Astra linux vnc сервер

Подключаемся по SSH и VNC с помощью Remmina в Astra Linux. Альтернатива Hyper-V под Linux. Часть 6.

Сегодня мы рассмотрим использование Remmina для подключения к удаленному серверу с помощью протоколов SSH и VNC. Работая с OpenNebula вам постоянно придется работать с виртуальными машинами через протокол VNC. Дело в том, что это единственный способ получить прямой доступ к виртуальному серверу, как если бы к нему был присоединён монитор с клавиатурой. Даже при перезагрузке виртуального сервера вы сможете увидеть процесс загрузки, т.е. связь с ним, пока он запущен не пропадет при использовании данного протокола. Протокол SSH понадобится для безопасного соединения с любым сервером и ПК на базе Astra Linux.

Соединяемся с удаленным ПК по протоколу VNC

Remmina поддерживает данный протокол. Запустим Remmina и добавим новый профиль. В разделе Протокол выберем VNC – просмотр VNC Заполним, как показано на рисунке. При этом 192.168.1.20 – адрес сервера OpenNebula Порт 5914 OpenNebula автоматически назначает порты для VNC для каждой виртуальной машины. Первыми всегда идут цифры 59, далее ID виртуальной машины, например, (5901, 5906, 5914) 2021-11-08_14-24-03.pngНе забудьте выставить Глубину цвета равной 32 бит/пиксель Нажмем Сохранить Два раза щелкните на профиль VNC1, откроется окно с нашей виртуальной машиной Чтобы отправить виртуальной машине сочетание Alt+Ctrl+Del используйте панель инструментов как указано на рисунке: 2021-11-08_14-25-51.pngК сожалению, Remmina не поддерживает работу с буфером обмена по протоколу VNC, так что скопировать какой-либо текст на виртуальную машину или с неё не получится. VNC поддерживает авторизацию с помощью пароля. Настройку OpenNebula для авторизации по логину/паролю при соединении к виртуальной машине по протоколу VNC мы рассмотрим в одной из следующих статей.

Подключение к удаленному серверу по SSH

Remmina поддерживает соединение по протоколу SSH. Для организации соединения создадим новый профиль и выберем в разделе протокол – пункт SSH – безопасная оболочка Введите IP-адрес сервера и имя пользователя. Вы так же можете сохранить пароль, что не рекомендуется из соображений безопасности! 2021-11-08_15-13-39.pngДва раза щелкните на профиль Astra1, откроется удаленная консоль: 2021-11-08_15-11-51.pngRemmina, кроме авторизации по паролю, поддерживает и другие способы: 2021-11-08_15-14-35.pngНекоторые из них мы рассмотрим в одной из следующих статей.

Читайте также:  Usb модем linux нет драйверов

Заключение

Сегодня мы рассмотрели использование Remmina для подключения к удаленному ПК или серверу по протоколам SSH и VNC. Создали профили и протестировали соединение.

Источник

Смоленск 1.6 Удаленный доступ к графическому интерфейсу

Ребята, когда вы наконец-то сделаете подробную и понятную инструкцию по установке VNC-сервера, которая будет работать на всех машинах сразу, без предварительного запуска и не вылетать после смены пользователя или иных вполне привычных операций?

Fd1501h

Moderator

Ребята, когда вы наконец-то сделаете подробную и понятную инструкцию по установке VNC-сервера, которая будет работать на всех машинах сразу, без предварительного запуска и не вылетать после смены пользователя или иных вполне привычных операций?

q0p

New member

Чтобы пользователям показывать какую кнопочку тыкнуть. Обучение по астре проводится лишь формально, за полчаса видеоролика люди асами в астре не станут.

OIvanov

New member

Ребята, когда вы наконец-то сделаете подробную и понятную инструкцию по установке VNC-сервера, которая будет работать на всех машинах сразу, без предварительного запуска и не вылетать после смены пользователя или иных вполне привычных операций?

Абсолютно рабочего варианта с VNC я не обнаружил, но скажу следующее:
1) В Astra Linux v 1.6 по-умолчанию есть VNC-сервер vino и подобные tigervnc, но эти вещи не работают достаточно хорошо, ибо встречаются проблемы с вылетами из системы и т.п.
2) Из более-менее нормально работающих средств, наиболее приемлемым считаю x11vnc.
Для установки на AL 1.6 мне потребовались следующие пакеты:
libvncclient1_0.9.11+dfsg-1.3~deb9u1_amd64.deb
libvncserver1_0.9.11+dfsg-1.3~deb9u1_amd64.deb
x11vnc-data_0.9.13-2+deb9u1_all.deb
x11vnc_0.9.13-2+deb9u1_amd64.deb
Все эти вещи скачивал из интернета, подправил под себя скрипт из https://forum.astralinux.ru/threads/1086/

Но в боевых системах такой набор использовать нельзя, так как x11vnc не входит в состав Астры, да и установить его без интернета/флешки, попросту не получится.

Других ЛЕГАЛЬНЫХ (помимо vino) средств удалённого доступа Linux-Linux, мне найти не удалось

Источник

Настройка запуска X11VNC до авторизации пользователей.

Ниже опишу как установить и настроить X11VNC (Сервер удаленного доступа по протоколу VNC) так, чтобы он запускался при старте дисплей менеджера (до авторизации пользователей):

1) Зайдем под root’ом:
su root

2) Установим пакет x11vnc:
apt-get install x11vnc

3) Зададим пароль для удаленного доступа (запишем его в файл «/etc/x11vnc.pass»):
x11vnc -storepasswd /etc/x11vnc.pass

4) Напишем демона для управление x11vnc как службой:
nano /lib/systemd/system/x11vnc.service

[Unit] Description=Start x11vnc at startup. After=multi-user.target [Service] Type=simple ExecStart=/usr/bin/x11vnc -display :0 -auth $(ls /var/run/xauth/) -forever -loop -noxdamage -repeat -rfbauth /etc/x11vnc.pass -rfbport 5900 -shared -env FD_XDM=1 [Install] WantedBy=multi-user.target

5) Добавим демона x11vnc в автозагрузку:
systemctl enable x11vnc.service

6) Обновим данные о демонах:
systemctl daemon-reload

7) Запустим демона x11vnc:
systemctl start x11vnc

На этом всё. X11vnc работает и будет работать сразу после загрузки не дожидаясь пока пользователь войдет в систему.
Стоит обратить внимание на такой момент, если, вы подключены удаленно к системе (не важно до авторизации пользователя или после), и в этот момент завершить графический сеанс пользователя, то сессия VNC прервется и вы отключитесь от удаленной системы. Но не стоит пугаться, x11vnc продолжает работать и вы тут же сможете подключиться к системе вновь.

Читайте также:  Cities skylines linux crash

vladimirk1211

New member

После обновления до версии 2.12.40 описанный выше вариант перестал работать, а вот вариант описанный здесь работает. Так же apt начал ругаться на репозитории debian (или вернее сказать начал просить gpg ключ), если их просто прописать в «/etc/apt/sources.list «, что в общем-то не совсем корректно, но раньше у меня работало. Учитывая это всё инструкция получилась следующей (всё делаем под root’ом):

1) Установим пакеты «debian-archive-keyring dirmngr» для того, чтобы подключить репозиторий debian, как советуют здесь:
apt install debian-archive-keyring dirmngr

2) Подключим репозиторий debian:
echo «deb https://mirror.yandex.ru/debian/ stretch main contrib non-free» >> /etc/apt/sources.list
apt update

3) Установим пакет x11vnc:
apt install x11vnc

4) Отключим репозиторий debian:
head -n -1 /etc/apt/sources.list > /etc/apt/sources.list.sav ; mv /etc/apt/sources.list.sav /etc/apt/sources.list
apt update

5) Зададим пароль для удаленного доступа (запишем его в файл «/etc/x11vnc.pass»):
x11vnc -storepasswd /etc/x11vnc.pass

6) Напишем демона для управление x11vnc как службой:
nano /lib/systemd/system/x11vnc.service

[Unit] Description=Start x11vnc at startup. After=multi-user.target [Service] Type=simple ExecStart=/usr/bin/x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbport 5900 -shared -dontdisconnect -rfbauth /etc/x11vnc.pass -o /var/log/x11vnc.log [Install] WantedBy=multi-user.target

7) Добавим демона x11vnc в автозагрузку:
systemctl enable x11vnc.service

8) Обновим данные о демонах:
systemctl daemon-reload

9) Запустим демона x11vnc:
systemctl start x11vnc

Источник

Удаленный помощник в Astra Linux

Для упрощения изложения в примере рассматривается настройка удаленного помощника для локальных пользователей и групп, однако изложенная методика также применима для доменных пользователей и групп.

Особенности работы с клавиатурой

  • Если при подключенном VNC-клиенте (удаленном помощнике) переключить раскладку клавиатуры на стороне VNC-сервера, то пропадает возможность ввода с клавиатуры на клиенте Remmina. В таком случае восстановить возможность ввода можно повторной сменой раскладки с помощью переключателя клавиатуры в трее на клиенте;

Подготовка стенда

Создать локального пользователя luser, которому «помогают», и задать ему пароль 123luser:

Установка пакета tigervnc-scraping-server

Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) — подключить в качестве репозитория диск со средствами разработки.
Для Astra Linux Special Edition x.7 — подключить базовый репозиторий.

Создать файл /etc/access-groups-to-help, содержащий список групп, пользователям-участникам которых разрешено подключение (в примере — одна группа vnc-help). Настроить PAM-стек, добавив в него модуль pam_listfile.so, выполняющий проверку участия в группе из списка /etc/access-groups-to-help :

echo «vnc-help» | sudo tee /etc/access-groups-to-help
sudo sed -i «/@include common-auth/a account required pam_listfile.so onerr=fail item=group sense=allow file=/etc/access-groups-to-help» /etc/pam.d/tigervnc

    Создать сценарий запуска сервера:

echo -e ‘#!/bin/bash\n sudo x0tigervncserver SecurityTypes=TLSPLain PlainUsers=* PAMService=tigervnc ‘ | sudo tee /bin/rhelp
sudo chmod 711 /bin/rhelp

Отключение удаленного помощника пользователем

Сценарий для принудительного отключения удаленного помощника пользователем (и для запрета дальнейших подключений) может быть реализован аналогичным способом. При этом можно использовать опцию -kill, останавливающую работающий VNC-сервер, подключенный к текущей графической сессии. Пример последовательности команд, создающей и настраивающей сценарий отключения:

Читайте также:  Linux mysql где хранятся базы данных mysql

echo -e ‘#!/bin/bash\nsudo x0tigervncserver -kill’ | sudo tee /bin/rstop
sudo chmod 711 /bin/rstop
echo «ALL ALL=(root) NOPASSWD: /bin/rstop» | sudo tee /etc/sudoers.d/rstop

Проверка

  1. Войти в графическую сессию пользователя luser;

Запуск удаленного помощника с помощью ssh

Для того, чтобы запустить удаленного помощника из сессии ssh можно использовать в этой сессии команду:

Источник

Vino и Vncviewer Удалённое подключение из Astra Linux к текущей сессии пользователя в Astra Linux

Данные способы не рекомендуются для использования так как они не являются безопасными способами подключения. Категорически не рекомендуется использовать доступ без пароля. При использовании защиты паролями следует помнить, что протокол VNC ограничивает длину пароля восемью символами.

Подготовка подключения

  1. На компьютере, к которому будет выполняться подключение (сервер):
    1. Должно быть установлено серверное приложение VNC;
    2. Должно быть запущено серверное приложение. При необходимости серверное приложение может быть запущено из сессии SSH.

    Порядок установки и запуска серверных и клиентских приложений описан ниже.

    Серверное приложение может быть запущено:

    1. Из графической сессии пользователя (при этом оно будет обеспечивать подключение к этой графической сессии);
    2. Из консольной сессии. При запуске из консольной сессии (включая сессию удалённого подключения по SSH) необходимо будет указать, к какой именно графической сессии должно будет осуществляться подключение, для чего перед командой запуска указать идентификатор дисплея в формате «DISPLAY=:номер»:

    В примере используется идентификатор дисплея «:0», это дисплей графической сессии по умолчанию.

    Получить идентификатор дисплея, используемого в текущей графической сессии, можно запустив в этой сессии терминал (горячая клавиша Alt-T) и выполнив команду:

    Серверное приложение Vino

    Установка

    Запуск

    Клиентское приложение Vncviewer

    Установка

    Подключение

    Защита соединений

    Туннель SSH

    Для защиты данных, передаваемых между сервером и клиентом VNC, можно использовать встроенные средства SSH. Для этого на сервере устанавливается и запускается серверная служба SSH.
    Для создания защищенного SSH-соединения с сервером выполнить команду на клиентской машине :

    • 5901 — номер локального IP-порта, через который осуществляется туннелирование (возможно выбрать любой свободный IP-порт, в том числе IP-порт 5900 (это номер IP-порта VNC, применяемый по умолчанию));
    • 5900 — номер IP-порта на сервере, на который осуществляется туннелирование (5900 — это номер IP-порта VNC, применяемый по умолчанию, можно выбрать другой, но тогда на сервере при запуске серверного приложения нужно будет указать, к какому IP-порту следует подключаться этому приложению);
    • user — имя пользователя на сервере. Подключение к серверу выполняется под этим именем;
    • server — имя или IP-адрес сервера;

    После этого подключение к VNC на сервере можно будет выполнять через локальный IP-порт клиента, например, выполнив команду на клиенте:

    Источник

Оцените статью
Adblock
detector