Debian

The ULTIMATE OS

Get Adobe Flash player

Потребителски рейтинг: 5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

Отдалечен достъп чрез SSH или VNC

И сега една малка инструкция относно отдалеченият достъп до Линукс машина.

За достъп до Линукс машина се ползват 2 основни метода - SSH и/или VNC

VNC сървъри и кленти много, но моят личен опит е показал, че tightvncserver e най-лесен за употреба и конфигуриране а и е доста "пъргав".

Но първо SSH.

За клиент (SSH) от Windows най-често се ползва програмата PuTTy, която е свободна и можете да изтеглите от тук: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Обратно на нашата линукс-ка машина. За да инсталирате SSH сървъра е необходимо само да изпълните следната команда в bash:

$ sudo apt-get install ssh

Системата ще провери за всички необходими пакети и зависимости и ще ви попита за потвърждение дали да продължи инсталацията. След потвърждаване с Y, сървърът ще се инсталира и пусне автоматично.

В инсталацията, както виждате няма нищо сложно. Това, което трябва да направите след това се прави само и единствено от мерки за сигурност и практики наложили се в практиката и то по-скоро е една основно нещо-забраняване на достъпът на потребителят ROOT през SSH.

За да разгледате текущите настойки на SSH сървърът ви трябва да прегледате и редактирате файлът /etc/ssh/sshd_config чрез:

$ sudo vim /etc/ssh/sshd_config

В него се задават портът, на който да  "слуша" SSH daemon-а (по подрабиране е 22), като ако желаете или се налага може да го промените.
! Основното както казах е да намерите редът PermitRootLogin yes и да го промените на PermitRootLogin no. Ако желаете променете и някоя друга настройка, но едва ли ще ви се наложи.
Понеже използвам vim както виждате натискам ":" и след това "wq", за да запаметим промените. След това е необходимо да рестартираме daemon-a за да влезнат в сила промените. Това става чрез:

$ sudo /etc/init.d/ssh restart

Настройките на SSH може да направите и през WEBMIN ако го имате инсталиран (самата тема е покрита в дуга инструкция).

Това е всичко.

TightVNCServer

Ако желаете графичен достъп до системата си трябва да инсталирате vnc server като TightVNCServer. Както писах по-горе, изборът ви е огромен и не се ограничава до тук.

За инсталиране и конфигуриране изпълнете следните команди:

$ sudo apt-get update
$ sudo apt-get install tightvncserver

Следващата стъпка е да стартирате самият сървър:
$ tightvncserver

Ще бъдете запитани за парола, която да се ползва, когато се свързвате.
Въвеждате я 2 пъти. След това ще ви попита дали желаете да сложите парола само за наблюдение на системата. Просто въведете N.

Друга настройка е това, какво видео да предава vnc сървърът. Настройва се по следният начин:

$ vncserver :1 -geometry 800x600 -depth 24

Тук 800х600 e разделителната способност (очевидно), като аз по принцип ползвам 1368х768. Опцията -depth 24 задава дълбочината (колко битов) да се предават цветовете. Препоръчвам ви стойност 24, а ако имате проблеми със скоростта може да я намалите на 16 например.

Log-ът за vnc сесията се съхраняват в /home/usrname/.vnc/ххххххх.log

И сега за да направите връзка с машината си, пуснете някой vnc клиент като RealVNC, vncviewer или друг предпочитан от вас и въведете адреса на машината в следният вид:
ip.ip.ip.ip:1

Вкарвате паролата и това е.

Ако случайно след рестарт на системата tightvncserver не се стартира е необходимо от конзолата да го пуснете с командата преди да се опитвате да направите връзка с вашият vnc клиент.

$ tightvncserver