Al intentar acceder a través de VNC a un escritorio remoto Menta de Linux 19 tuvo que enfrentarse al hecho de que, en comparación con Versión anterior(17, 18), esta opción no se proporciona por defecto. Con más acciones para organizar la posibilidad de conectarse a través de VNC al nodo bajo control de linux Mint 19, la necesidad de hacer una serie de esfuerzos adicionales comenzó a parecerse a un episodio de una película:
- ¿Cómo vas a acabar inmediatamente o quieres sufrir?
- Mejor, por supuesto, sufrir.
(de la película "Sol Blanco del Desierto")
Todo comenzó con el hecho de que en la configuración (en adelante, el entorno gráfico XFCE) de la sección "Sesiones y arranque" y la pestaña "Inicio automático", no se menciona la conexión a un escritorio remoto, aunque en el anterior Linux Mint 18, el elemento de habilitación se encontraba entre la actualización de carpetas de usuario y la red.
Ejecute un comando en la terminal que instalará los componentes necesarios y ejecutará dconf-editor
sudo apt install -y vino dconf-editor && sudo dconf-editor
Cuando inicie dconf-editor, se mostrará una advertencia de que los cambios que realice se realizan bajo su propio riesgo y riesgo y debe hacer clic en el botón "Tendré cuidado" para continuar (Tendré cuidado). desactive esta pantalla en los lanzamientos posteriores de dconf-editor, desmarque la casilla "Mostrar este cuadro de diálogo la próxima vez".
Haga lo mismo con el indicador habilitado, de lo contrario, la otra computadora tendrá que "aprobar" una conexión remota cada vez.
/usr/lib/vino/vino-servidor
Reinicie el sistema.
En la computadora desde la cual se conectará, cree la conexión apropiada. En la figura a continuación, la conexión se realizará desde un host Linux, por lo que se agrega en el programa Remmina.
La figura muestra el nodo H-4.vot, que corresponde al total nombre de dominio nodo. En este caso, se supone que el servidor DNS de su red local puede hacer coincidir las direcciones IP emitidas por DHCP con los nombres de host de la red. MikroTik, por ejemplo, puede hacer esto a través de . Si servidores DNS no está disponible o no sabe cómo hacerlo, entonces asigne una dirección estática al nodo al que se conectará de forma remota (o configurará Servidor DHCP para darle la misma dirección) y conectarse por IP.
Si todo se hace correctamente, tendrá el placer de ver el escritorio remoto del nodo Linux al que está conectado, además de controlar esta computadora.
Inicio -> MyLDP -> Directorio de temas -> Tareas administrativas de Linux
Original: Escritorio remoto entre Ubuntu/Linux y Windows, Parte I
Autor: Eric Geier
Fecha de publicación: martes, 19 de enero de 2009 10:43:53
Traducción: Kovalenko A.M.
Fecha de transferencia: 4 de agosto de 2009
¿Estás usando tanto Windows como Linux? ¿Se puede controlar de forma remota Windows desde Linux (Ubuntu u otra distribución) o Linux desde Windows? Seguro que puedes. Justo como se usa Conexión de escritorio remoto entre plataformas de Microsoft (o control remoto entre máquinas que ejecutan Linux), también es posible administrar el escritorio desde diferentes plataformas. Puede hacer clic en el escritorio e iniciar aplicaciones como si estuviera sentado frente a su computadora.
Discutiremos varias opciones diferentes que puede obtener utilizando Conexión a escritorio remoto. Además, veremos paso a paso el método para establecer una conexión de escritorio remoto utilizando herramientas gratuitas. Entonces empecemos.
Las aplicaciones de escritorio remoto suelen utilizar Protocolo de escritorio remoto(RDP) o protocolo Red informática virtual(VCN). Para establecer una conexión remota, ambos hosts (servidor y cliente) deben admitir el mismo protocolo. El problema es que no todos sistema operativo(SO) utilizan los mismos protocolos predeterminados. Además, algunas distribuciones de Linux y algunas ediciones de Windows no incluyen una aplicación de escritorio remoto de servidor o cliente, o ninguna aplicación de escritorio remoto.
Su primera tarea debe ser determinar el protocolo que ya es compatible con sus computadoras. Además de investigar su sistema operativo, buscar documentación, enlaces a hojas de trucos, debe poder comprender qué es qué y dónde. Luego, al final, debe seleccionar un protocolo para usar en todas sus computadoras.
Nota:
Antes de proceder a establecer o aceptar conexiones remotas, debe configurar software tu cortafuegos. Las computadoras a las que desea conectarse de forma remota deben permitir el tráfico VNC o RDP a través del firewall.
En Windows, cuando inicia el servidor, se le debe solicitar que bloquee o permita el acceso de red a la aplicación del servidor de escritorio remoto. Si hace clic en el botón "Permitir", todo debería funcionar. Si no recibió una solicitud, puede ir a las propiedades Firewall de Windows y agregue el permiso para esta aplicación manualmente usando los números de puerto a continuación.
En Linux, lo más probable es que deba agregar manualmente reglas de entrada al firewall en la computadora que acepta las solicitudes de conexión. Si es necesario, puede llamar al navegador desde el menú y buscar en informacion de google cómo configurar un cortafuegos. Su distribución de Linux puede incluir una GUI (interfaz gráfica de usuario) para su firewall, o puede usar la línea de comando para configurarlo. De la misma manera, agregue una excepción o regla para permitir el tráfico en los puertos correspondientes que se enumeran a continuación.
Ahora puede conectarse de forma remota a computadoras en su red local. Para conectarse de forma remota a través de Internet, también debe configurar su enrutador. Discutiremos esto en la siguiente parte.
Si está utilizando Ubuntu, entonces ya tiene el cliente y el servidor VNC instalados y listos para usar. (Este artículo se basa en la distribución Intrepid Ibex de Ubuntu Desktop 8.10). Para poder aceptar conexiones remotas, simplemente elija del menú Sistema > Propiedades > Escritorio remoto. En el cuadro de diálogo, configure los recursos compartidos y la configuración de seguridad deseados. Se le presenta la lista de comandos/direcciones para especificar otras computadoras en la red local con ubuntu instalado u otra distribución de Linux desde la que se realizará la conexión.
Para usar el visor VNC en Ubuntu, seleccione Aplicaciones > Herramientas del sistema > Terminal. Si se está conectando a una computadora que tiene Ubuntu instalado, escriba el comando que sugiere Ubuntu. Si se está conectando a una computadora que tiene instalada otra distribución de Linux, se usa el siguiente formato de comando:
como se muestra en la Figura 1. Esta línea contiene un comando seguido del nombre o dirección IP de la computadora (o IP de Internet si la conexión se realiza a través de la web), terminando con dos puntos y el ID (identificador) de la pantalla ( túnel). Si se está conectando a una computadora en la que está instalado Windows, los dos puntos y el número de visualización no se indican; en este caso, el formato del comando es el siguiente:
Foto 1
Si está utilizando una distribución de Linux que no sea Ubuntu, busque en sus repositorios los paquetes apropiados para instalar el servidor y el cliente VNC. Si no existen dichos paquetes, puede descargar TightVNC directamente desde su sitio web y seguir las instrucciones de compilación e instalación.
El servidor TightVNC/RealVNC no tiene interfaz gráfica de usuario, debe usar la línea de comando, pero no se preocupe, es fácil. solo abre Terminal, escriba y presione Entrar. En el primer lanzamiento, se le pedirá que cree una contraseña para las conexiones VNC. Una vez que haya configurado la contraseña, la pantalla o el túnel se configurarán automáticamente como se muestra en la Figura 2.
Figura 2
VNC admite múltiples pantallas para el acceso un número grande usuarios y/o definir opciones para atributos como resolución de pantalla, comandos de inicio, etc. Cada vez que se ejecuta, el comando crea un nuevo túnel, con un número que generalmente comienza en 1, que se incrementa cada vez que se ejecuta el comando.
A continuación se muestran las diversas opciones de comando que son útiles para recordar:
Dependiendo de lo específico distribución de linux y la solución VNC que está instalada, puede o no tener una gráfica interfaz de usuario para la aplicación cliente o de visor. Si hay una interfaz gráfica, siéntete libre de usarla, pero también puedes usar la línea de comandos si lo deseas.
Para la GUI, normalmente puede establecer opciones desde el cuadro de diálogo. Cuando se conecte a una máquina con una distribución de Linux, escriba el nombre de la computadora o la dirección IP de la máquina remota (o IP de Internet cuando se conecte a través de la web), seguido de dos puntos, el túnel o ID de pantalla y presione Entrar. Por ejemplo, o. Si se está conectando a una máquina con Windows, no se requieren los dos puntos ni el número de visualización. Para conectarse desde la terminal, ingrese la información del host de la misma manera que se muestra en la Figura 1 anterior.
TightVNC también ofrece una versión de cliente y servidor para Windows en su página de descarga. Una vez que TightVNC está instalado, puede iniciar el servidor desde el menú Comenzar (aprox. traductor: Inicio > Todos los programas > TightVNC) seleccionando Iniciar servidor TightVNC. Esto abrirá un cuadro de diálogo de propiedades (consulte la Figura 3) donde debe asignar una contraseña para las sesiones entrantes.
figura 3
Después de verificar todas las configuraciones, haga clic en Aceptar. El servidor se iniciará y estará listo para aceptar conexiones entrantes, al mismo tiempo aparecerá el icono del servidor en la bandeja del sistema. Una vez más, no use dos puntos ni un número de pantalla cuando se conecte a una máquina con Windows desde cualquier plataforma.
Si se está conectando a una computadora remota desde Windows, seleccione el acceso directo de TightVNC Viewer desde el menú de inicio. De manera similar, para conectarse desde otras plataformas, ingrese el nombre o la dirección IP de la computadora remota (o la dirección IP de Internet si se conecta a través de la web), y cuando se conecte a una computadora con Linux, incluya dos puntos y un número de visualización en el comando.
Preste especial atención a la siguiente parte: en ella cubriremos la seguridad de las conexiones VNC y todas las configuraciones necesarias para la conexión remota a través de Internet.
Eric Geier, autor de numerosos libros sobre computadoras y redes, entre ellos " Red domestica. Todo en uno. Una guía de escritorio para tontos (Wiley 2008) y 100 cosas que debe saber sobre Microsoft Windows Vista(Que 2007).
No hace mucho escribí sobre cómo conectarse desde Windows a Linux, pero ahora la segunda serie. Como expliqué antes, tengo una segunda computadora portátil con Windows XP y, por lo tanto, es hora de practicar administracion del sistema para que haya de todo para esto. Entonces, ¿cómo conectarse a Linux desde Windows?
Al principio quiero decir que tal operación es bastante real en la vida. Cuando trabajé en una empresa, todos los trabajadores de oficina tenían una computadora con Windows. Pero conectar Internet a cada computadora es peligroso, sabes que Windows es un balde con fugas, e incluso un antivirus (aquí escribí sobre qué antivirus es mejor) no siempre puede ayudar.
Por lo tanto, Internet se conectó a una computadora con Linux, y todas las computadoras de la oficina ya están conectadas a este "servidor" a través de un escritorio remoto. En casa no haré lo mismo, sino algo parecido.
En el propio Linux (particularmente en los derivados de Ubuntu), el servicio " Acceso general al escritorio". En mi Linux Mint 17, este elemento está en el MENÚ - OPCIONES. Ejecutamos el programa y observamos la siguiente ventana:
De manera predeterminada, el servicio está deshabilitado y la primera marca de verificación en la parte superior lo habilita. Además, si se conecta a sí mismo, puede desmarcar todas las casillas en el elemento Seguridad: no tenemos miedo de nosotros mismos, ¿verdad?
El protocolo por el que se llamará VNC a la conexión no es para nada el que usamos al conectar Linux a Windows. Por lo tanto, necesitamos un software de terceros en Windows que funcione con este protocolo.
pero primero en linux es mejor registre una dirección IP estática para que no tenga que calcularla cada vez.
Para hacer esto, vaya a la configuración de red y prescriba una IP estática, algo como esto:
Para conocer su dirección IP actual, para registrarla manualmente, puede usar el comando ifconfig
Ahora vamos a Windows y descargamos el programa VNC ® Viewer del sitio de desarrolladores: VNCViewer.
Lanzamos un programa que ni siquiera requiere instalación, escribimos nuestra dirección IP y si hiciste todo correctamente, entonces comenzamos a ver el escritorio de Linux. Si marcó la configuración del servidor, incluso puede administrarlo. Y si no lo hizo, simplemente puede ver lo que su hijo está haciendo en la computadora: Internet es muy peligroso para el niño, debe protegerse de estos peligros, y esta también es una medida adicional.
Si no está satisfecho con el servidor Vino VNC, puede instalar su servidor vnc4 analógico.
sudo apt-get install vnc4server
Pero antes de eso, por supuesto, debe eliminar el servidor de vino:
sudo apt-get remove vino
Pero el protocolo VNC no es el único que se puede utilizar para conectarse desde Windows a Linux.
En Linux, puede instalar un servidor RDS y conectarse desde Windows a través de una herramienta estándar: Escritorio remoto.
sudo apt-get install xrdp
También puede conectarse a través de SSH, pero esto ya es un poco más complicado y, por lo tanto, no lo describiré en el marco de este artículo. Tal vez más adelante escribiré sobre cómo puede reenviar el puerto a través de SSH para conectarse desde Windows a Linux y descargar Internet a través de un túnel ssh seguro.
Habrá preguntas: escriba, como siempre, responderé a todos 🙂
Nos complace presentarles el programa. masilla en ruso. Nuestra compilación se basa en la última versión de PuTTY y también incluye mejoras y modificaciones de varias bifurcaciones y conjuntos de parches como PuTTYTray y KiTTY.
Aquí hay solo una pequeña lista de nuevas características:
Descargar PuTTY
Tamaño del archivo: 9 800 225 bytes
Monto MD5:
La versión rusa de PuTTY se distribuye como un archivo ZIP y no requiere instalación. La distribución incluye archivos Masilla Y masilla portátil, y códigos fuente Y documentación. El programa se distribuye bajo fuente abierta con licencia MIT.
¡Atención! La versión rusa de PuTTY 0.66 se considera obsoleta y puede contener errores críticos.
En este momento se recomienda utilizar la versión original del programa: PuTTY 0.70.
lanzamiento estable masilla 0.70 con fecha 8 de julio de 2017. Descargue la versión en inglés del cliente Telnet/SSH desde el espejo oficial del programa:
Versión de 32 bits:
Versión de 64 bits:
Todos los días se crea una compilación de prueba regular de PuTTY desde un repositorio de Git.
¿Encontró un error en la versión estable y está esperando que se solucione? Podemos esperar que esta solución aparezca aquí mucho antes que la próxima versión. Esta versión es para ti si no puedes esperar para probar todas las funciones nuevas antes que los demás. Por otro lado, las compilaciones de prueba a veces pueden resultar extremadamente inestables.
Versión de 32 bits:
Versión de 64 bits:
PuTTY está incluido en los repositorios de casi todas las distribuciones populares. Por ejemplo, para instalar PuTTY en Ubuntu, Debian, Linux Mint, ALT Linux, simplemente ejecute el comando.
PuTTY en OS X se puede instalar desde los puertos a través de los sistemas de compilación MacPorts y Homebrew; más detalles en el artículo.
Para mayor comodidad, ofrecemos varias versiones. código fuente, para varias plataformas. De hecho, no hay una diferencia significativa entre los archivos fuente de Unix y Windows; las diferencias se encuentran principalmente en el formato (nombres de archivo, finales de línea, etc.).
Si desea contribuir al desarrollo de PuTTY, le recomendamos que comience con el código fuente de la instantánea de desarrollo. A menudo hacemos grandes cambios después de actualizaciones importantes, y será difícil para nosotros usar su código en función de la versión estable actual.
Código fuente de PuTTY para Windows:
por conseguir información adicional sobre la construcción de PuTTY desde la fuente, lea el archivo.
Código fuente de PuTTY para Linux:
Para compilar las fuentes de la versión de lanzamiento, descomprima el archivo, cambie al directorio y ejecute el comando.
Para crear fuentes de instantáneas, simplemente ejecute las estándar. Lea el archivo para obtener más información.
Si desea seguir el desarrollo de PuTTY al minuto, o ver el registro de cambios de cada archivo en la base de datos de origen, puede acceder directamente al repositorio git de PuTTY.
La versión de la fuente maestra (último estado, con los últimos cambios) se puede obtener usando el comando.
También en https://git.tartarus.org/?p=simon/putty.git, un navegador WWW está disponible a través del repositorio de Git.
Aviso Legal:
El uso de PuTTY, PSCP, PSFTP y Plink puede ser ilegal en países u organizaciones donde el cifrado está total o parcialmente prohibido. Creemos que en esta etapa del desarrollo del marco legal de TI en Rusia y los países de habla rusa, el uso de los protocolos de encriptación utilizados no es ilegal, pero no somos abogados y, por lo tanto, si tiene alguna duda, debe buscar asistencia legal antes de descargar cualquier cosa de este sitio.
El uso del cliente independiente PuTTYtel Telnet no está restringido por las leyes criptográficas, ya que los datos no están encriptados.
© 2009–2018, PuTTY.ORG.RU - Al usar materiales del sitio, es deseable indicar la fuente. ¡Gracias!
Para aquellos interesados en trabajar con software que usa la ventana X, a continuación hay una opción para configurar Xming y PuTTY, que se usa para organizar la redirección de X y ejecutar programas en una máquina remota.
Esta descripción asume que el lector está familiarizado con la configuración de Xming (al menos en la medida que se presenta en la página "Paquete de Xming"). También se asume que el lector tiene algún conocimiento de la ventana X y del acceso a la terminal SSH.
Configuración de PuTTY para este caso tiene dos características. Primero, debe habilitar el reenvío X (reenvío X11) con la opción adecuada. En este caso, deberá especificar el número de la pantalla X para la que se realiza la redirección. El número de visualización se puede elegir de forma bastante arbitraria; en particular, si no tiene la intención de ejecutar varios servidores X en una máquina determinada al mismo tiempo, puede usar el número de visualización.
En segundo lugar, la redirección X solo se puede organizar sobre el protocolo SSH, que debe elegirse.
En todos los demás aspectos, PuTTY se puede configurar de manera bastante arbitraria. Solo queda señalar que la organización de la redirección X implica "cooperación" con el servidor SSH. En particular, si el servidor no admite la redirección X, o si está deshabilitado, por ejemplo, por una configuración de servidor adecuada, SSH a X fallará.
Puede verificar si se ha creado un canal para X por el valor Variable ambiental después de conectarse a una máquina remota. El valor de la variable contendrá el nombre de la máquina y el número de visualización, donde N es un número no utilizado por otros servidores X ("real", o las mismas redirecciones X) en la máquina remota.
Esta sección discutirá la configuración de Xming usando el shell Xlaunch. Por supuesto, su uso es opcional: los parámetros del servidor X también se pueden configurar usando línea de comando(p. ej., de -archivo.)
Al iniciar Xlaunch, aparecerá el primer cuadro de diálogo que le pedirá que elija cómo se muestran las ventanas X en ventanas ventanas: Múltiples ventanas, Pantalla completa, Una ventana o Una ventana sin barra de título Dado que el uso de SSH excluye el uso de XDMCP (así como viceversa), opción dada determinado por la conveniencia del usuario.
(Recuerde que al usar XDMCP, ¿qué No recomendado, el modo multiventana no está disponible).
Más importante aún, la opción de selección del número de pantalla de Xming: el número de la pantalla que servirá Xming debe coincidir con el número de la pantalla que se está redirigiendo, es decir. mi. debe coincidir con el especificado en la configuración de PuTTY anterior.
La siguiente ventana le pedirá que seleccione un programa de sesión X: un programa que realiza la configuración inicial del servidor X, inicia los clientes X que usa todo el tiempo y, por lo general, también inicia un emulador de terminal u otra herramienta que le permite trabajar. con un sistema remoto (es decir, ejecutar otros programas). Dado que ya se utiliza una sesión de terminal PuTTY para trabajar con la máquina remota, puede elegir la opción "sin iniciar el cliente" (Iniciar sin cliente).
Sin embargo, si en sistema local disponible, ej. ej., o (cuando se usan modos que no sean ventanas múltiples), puede ser conveniente configurar Xming para ejecutar algún tipo de script que inicie este tipo de clientes X para inicializar una sesión X.
Las siguientes dos ventanas no tienen características. Déjame recordarte que No deshabilite el control de acceso (seleccionando Sin control de acceso).
2006, 2007 Iván Shmakov.
Texto dado La página está disponible bajo los términos de GNU FDL. Las páginas enlazadas pueden tener diferentes términos de distribución.
Remote Desktop le permite conectarse a su computadora a través de Internet usando otra computadora o incluso un teléfono inteligente. Es posible que a menudo necesite hacer algo en otra computadora, incluso si no está cerca de ella. Ubuntu también tiene esta característica.
En este artículo, veremos cómo configurar Ubuntu 16.04 Remote Desktop, así como también cómo conectarlo usando varios dispositivos. Usaremos VNC como protocolo de acceso remoto, es lento y está desactualizado, pero es compatible en todas partes. En Ubuntu 16.04, casi todo el software ya está instalado de forma predeterminada, solo necesita cambiar algunas configuraciones.
Como dije, usaremos VNC como protocolo de acceso remoto. Y como servidor - Vino, este programa viene por defecto con la distribución. Y solo tienes que hacer algunos ajustes para que funcione.
Abra el menú principal de Dash y busque compartir escritorio.
Si el sistema no detecta nada, se trata de un error común. Puede ejecutar la utilidad a través de la terminal. Para hacer esto, abra una terminal con Ctrl+Alt+T y hacer:
preferencias de vino
A continuación, en la ventana que se abre, marque la casilla "Permite que otros usuarios vean tu escritorio" Luego frente al campo "Requerir contraseña" Introduzca la contraseña que se utilizará para conectarse:
Eso es todo, el escritorio remoto de ubuntu está configurado. Y ahora puede intentar conectarse a su computadora usando otra distribución de Linux. Pero hay una cosa más. No podrá conectarse desde Windows. El cifrado requerido está habilitado de forma predeterminada. Esto no es compatible con todos los clientes. Para deshabilitar el cifrado forzado, debe instalar dconf-editor:
sudo apt install dconf-editor
Luego abre el programa y sigue el camino. org.gnome.desktop.remote-desktop desmarque la casilla allí:
Ahora está listo para probar la conexión de escritorio remoto de ubuntu. Abra el menú principal y busque el cliente de conexión remota Remmina.
En la cadena de conexión, seleccione el protocolo VNC, luego ingrese la dirección, ya que vamos a verificar en la máquina local, luego ingrese localhost, en otros casos tendrá que usar la dirección IP de la computadora. Siguiente clic "Conectar":
Inmediatamente el programa le pedirá una contraseña para obtener acceso remoto a la computadora:
Y luego ya en el sistema VNC, el servidor preguntará si es necesario permitir la conexión al escritorio remoto ubuntu 16.04 a este cliente:
Después de aprobar la conexión, puede usar el escritorio remoto. Ahora es el momento de conectarse desde otra computadora. Puede usar cualquier cliente VNC para Linux, Windows o Android y conectarse a su computadora si está en una red local. Además, puede acceder a él incluso a través de Internet creando una red local privada, por ejemplo, usando hamachi u OpenVPN.
En este artículo, analizamos cómo se configura Ubuntu 16.04 Remote Desktop y cómo acceder a él usando otros dispositivos. Todo es muy simple, incluso más simple que con el mismo x11vnc, para lo cual necesita crear varios Archivos de configuración. Si tienes alguna duda, pregunta en los comentarios!
Artículos Relacionados:
28 de julio
Las versiones más nuevas de Ubuntu ya tienen un servidor VNC integrado. lo usaremos medios estándar. Mientras entendía este problema, tuve que leer una cantidad decente de foros. Entonces, muchos usuarios escriben eso en versiones de ubuntu El 14.04, este truco no funciona debido a algunas sutilezas internas del dispositivo del núcleo. No profundicé en este tema ... en cualquier caso, si de repente eres el feliz propietario de esta versión en particular, puedes usar el servidor x11vnc alternativo.
Se configura de manera bastante simple:
sudo apt-get remove vino sudo apt-get install x11vnc
En el mismo artículo, el servidor VNC estándar ya está incluido en ubuntu por defecto. ¿Cómo configurar todo?
Nos conectamos vía ssh al ordenador remoto al que queremos recibir acceso gráfico. Al mismo tiempo, debemos conocer su ip e iniciar sesión con la contraseña del usuario cuya pantalla queremos ver. De hecho, podemos utilizar los datos de cualquier usuario con sudo derechos, pero luego tendrás que ajustar algunos puntos.
Entonces, digamos que en la red local tenemos una computadora que ejecuta ubuntu con la dirección IP 10.20.0.30 y el usuario feanor184. Nos conectamos a él desde la consola con la tecla -X (para lanzar las X gráficas):
Ssh-X [correo electrónico protegido]
ingrese la contraseña y acceda a la consola de nuestra computadora remota.
Ahora, ingrese en él:
sudo vino-preferencias
y ver la ventana de gráficos
Aquí ponemos las casillas de verificación:
permitir que otros usuarios vean su escritorio — vamos a ver el escritorio.
permitir que otros usuarios controlen su escritorio — le permite controlar el mouse y el teclado de forma remota.
solicitar al usuario que introduzca esta contraseña — asegúrese de establecer una contraseña para conectarse. Nunca se sabe quién sube en nuestra red
mostrar el icono del área de notificación: siempre — muestre siempre el icono vnc en la parte superior de la pantalla en la bandeja.
También puede establecer su propia configuración; mi configuración se describe aquí)
Guardamos la configuración y nos desconectamos del host remoto.
Para conectarse a una computadora configurada, use cualquier cliente con soporte vnc.
Por ejemplo, Remmina es para Linux.
Visor UltraVNC - para Windows.
Le recuerdo una vez más que para que la configuración de conexión descrita funcione, la computadora remota debe tener el sistema operativo ubuntu. La instalación de ubuntu es un tema aparte en el que no me gustaría centrarme aquí, por lo que omitiremos este paso. Hay muchos manuales en Internet sobre este tema.
¿Con qué terminamos?
Tuvimos la oportunidad de conectarnos a una computadora remota bajo ubuntu y realizar cualquier operación en ella como si estuviéramos sentados en su monitor.
Y Vino. Principio general trabajo: se crea un túnel SSH seguro desde una computadora con Windows a Ubuntu y se crea una conexión VNC (escritorio remoto) a través de él.
El artículo se divide en cuatro partes:
Comprobando si el puerto 22 está abierto (el puerto predeterminado utilizado por SSH):
Netstat-tulpan | grep:22 tcp 0 0 0.0.0.0:22 0.0.0.0:* ESCUCHAR -
En Linux, para conectarse a través de SSH mediante el reenvío de puerto local, utilice el vista general siguiente comando
Ssh -C
Esto significa que cualquier conexión que se origine en computadora local(localhost) a través del puerto<локальный_порт>será redirigido a través del túnel SSH a<удаленный_порт>máquina remota.
Existe cierta confusión acerca de qué direcciones IP especificar en
Resumiendo sobre la tunelización, considere un ejemplo:
ssh -l miidusuario -L 7777:trabajo:22 puerta ssh -p 7777 localhost
Este comando hace lo siguiente: crea una conexión ssh segura a la máquina de puerta bajo el usuario myuserid. Al mismo tiempo, se inicia la escucha en la máquina local (desde la que se realizó la conexión) en el puerto 7777. Si se establece una conexión en este puerto (nuevamente desde la propia máquina local), entonces esta conexión se canaliza a un ssh conexión, llega a la máquina de la puerta y se realiza una conexión desde ella en la máquina de trabajo en el puerto 22. Después de eso, verificamos el funcionamiento del túnel: al conectarnos a través de ssh al puerto local 7777, finalmente nos conectamos a la máquina de trabajo (teniendo en cuenta que un servidor ssh está configurado en el puerto 22).
La seguridad mejorada cuando se usa un túnel SSH se logra debido al hecho de que solo un puerto debe estar abierto al exterior (SSH) y la conexión encriptada solo pasará por este puerto.
Comprobar si la carpeta existe en el servidor
/hogar/<имя_пользователся>/.ssh
/hogar/<имя_пользователся>/.ssh/autorizadas_claves
en él, si no, entonces cree debajo del usuario<имя_пользователся>(por lo general, este es el primer usuario en el sistema o un administrador)
mkdir ~/.ssh cd ~/.ssh toque teclas_autorizadas
Configuración de ssh para mayor seguridad. El archivo de configuración se encuentra en
/etc/ssh/sshd_config
Hacer una copia de seguridad
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
En general, debe cambiar:
Para mayor seguridad, debe configurar la autenticación SSH con una clave pública.
Las claves públicas permitidas para conectarse a través de ssh se almacenan en un archivo
~/.ssh/autorizadas_claves
Generamos un par de claves pública/privada en la máquina desde la cual nos conectaremos (se describirá más adelante) y copiaremos Llave pública a este archivo.
Se debe prestar especial atención al formato: la clave completa debe colocarse en una línea y comenzar con "ssh-rsa" y el acceso al archivo (-rw——- (600)).
Configuramos el correcto acceso al archivo con claves
chmod go-w $HOME $HOME/.ssh chmod 600 $HOME/.ssh/authorized_key chown `whoami` $HOME/.ssh/authorized_keys
En el archivo de configuración /etc/ssh/sshd_config cambiar
Modos estrictos no
Para aplicar la configuración realizada en el archivo /etc/ssh/sshd_config, debe reiniciar el demonio sshd.
sudo /etc/init.d/ssh reiniciar
Para mejorar la seguridad se utilizará:
Si utiliza una conexión SSH para el acceso a través de VNC (escritorio remoto), debe configurar el reenvío de puertos, el llamado reenvío de puerto local. Se utiliza para aumentar la seguridad, ya que al usar VNC, los datos se transmiten en texto claro.
Para reenviar puertos en Putty, vaya al menú Conexión -> SSH -> Túneles y añadir 5900 como "Puerto de origen", anfitrión local: 5900 en "Destino" y haga clic en Agregar.
Puede usar Puttygen para crear un par de claves pública/privada. Descargar puttygen.exe En los parámetros, seleccione SSH-2 RSA, establezca el número de bits en 2048 y haga clic en el botón Generar.
Para protección adicional puede escribir "frase de contraseña" dos veces. Si es necesario iniciar sesión inmediatamente en la consola durante una conexión SSH, el campo se puede dejar vacío.
La clave pública se almacena en un formato comprensible solo para Putty. Por lo tanto, para instalarlo en Linux, debe hacer lo siguiente:
lanzamos el máquina de ventanas TightVNC y conduce en el campo