Отдалечен достъп чрез SSH или VNC
И сега една малка инструкция относно отдалечения достъп до Линукс машина.
За достъп до Линукс машина се ползват 2 основни метода - SSH и/или VNC
VNC сървъри и кленти много, но моят личен опит е показал, че tightvncserver e най-лесен за употреба и конфигуриране а и е доста "пъргав".
Но първо SSH.
За клиент (SSH) от Windows най-често се ползва програмата PuTTy, която е свободна и можете да изтеглите от тук: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Обратно на нашата линукс-ка машина. За да инсталирате SSH сървъра е необходимо само да изпълните следната команда в bash:
$ sudo apt-get install ssh
Системата ще провери за всички необходими пакети и зависимости и ще ви попита за потвърждение дали да продължи инсталацията. След потвърждаване с Y, сървърът ще се инсталира и пусне автоматично.
В инсталацията, както виждате няма нищо сложно. Това, което трябва да направите след това се прави само и единствено от мерки за сигурност и практики наложили се в практиката и то по-скоро е една основно нещо-забраняване на достъпът на потребителят ROOT през SSH.
За да разгледате текущите настойки на SSH сървърът, ви трябва да прегледате и редактирате файла /etc/ssh/sshd_config чрез:
$ sudo vim /etc/ssh/sshd_config
В него се задават портът, на който да "слуша" SSH daemon-а (по подрабиране е 22), като ако желаете или се налага може да го промените.
! Основното както казах, е да намерите редът PermitRootLogin yes и да го промените на PermitRootLogin no. Ако желаете, променете и някоя друга настройка, но едва ли ще ви се наложи.
Понеже използвам vim, както виждате натискам ":" и след това "wq", за да запаметим промените. След това е необходимо да рестартираме daemon-a за да влезнат в сила промените. Това става чрез:
$ sudo /etc/init.d/ssh restart
Настройките на SSH може да направите и през WEBMIN, ако го имате инсталиран (самата тема е покрита в дуга инструкция).
Това е всичко.
TightVNCServer
Ако желаете графичен достъп до системата си трябва да инсталирате vnc server като TightVNCServer. Както писах по-горе, изборът ви е огромен и не се ограничава до тук.
За инсталиране и конфигуриране изпълнете следните команди:
$ sudo apt-get update
$ sudo apt-get install tightvncserver
Следващата стъпка е да стартирате самият сървър:
$ tightvncserver
Ще бъдете запитани за парола, която да се ползва, когато се свързвате.
Въвеждате я 2 пъти. След това ще ви попита дали желаете да сложите парола само за наблюдение на системата. Просто въведете N.
Друга настройка е това, какво видео да предава vnc сървърът. Настройва се по следният начин:
$ vncserver :1 -geometry 800x600 -depth 24
Тук 800х600 e разделителната способност (очевидно), като аз по принцип ползвам 1368х768. Опцията -depth 24 задава дълбочината (колко битов) да се предават цветовете. Препоръчвам ви стойност 24, а ако имате проблеми със скоростта може да я намалите на 16 например.
Log-ът за vnc сесията се съхраняват в /home/usrname/.vnc/ххххххх.log
И сега за да направите връзка с машината си, пуснете някой vnc клиент като RealVNC, vncviewer или друг предпочитан от вас и въведете адреса на машината в следният вид:
ip.ip.ip.ip:1
Вкарвате паролата и това е.
Ако случайно след рестарт на системата tightvncserver не се стартира е необходимо от конзолата да го пуснете с командата преди да се опитвате да направите връзка с вашия vnc клиент.