ExecStart=/usr/bin/vncserver
ExecStop=/usr/bin/vncserver -kill :1

Разрешаем автозапуск сервиса:

systemctl enable vncserver

Смена пароля

Для смены пароля на подключения к VNC, вводим команду:

Система напишет, в каком файле на данный момент хранится пароль и запросит ввод нового:

Using password file /root/.vnc/passwd
Password:
Warning: password truncated to the length of 8.
Verify:
Would you like to enter a view-only password (y/n)? n

Читайте также:  Epson xp 435 сброс памперса

* как видим, файл для хранения пароля в данном примере — /root/.vnc/passwd; требование по минимальной длине пароля — 8 символов; также после ввода нового пароля система предложит ввод пароля на режим «только для чтения».

Если необходимо указать конкретный файл, в котором должен хранится пароль, вводим, например, такую команду:

xRDP для подключения из Windows

Если мы не хотим устанавливать на Windows никакого дополнительного программного обеспечения, а хотим использовать стандартное подключение к удаленному рабочему столу (mstsc), можно установить на Linux xRDP. Для этого вводим:

Когда пользователь имеет несколько устройств, может возникнуть необходимость в управлении ими, независимо от местонахождения. Эта возможность реализована во всех современных системах. Она позволяет подключиться к компьютеру через сеть Интернет даже со смартфона. Управление устройствами осуществляется через удаленный рабочий стол. Ubuntu также имеет данную функцию.

Удаленный рабочий стол Ubuntu

Термин описывает способ взаимодействия двух и более устройств, при котором одно устройство может получить доступ к другому, действуя по локальной сети или через Интернет. При этом сеанс проходит в реальном времени.

Возможны два варианта подключения. Первый подразумевает полное управление удаленным компьютером и позволяет запускать на нем различные программы, а также работать с файловой системой.

Вторая настройка предоставляет доступ, при котором возможно лишь наблюдение за выполняемыми процессами. Вмешаться в работу устройства в этом случае не получится.

Интересной особенностью является возможность взаимодействия устройств на разных операционных системах.

Подключение к удаленному рабочему столу Ubuntu

Организовать удаленное управление в Linux возможно несколькими способами. Здесь стоит говорить о протоколе RDP, системах VNC и NX, а также о программе TeamViewer. Последняя довольно известна среди пользователей Windows и часто используется в корпоративных сетях.

Подключение к Ubuntu по RDP

Сам протокол RDP разработан и поддерживается компанией Microsoft. Официально службы для других операционных систем компания не предоставляет. Между тем, разработчики программных продуктов сами берутся за создание утилит для Linux. Некоторые дистрибутивы Ubuntu включают такие программы по умолчанию, например, клиент Remmina.

Найти ее можно через поискUbuntu, введя «RemoteDesktopClient». В случае отсутствия утилиту легко установить, используя терминал.

Первым шагом устанавливается пакет клиента:

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next

Далее обновляется инструментарий:

Теперь нужно установить сам плагин для удаленного рабочего столаUbuntu:

sudo apt-get install remminaremmina-plugin-rdplibfreerdp-plugins-standard

Утилита не представляет сложностей в работе. Она позволяет хранить список серверов для быстрого доступа к ним. Для добавления удаленного компьютера в список, необходимо нажать на « + ».

В открывшемся окне заполняются данные для авторизации на сервере.

При необходимости можно настроить дополнительные параметры. После заполнения полей данные нужно сохранить. Теперь сервер появится в списке доступных для подключения. Для организации удаленного доступа Linux по нему необходимо дважды кликнуть мышью.

При первом подключении может появиться окно, в котором нужно принять сертификат безопасности.

Удаленное управление Ubuntu по VNC

Система VNC для реализации удаленного рабочего стола Ubuntu использует протокол RFB (remoteframebuffer). На стороне сервера будет использоваться утилита Vino, которую дистрибутив содержит изначально.

Для запуска программы в терминал необходимо задать команду:

Появится окно, в котором необходимо сделать активным параметр «Позволить другим пользователям видеть ваш рабочий стол». Также здесь можно задать пароль для подключения.

На этом настройка подключения к удаленному рабочему столу закончена, и к компьютеру уже можно подключиться с другой системы на Linux. Однако используемое шифрование не позволит организовать управление из других ОС, например, Windows. Этот параметр несложно отключается. Для этого необходимо внести изменения в программу «Редактор dconf»:

Читайте также:  Org simalliance openmobileapi service

Теперь нужно войти в раздел удаленного рабочего стола, путь до которого:

Здесь параметр « require-enctyption »должен быть отключен.

Подключиться к серверу можно, используя ту же Remmina, только теперь в качестве протокола выбирается VNC. При подключении появится окно, в котором будет запрошен VNC-пароль. После одобрения системы на сервере, можно начинать управление.

Удаленный доступ Ubuntu по NX

NXNomachine – самостоятельный комплекс, в котором реализованы все возможности для удаленного управления компьютером на Linux. Программа доступна для всех OC. Существует две версии ПО: платная и бесплатная. Вторая позволяет настроить в одно время подключить лишь одну машину с помощью клиента.

Первым делом необходимо скачать комплекс с официального сайта Nomachine:

В разделе «Downloads»доступны сборки для всех ОС. На Ubuntu имеются версии как для 32, так и для 64-битных систем. Установить их можно с помощью центра приложений.

После установки серверная часть сразу начинает работу. В главном окне отображены доступные компьютеры, на которых также установлена NX. Двойным кликом можно вызвать подключение. Настраивать ничего не придется, достаточно ввести имя пользователь и пароль.

Серверная часть имеет расширенные настройки. Есть возможность задать следующие параметры:

  • как открывать программу – сразу после запуска системы или вручную;
  • кодек для отображения картинки;
  • периферийные устройства, к которым может быть обеспечен доступ.

Главными преимуществами комплекса являются:

  • понятный интерфейс;
  • простота установки соединения;
  • подсказки, которые вызываются горячими клавишами;
  • изменение параметров отображения рабочего стола;
  • запись с экрана выполняемых действий.

Удаленное подключение к Ubuntu по TeamViewer

TeamViewer – программа, с помощью которой можно организовать удаленный рабочий стол через сеть Интернет. Продукт доступен для бесплатного использования в некоммерческих целях. Для работы достаточно установить ее на оба компьютера.

Среди особенностей TeamViewer выделяют:

  • возможность управления с устройств на Android;
  • доступ реализован по ID и паролю;
  • работа с любой версией ПО TeamViewer;
  • работа через терминал

Программу нельзя загрузить из официальных репозиториев, поэтому придется ее скачать с официального сайта. Имеется версия для 32-битных ОС, однако она будет работать и на архитектуре 64 бит.

Скачав deb-пакет, необходимо дважды кликнуть по нему для запуска установки. Если по какой-либо причине через графический интерфейс это невозможно, стоит прибегнуть к терминалу:

  1. Включить поддержку архитектуры 32 бит (при условии 64-битной ОС):
  1. Обновить инструментарий и определить требуемые зависимости:

sudo apt-getinstall libdbus-1-3:i386 libasound2:i386 libexpat1:i386 libfontconfig1:i386 libfreetype6:i386 libjpeg62:i386 libpng12-0:i386 libsm6:i386 libxdamage1:i386 libxext6:i386 libxfixes3:i386 libxinerama1:i386 libxrandr2:i386 libxrender1:i386 libxtst6:i386 zlib1g:i386 libc6:i386

  1. Непосредственно установить скачанный deb-пакет:
  1. Для разрешения управления компьютером нужно включить сервис teamviewerd. Обычно он запускается инсталлятором, поэтому достаточно просто включить его в автозагрузку:

sudorc.update add teamviewerd defaults

Программа присваивает компьютеру уникальный идентификатор. Здесь же задается пароль. Для удаленного подключения к рабочему столу Ubuntu их необходимо ввести в программе на устройстве, с которого планируется управление.

Как подключиться к Ubuntu из Windows

Настроить удаленное управление с сервером на Ubuntu из Windows можно по тому же протоколу VNC. Сначала необходимо войти в Меню → Параметры и выбрать службу «Общий доступ к рабочему столу». Здесь предоставляется возможность разрешить просмотр рабочего стола, либо управление им.

В Windows понадобится загрузить программу VNCViewer, которая не требуется установки. При запуске нужно ввести IP-адрес компьютера в локальной сети.

Читайте также:  Aero shake что это

Можно пойти другим путем и установить в UbuntuRDS-сервер. Тогда управлять устройством станет возможно через стандартную службу Windows – «Удаленный рабочий стол»:

Третий вариант предполагает использование TeamViewer, который является универсальным средством для создания удаленного соединения.

Заключение

Удаленный рабочий стол Ubuntu может быть реализован несколькими способами. Для рядового пользователя может быть неощутимо использование разных протоколов соединения. Между тем, настроить устройство для удаленного управления несложно любым методом, однако нужно учитывать, что является связующим звеном – локальная сеть или Интернет.

Введение

Эта секция руководства по Ubuntu Server представляет мощную коллекцию инструментов для удаленного контроля и обмена данными с сетевыми компьютерами, названная OpenSSH. Вы также изучите некоторые конфигурационные настройки, доступные для серверного приложения OpenSSH, и то как изменять их на вашей Ubuntu системе.

Серверный компонент OpenSSH, sshd, постоянно ожидает клиентские подключения от любого клиентского приложения. Когда обнаруживается запрос на соединение, sshd устанавливает корректное соединение в зависимости от соединяющегося клиентского приложения. Например, если удаленный компьютер подсоединяется с помощью клиентского приложения ssh, сервер OpenSSH устанавливает сессию удаленного управления после авторизации. Если удаленный пользователь подсоединяется к серверу OpenSSH с помощью scp, сервис OpenSSH на сервере инициирует защищенное копирование файлов между сервером и клиентом после авторизации. OpenSSH может использовать много методов аутентификации, включая простой пароль, открытый ключ и билеты Kerberos.

Установка

Установка клиента и сервера OpenSSH очень простая. Для установки клиентского приложения OpenSSH на вашей системе Ubuntu используйте команду в терминале:

Для установки серверного приложения OpenSSH и связанных файлов используйте такую команду в терминале:

Пакет openssh-server может быть выбран для установки во время процесса установки Ubuntu Server Edition.

Конфигурация

Вы можете настроить поведение по умолчанию серверного приложения OpenSSH, sshd, редактируя файл /etc/ssh/sshd_config. Для информации по конфигурационным директивам, используемым в этом файле, вы можете посмотреть соответствующую страницу руководства, задав следующую команду в терминале:

Существует множество директив в конфигурационном файле sshd, управляющих такими вещами, как настройки соединений и способы авторизации. Далее примеры конфигурационных директив, которые могут быть изменены редактированием файла /etc/ssh/sshd_config.

Далее примеры конфигурационных директив, которые вы можете изменить:

Чтобы установить TCP порт прослушивания для вашего OpenSSH 2222 вместо стандартного 22, измените директиву Port таким образом:

Чтобы sshd допускал вход с использованием открытых ключей, просто добавьте или измените строку:

Если строка уже присутствует, убедитесь, что она не закомментирована.

Чтобы позволить вашему OpenSSH серверу показывать содержимое файла /etc/issue.net в качестве шапки пред авторизацией, просто добавьте или измените строку:

Все изменения производятся в файле /etc/ssh/sshd_config.

После изменений в /etc/ssh/sshd_config, сохраните файл и перестартуйте серверное приложение sshd для применения изменний, используя команду в терминале:

Ключи SSH

Для создания ключей введите в терминале клиента:

Это сгенерирует ключи использующие метод цифрового алгоритма подписи (DSA). В процессе у вас спросят пароль. Просто нажмите Enter на запрос о создании ключа. По умолчанию открытый ключ сохраняется в файл

/.ssh/id_dsa.pub, в то время как секретный в

/.ssh/id_dsa. Теперь скопируйте файл id_dsa.pub на удаленный компьютер и добавьте его к

В конце дважды проверьте права доступа файла authorized_keys, чтобы только авторизованные пользователи имели права на чтение и запись. Если права установлены некорректно, измените их:

Теперь у вас есть возможность соединиться по SSH с этим узлом без ввода пароля.

Ссылка на основную публикацию
Adblock detector