Как подключиться удаленно к debian
Как установить сервер Xrdp (удаленный рабочий стол) на Debian 10
Xrdp — это реализация протокола удаленного рабочего стола Microsoft (RDP) с открытым исходным кодом, которая позволяет управлять удаленной системой графически. С помощью RDP вы можете войти на удаленный компьютер и создать настоящий сеанс рабочего стола, как если бы вы вошли на локальный компьютер.
В этом руководстве описывается, как установить и настроить сервер Xrdp в Debian 10 Linux.
Установка среды рабочего стола
Обычно на серверах Linux по умолчанию не установлена среда рабочего стола. Первый шаг — установить X11 и среду рабочего стола, которая будет выступать в качестве бэкэнда для Xrdp.
Введите следующие команды от имени пользователя root или пользователя с правами sudo для установки Xfce на ваш сервер:
В зависимости от вашей системы и подключения загрузка и установка пакетов Xfce займет некоторое время.
Установка Xrdp
Пакет Xrdp доступен в стандартных репозиториях Debian. Чтобы установить его, запустите:
Служба автоматически запустится после завершения процесса установки. Вы можете убедиться, что служба Xrdp запущена, набрав:
Результат будет выглядеть примерно так:
По умолчанию Xrdp использует файл /etc/ssl/private/ssl-cert-snakeoil.key который /etc/ssl/private/ssl-cert-snakeoil.key для чтения только пользователям, которые являются членами группы «ssl-cert». Выполните следующую команду, чтобы добавить пользователя xrdp в группу :
Вот и все. Xrdp установлен в вашей системе Debian.
Настройка Xrdp
Каждый раз, когда вы вносите какие-либо изменения в файл конфигурации, вам необходимо перезапустить службу Xrdp:
Xrdp использует файл startwm.sh для запуска X-сессии. Чтобы использовать другой рабочий стол X Window, отредактируйте этот файл.
Настройка межсетевого экрана
По умолчанию Xrdp прослушивает порт 3389 на всех интерфейсах. Если вы запускаете брандмауэр на своем сервере Debian, что вы всегда должны делать, вам нужно будет добавить правило, которое будет разрешать трафик на порт Xrdp.
Предполагая, что вы используете ufw для управления брандмауэром, выполните следующую команду, чтобы разрешить доступ к серверу Xrdp с определенного IP-адреса или диапазона IP-адресов, в этом примере 192.168.1.0/24 :
Если вы хотите разрешить доступ из любого места (что крайне не рекомендуется по соображениям безопасности), запустите:
Если вы используете nftables для фильтрации подключений к вашей системе, откройте необходимый порт, выполнив следующую команду:
Для повышения безопасности вы можете настроить Xrdp для прослушивания только на локальном хосте и создать туннель SSH, который безопасно перенаправляет трафик с вашего локального компьютера на порт 3389 на сервер на том же порту. Другой безопасный вариант — установить OpenVPN и подключиться к серверу Xrdp через частную сеть.
Подключение к серверу Xrdp
Теперь, когда вы настроили сервер Xrdp, пора открыть клиент Xrdp и подключиться к серверу.
Если у вас есть ПК с Windows, вы можете использовать клиент RDP по умолчанию. Введите «удаленный» в строке поиска Windows и нажмите «Подключение к удаленному рабочему столу». Это откроет клиент RDP. В поле «Компьютер» введите IP-адрес удаленного сервера и нажмите «Подключиться».
На экране входа в систему введите свое имя пользователя и пароль и нажмите «ОК».
После входа в систему вы должны увидеть рабочий стол Xfce по умолчанию. Это должно выглядеть примерно так:
Теперь вы можете начать взаимодействие с удаленным рабочим столом XFCE со своего локального компьютера, используя клавиатуру и мышь.
Если вы используете macOS, вы можете установить приложение Microsoft Remote Desktop из Mac App Store. Пользователи Linux могут использовать RDP-клиент, например Remmina или Vinagre.
Выводы
Установка сервера Xrdp позволяет вам управлять своим сервером Debian 10 с локального настольного компьютера через простой в использовании графический интерфейс.
Если у вас есть вопросы, не стесняйтесь оставлять комментарии ниже.
Как подключиться к рабочему столу Linux по RDP
Все знают что к операционным системам Linux можно подключиться по SSH. Это только один из вариантов, если установить кое какие компоненты, то доступ можно получить и по всем знакомому RDP. Т.е вы сможете например из Windows по RDP подключиться к Linux. И видите не только терминал а графическую оболочку. Давайте посмотрим как подключиться к удаленному рабочему столу Debian.
Советую прочитать статьи в которых я рассказывал о том как установить клиент рабочего стола Remmina, как с её помощью подключаться по SSH к другим Linux системам и как из Linux подключиться к Windows по RDP.
Подключаемся к Debian по RDP
Что бы иметь возможность подключения необходимо установить RDP сервер на Linux. Для этого открываем терминал получаем права супер пользователя и вводим команду установки RDP сервера.
На этом настройка машины к которой хотим получить доступ по RDP завершена.
Самое главное пользователь под которым вы будите подключаться не должен быть авторизован локально.
Проверяем, пробуем подключится к Linux из Lunux по RDP. Я например попробую подключиться к Debian из Simle Linux с помощью клиента удаленного рабочего стола Remmina. Выбираем проток RDP вводим IP адрес компьютера с Debian. Дальше вводим учетные данные.
Все как видите мы подключились к графической оболочке Debian по RDP из Linux.
То же самое можно сделать и в Windows. Открываем RDP вводим IP адрес, авторизуемся и получаем доступ к графической оболочки Linux из Windows.
Как видите получить доступ к Linux по RDP очень легко.
System administrator
Сегодня я хочу рассказать вам как удаленно подключиться к удаленному рабочему столу ОС Debian, для тех кому надоело работать с своим сервером через SSH.
Сразу хочу предупредить, что я тестировал только на серверах Партизанск Телеком, а также хочу сказать что техническая поддержка может установить вам данный сервер если вы это попросите, в компании Партизанск Телеком это делают бесплатно, остальные же могут запрашивать доп. плату, в зависимости от вашего хостера.
Мы будем использовать VNC Server (Virtual Network Computig)
В интернете есть уйма клиентов VNC. Я же тестирую клиент «UltraVNC Viewer».
Итак приступим к установки «VNC4Server»
1. Устанавливаем VNC4Server.
2. Первоначальный запуск VNC4Server.
При запуске VNC4Server попросит ввести пароль (пароль не обязательно должен совпадать с root паролем), для удаленного доступа. После ввода пароля сервер запустится и напишет параметры для доступа.
3. Останавливаем сервер.
4. Редактируем файл
нужно расскоментировать следующие строчки:
и в итоге получится так:
5. Меняем атрибуты файла /etc/X11/xinit/xinitrc и делаем его исполняемым.
6. Запускаем VNC сервер.
Подключение к удаленному рабочему столу с помощью UltraVNC Viewer.
1. Запускаем UltraVNC Viewer.
2. В поле VNC Server введите IP-адрес сервера и номер дисплея (Номер дисплея обычно 1), например xxx.xxx.xxx.xxx:1
3. Нажимаем кнопку Connect
4. В появившемся поле вводим Password который указали при установке VNC4Server.
И так, если у вас появился рабочий стол — поздравляю! 🙂
Если вы увидели непонятное белое поле в сетку или же просто такую же панель как putty то вам необходимо установить GNOME.
Установка GNOME.
1. Запускаем установку GNOME.
Установка занимает приличное время, у меня ушло примерно 30 минут.
2. После установки GNOME перезапускаем VNC4Server.
3. Заново подключаемся, используя VNC-клиент. Теперь у вас должен быть красочный рабочий стол Debian. У меня проблем не возникло.
Методы удаленного доступа к Linux GUI
В службу технической поддержки RUVDS регулярно обращаются по поводу GUI и удаленного доступа к нему на виртуальных серверах с Linux, несмотря на то что в интернете достаточно много материалов освещающих эту проблему. Поэтому, для наших пользователей мы решили собрать всё по этой теме в одну статью.
Введение
На всякий случай возможно стоит упомянуть, что SSH — основной способ предоставления доступа к линуксовым виртуалкам на RUVDS. Большая часть действий описываемых в этой статье будет осуществляться именно таким образом.
Для подключения необходимо найти SSH-клиент для вашей операционной системы.
Установка GUI
Итак, перейдем к установке GUI. Сначала нужно поставить графическую подсистему:
Для Debian/Ubuntu:
Далее следует установка Desktop Environment (DE). Их существует великое множество. Мы рекомендуем ставить на сервер более легковесные среды, а еще лучше, не ставить вовсе. Первые две DE достаточно компактные, функциональные и «привычные».
1. Xfce
Для Debian/Ubuntu:
Можно поставить дополнительно:
Добавление русской раскладки:
Сочетание клавиш можно менять на свое усмотрение, например:
Следующие две DE являются чрезвычайно легкими. Если уж GUI нужен на сервере, вероятно, стоит использовать именно их.
3. FluxBox
Для Debian/Ubuntu:
4. Openbox
Для Debian/Ubuntu:
Далее следуют наиболее популярные на десктопах графические оболочки.
5. Gnome
Для Ubuntu/Debian:
Замечание: с настройкой VNC-сервера под Gnome что-то пошло не так… Сервера из репозиториев tightvncserver и vnc4server так и не согласились сотрудничать, поэтому пришлось собрать пару deb-пакетов руками. Если у Вас не получится настроить сервер, то мы можем порекомендовать скачать собранный нами архив с tigervnc-server’ом и поставить его. Для этого:
7. Cinnamon
Для Debian/Ubuntu:
Если Вы хотите получать доступ к GUI через «Аварийный режим», то необходимо сделать следующее:
Мало того, необходимо обеспечить запуск графической оболочки при старте системы. Для этого можно установить какой-нибудь экранный менеджер (Display Manager, DM), например:
Или в случае с CentOS:
Если необходимости в доступе из личного кабинета нет, то следует выполнить:
Заметка: Ubuntu предлагает своим пользователям несколько метапакетов для более удобной установки нужной DE:
Далее, есть много способов получить удаленный доступ к GUI.
Удаленный доступ
На виртуальном сервере, в зависимости от OS нужно произвести следующие действия.
Далее, если вы используете Windows, подключаемся через встроенный RDP-клиент, Remote Desktop Connection (Подключение к удаленному рабочему столу).
Стандартный порт 3389. Для Linux есть масса клиентов которые можно установить из репозиториев: freerdp и remmina, gnome-rdp, vinagre и т.п.
Также можно пробросить RDP-шный трафик через SSH-туннель. Для этого нужно поправить конфигурационный файл xrdp:
В секцию [globals] нужно добавить строку: address=127.0.0.1
Проверить, что всё правильно, можно так:
Затем если вы используете cygwin или mingw, linux или mac os:
Запустите PuTTY. В древовидном меню слева Connection → SSH → Tunnels. Далее добавляем новый Forwarded Port (Source port: 3389, Destination: localhost:3389). Нажимаем Add.
Далее следуете в секцию Session. Вводите IP вашего сервера в поле Host Name (or IP address). Нажимаете кнопку Open, вводите пароль для подключения по SSH.
OS X предоставляет для этого встроенное приложение Screen Sharing. Можно также использовать Safari
Сервер: На Вашей виртуальной машине установите VNC сервер:
Если на Вашей системе работает файрвол необходимо открыть соответствующие порты. Пример для CentOS
При возникновении проблем с отображением иконок и шрифтов при использовании xfce4 по Ubuntu/Debian:
Если вы хотите, чтобы VNC-сервер стартовал автоматически, создайте файл:
Со следующим содержимым:
Теперь можно подключиться, например, через UltraVNC. Для этого нужно запустить UltraVNC Viewer, в поле VNC Server записать [IP]::5901 (по-умолчанию: 5901, 5902 и т.п. для первого дисплея, второго и т.д. соответственно) и нажать на кнопку подключиться.
Также можно пустить vnc-шный трафик через ssh-туннель. Для этого отредактируйте:
Затем если вы используете cygwin или mingw, linux или mac os:
Если PuTTY:
Запустите PuTTY. В древовидном меню слева Connection → SSH → Tunnels. Далее добавляем новый Forwarded Port (Source port: 5901, Destination: localhost:5901). Нажимаем Add.
Далее следуете в секцию Session. Вводите IP вашего сервера в поле Host Name (or IP address). Нажимаете кнопку Open, вводите пароль для подключения по SSH.
Затем открываете UltraVNC Viewer и в поле VNC Server вводите: localhost::5901 после чего подключаетесь.
Также можете попробовать другие VNC-сервера:
x11vnc — фактически VNC-сервер (как vnc4server или tightvnc), но позволяет получать доступ к уже существующей X-сессии. Т.е. если Вы настроили графическую оболочку таким образом, что она запускается при старте системы, то можно использовать следующий вариант:
После подключения по VNC (на порт 5900) Вы должны увидеть тоже что и в «Аварийном режиме».
Для старта x11vnc при запуске OS необходимо проделать следующее:
Теперь немного поинтереснее. Одна замечательная компания NoMachine разработала отличный протокол NX на замену VNC. Клиенты для подключения по этому протоколу бесплатны, а официальное серверное ПО от NoMachine стоит много денег. В свое время, эта же компания поддерживала проект FreeNX работы на котором со временем затихли; текущая версия 0.7.2 от 2008-08-22. Но, к счастью, нашлись люди создавшие форк и назвавшие его x2go. К сожалению, x2go не совместим ни с NX от NoMachine, ни с freeNX. Так что клиент берем тут.
Установка сервера на Debian (источник):
Для примера поставим эту DE:
Далее следуем инструкциям с оффициального сайта:
Вывод следующей команды должен показать, что x2go готов к работе:
Следующая команда выведет путь до исполняемого файла startfluxbox, понадобится при настройке клиента:
Установка сервера на Ubuntu:
Установка сервера на CentOS:
Клиент для линукс ставится из вышеприведенных репозиториев следующей командой:
Для Windows — скачиваем, ставим, запускаем. По той же ссылке, приведенной выше, есть клиент для OS X.
В настройках сессии указываем: в поле Host — IP вашего сервера, в поле Login — root, порт оставляем как есть, session type — тот GUI который ставили.
Как вы можете видеть, есть возможность аутентификации по ключу. В общем много всякого. Посмотрите сами. И звук можно через PulseAudio выводить.
После нажатия Ok вы увидите вот такие вот очаровательные штучки, на которые нужно нажать для получения запроса на ввод пароля и подключения к выбранной сессии:
Замечание: обратите внимание, что в списке нет Вашего любимого FluxBox’а поэтому путь к нему приходится прописывать руками.
Важной возможностью x2go является возможность запуска любого графического приложения вообще без установки DE. Для этого в настройках сессии нужно в секции session type нужно выбрать пункт single application и выбрать выполняемое приложение или ввести путь к программе которую следует запустить.
В этом случае установка ПО на сервер будет выглядеть следующим образом. В случае с Ubuntu:
И настроив сессию как показано ниже, можно будет запустить браузер на удаленном сервере, а на вашей машине откроется окно его отображающее:
Или так; тогда просто откроется окно терминала:
Ниже вы можете видеть скриншот окна статуса текущей сессии. Оранжевыми цифрами отмечены кнопки:
TeamViewer
Последний способ удаленного доступа к рабочему столу.
Установка на Ubuntu:
Установка на Debian:
Установка на CentOS:
Также необходимо принять лицензионное соглашение TeamViewer’а, это можно сделать с помощью «Аварийного режима», либо добавить следующие строки в конец файла /opt/teamviewer/config/global.conf:
Следующая команда покажет состояние демона TeamViewer’а и необходимый для подключения девятизначный TeamViewer ID:
После запуска клиента скачанного тут, нужно ввести TeamViewer ID в поле Partner UD и нажать на кнопку «Connect to partner». Далее TeamViewer запросит пароль: [PASSWD].
Как подключиться удаленно к debian
9.2. Удалённый вход
К ОСНОВАМ Клиент, сервер
9.2.1. Защищённый удалённый вход: SSH
КУЛЬТУРА Telnet и RSH устарели
СЛОВАРЬ Аутентификация, шифрование
К ОСНОВАМ Ответвление ( fork )
9.2.1.1. Аутентификация по ключу
БЕЗОПАСНОСТЬ Защита секретного ключа
/.ssh/id_rsa ) всё равно должен знать эту фразу, чтобы иметь возможность воспользоваться им. Эта дополнительная защита не является, однако, неприступной, и если есть основания полагать, что данный файл был скомпроментирован, лучше отключить этот ключ на компьютерах, на которые он был установлен, (путём удаления его из файлов authorized_keys ) и заменить его вновь созданным ключом.
КУЛЬТУРА Уязвимость OpenSSL в Debian Etch
9.2.1.2. Использование удалённых приложений X11
9.2.1.3. Создание шифрованных туннелей
СЛОВАРЬ Туннель
Рисунок 9.3. Перенаправление локального порта с помощью SSH
Рисунок 9.4. Перенаправление удалённого порта с помощью SSH
9.2.2. Использование удалённых графических рабочих столов
БЕЗОПАСНОСТЬ VNC через SSH
К ОСНОВАМ Менеджер дисплея