- Vino и Vncviewer Удалённое подключение из Astra Linux к текущей сессии пользователя в Astra Linux
- Подготовка подключения
- Серверное приложение Vino
- Установка
- Запуск
- Клиентское приложение Vncviewer
- Установка
- Подключение
- Защита соединений
- Туннель SSH
- Удалённая графическая сессия
- rudnikovsa
- 3d3
- Fd1501h
- Подключаемся по SSH и VNC с помощью Remmina в Astra Linux. Альтернатива Hyper-V под Linux. Часть 6.
- Соединяемся с удаленным ПК по протоколу VNC
- Подключение к удаленному серверу по SSH
- Заключение
- Удаленный помощник в Astra Linux
- Подготовка стенда
- Установка пакета tigervnc-scraping-server
- Отключение удаленного помощника пользователем
- Проверка
- Запуск удаленного помощника с помощью ssh
- Смоленск 1.6 Удаленный доступ к графическому интерфейсу
- Fd1501h
- q0p
- OIvanov
Vino и Vncviewer Удалённое подключение из Astra Linux к текущей сессии пользователя в Astra Linux
Данные способы не рекомендуются для использования так как они не являются безопасными способами подключения. Категорически не рекомендуется использовать доступ без пароля. При использовании защиты паролями следует помнить, что протокол VNC ограничивает длину пароля восемью символами.
Подготовка подключения
- На компьютере, к которому будет выполняться подключение (сервер):
- Должно быть установлено серверное приложение VNC;
- Должно быть запущено серверное приложение. При необходимости серверное приложение может быть запущено из сессии SSH.
Порядок установки и запуска серверных и клиентских приложений описан ниже.
Серверное приложение может быть запущено:
- Из графической сессии пользователя (при этом оно будет обеспечивать подключение к этой графической сессии);
- Из консольной сессии. При запуске из консольной сессии (включая сессию удалённого подключения по SSH) необходимо будет указать, к какой именно графической сессии должно будет осуществляться подключение, для чего перед командой запуска указать идентификатор дисплея в формате «DISPLAY=:номер»:
В примере используется идентификатор дисплея «:0», это дисплей графической сессии по умолчанию.
Получить идентификатор дисплея, используемого в текущей графической сессии, можно запустив в этой сессии терминал (горячая клавиша Alt-T) и выполнив команду:
Серверное приложение Vino
Установка
Запуск
Клиентское приложение Vncviewer
Установка
Подключение
Защита соединений
Туннель SSH
Для защиты данных, передаваемых между сервером и клиентом VNC, можно использовать встроенные средства SSH. Для этого на сервере устанавливается и запускается серверная служба SSH.
Для создания защищенного SSH-соединения с сервером выполнить команду на клиентской машине :- 5901 — номер локального IP-порта, через который осуществляется туннелирование (возможно выбрать любой свободный IP-порт, в том числе IP-порт 5900 (это номер IP-порта VNC, применяемый по умолчанию));
- 5900 — номер IP-порта на сервере, на который осуществляется туннелирование (5900 — это номер IP-порта VNC, применяемый по умолчанию, можно выбрать другой, но тогда на сервере при запуске серверного приложения нужно будет указать, к какому IP-порту следует подключаться этому приложению);
- user — имя пользователя на сервере. Подключение к серверу выполняется под этим именем;
- server — имя или IP-адрес сервера;
После этого подключение к VNC на сервере можно будет выполнять через локальный IP-порт клиента, например, выполнив команду на клиенте:
Удалённая графическая сессия
Возникла такая задачка: необходимо осуществлять удалённый вход в графической оболочке, с возможностью видеть происходящие действия на мониторе.
Такие пробовались варианты:
1) vino-server
Свои функции выполняет, но возникает проблема с постоянными вылетами типа «Аварийный останов», после которых необходимо отправлять сервис в перезапуск.2) NoMachine
Свои функции выполнял ровно до того момента как мы пробросили порты на коммутаторе. Пробросили порты — всё, белый экран, до свидания. Внутри локальной сети, не доходя до внешнего коммутатора, функционирует нормально.3) xrdp
Во-первых, не видно как там шалит пользователь со своей Windows-машины, а во-вторых не даёт полного функционала в плане открытия окон.4) AnyDesk
Принимаешь подключение — программа уходит в ошибку.Хотелось бы узнать, какими удалёнными программами для аналогичных задач пользуетесь вы?
Какую не замороченную программу, желательно из состава дистрибутива, можно установить для исполнения данного функционала?rudnikovsa
New member
3d3
New member
Еще актуальный вопрос загружать vino-server автоматически при загрузке и чтобы было видно меню ввода пароля соответственно и что не маловажное чтобы после ввода пароля загрузился рабочий стол который виден как пользователю так и удаленному пользователю подключоному через клиент vnc — уточнение чтобы был один и тот же рабочий стол — уточнение2 чтобы было видно все действия производимые пользователем — уточнение3 чтобы клиент vnc не отваливался —уточнениеn+1 и т.д. и т.п.
Fd1501h
Moderator
Еще актуальный вопрос загружать vino-server автоматически при загрузке и чтобы было видно меню ввода пароля соответственно и что не маловажное чтобы после ввода пароля загрузился рабочий стол который виден как пользователю так и удаленному пользователю подключоному через клиент vnc — уточнение чтобы был один и тот же рабочий стол — уточнение2 чтобы было видно все действия производимые пользователем — уточнение3 чтобы клиент vnc не отваливался —уточнениеn+1 и т.д. и т.п.
# ################################################################## # # Описание Автоматическая установка и настройка X11vnc для # работы в качестве службы # Дата Дек 2018 # Версия 1.0 # # Запуск выполнить команду "sudo sh vnc-startup.sh" или # сделать исполняемым и запустить # "sudo chmod +x vnc-startup.sh" # "sudo ./vnc-startup.sh" # # ################################################################# # раскомментируй следующие строку, если нужно добавить репозиторий Debian т.к. в Орле нет x11vnc #echo "deb http://ftp.ru.debian.org/debian/ stretch main non-free contrib" > /etc/apt/sources.list.d/debian.list # обновление списка пакетов apt-get update -y # удаление родного VINO apt-get remove vino -y # установка X11VNC apt-get install x11vnc -y # установка пароля для подключения к VNC # можно задать пароль в самом скрипте командой # x11vnc -storepasswd ВАШПАРОЛЬ /etc/x11vnc.pass x11vnc -storepasswd /etc/x11vnc.pass # создание LOG файла touch /var/log/x11vnc.log # создание Unit файла для службы cat > /lib/systemd/system/x11vnc.service
Подключаемся по SSH и VNC с помощью Remmina в Astra Linux. Альтернатива Hyper-V под Linux. Часть 6.
Сегодня мы рассмотрим использование Remmina для подключения к удаленному серверу с помощью протоколов SSH и VNC. Работая с OpenNebula вам постоянно придется работать с виртуальными машинами через протокол VNC. Дело в том, что это единственный способ получить прямой доступ к виртуальному серверу, как если бы к нему был присоединён монитор с клавиатурой. Даже при перезагрузке виртуального сервера вы сможете увидеть процесс загрузки, т.е. связь с ним, пока он запущен не пропадет при использовании данного протокола. Протокол SSH понадобится для безопасного соединения с любым сервером и ПК на базе Astra Linux.
Соединяемся с удаленным ПК по протоколу VNC
Remmina поддерживает данный протокол. Запустим Remmina и добавим новый профиль. В разделе Протокол выберем VNC – просмотр VNC Заполним, как показано на рисунке. При этом 192.168.1.20 – адрес сервера OpenNebula Порт 5914 OpenNebula автоматически назначает порты для VNC для каждой виртуальной машины. Первыми всегда идут цифры 59, далее ID виртуальной машины, например, (5901, 5906, 5914) Не забудьте выставить Глубину цвета равной 32 бит/пиксель Нажмем Сохранить Два раза щелкните на профиль VNC1, откроется окно с нашей виртуальной машиной Чтобы отправить виртуальной машине сочетание Alt+Ctrl+Del используйте панель инструментов как указано на рисунке: К сожалению, Remmina не поддерживает работу с буфером обмена по протоколу VNC, так что скопировать какой-либо текст на виртуальную машину или с неё не получится. VNC поддерживает авторизацию с помощью пароля. Настройку OpenNebula для авторизации по логину/паролю при соединении к виртуальной машине по протоколу VNC мы рассмотрим в одной из следующих статей.
Подключение к удаленному серверу по SSH
Remmina поддерживает соединение по протоколу SSH. Для организации соединения создадим новый профиль и выберем в разделе протокол – пункт SSH – безопасная оболочка Введите IP-адрес сервера и имя пользователя. Вы так же можете сохранить пароль, что не рекомендуется из соображений безопасности! Два раза щелкните на профиль Astra1, откроется удаленная консоль: Remmina, кроме авторизации по паролю, поддерживает и другие способы: Некоторые из них мы рассмотрим в одной из следующих статей.
Заключение
Сегодня мы рассмотрели использование Remmina для подключения к удаленному ПК или серверу по протоколам SSH и VNC. Создали профили и протестировали соединение.
Удаленный помощник в Astra Linux
Для упрощения изложения в примере рассматривается настройка удаленного помощника для локальных пользователей и групп, однако изложенная методика также применима для доменных пользователей и групп.
Особенности работы с клавиатурой
- Если при подключенном VNC-клиенте (удаленном помощнике) переключить раскладку клавиатуры на стороне VNC-сервера, то пропадает возможность ввода с клавиатуры на клиенте Remmina. В таком случае восстановить возможность ввода можно повторной сменой раскладки с помощью переключателя клавиатуры в трее на клиенте;
Подготовка стенда
Создать локального пользователя luser, которому "помогают", и задать ему пароль 123luser:
Установка пакета tigervnc-scraping-server
Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) - подключить в качестве репозитория диск со средствами разработки.
Для Astra Linux Special Edition x.7 - подключить базовый репозиторий.Создать файл /etc/access-groups-to-help, содержащий список групп, пользователям-участникам которых разрешено подключение (в примере - одна группа vnc-help). Настроить PAM-стек, добавив в него модуль pam_listfile.so, выполняющий проверку участия в группе из списка /etc/access-groups-to-help :
echo "vnc-help" | sudo tee /etc/access-groups-to-help
sudo sed -i "/@include common-auth/a account required pam_listfile.so onerr=fail item=group sense=allow file=/etc/access-groups-to-help" /etc/pam.d/tigervnc- Создать сценарий запуска сервера:
echo -e '#!/bin/bash\n sudo x0tigervncserver SecurityTypes=TLSPLain PlainUsers=* PAMService=tigervnc ' | sudo tee /bin/rhelp
sudo chmod 711 /bin/rhelpОтключение удаленного помощника пользователем
Сценарий для принудительного отключения удаленного помощника пользователем (и для запрета дальнейших подключений) может быть реализован аналогичным способом. При этом можно использовать опцию -kill, останавливающую работающий VNC-сервер, подключенный к текущей графической сессии. Пример последовательности команд, создающей и настраивающей сценарий отключения:
echo -e '#!/bin/bash\nsudo x0tigervncserver -kill' | sudo tee /bin/rstop
sudo chmod 711 /bin/rstop
echo "ALL ALL=(root) NOPASSWD: /bin/rstop" | sudo tee /etc/sudoers.d/rstopПроверка
- Войти в графическую сессию пользователя luser;
Запуск удаленного помощника с помощью ssh
Для того, чтобы запустить удаленного помощника из сессии ssh можно использовать в этой сессии команду:
Смоленск 1.6 Удаленный доступ к графическому интерфейсу
Ребята, когда вы наконец-то сделаете подробную и понятную инструкцию по установке VNC-сервера, которая будет работать на всех машинах сразу, без предварительного запуска и не вылетать после смены пользователя или иных вполне привычных операций?
Fd1501h
Moderator
Ребята, когда вы наконец-то сделаете подробную и понятную инструкцию по установке VNC-сервера, которая будет работать на всех машинах сразу, без предварительного запуска и не вылетать после смены пользователя или иных вполне привычных операций?
q0p
New member
Чтобы пользователям показывать какую кнопочку тыкнуть. Обучение по астре проводится лишь формально, за полчаса видеоролика люди асами в астре не станут.
OIvanov
New member
Ребята, когда вы наконец-то сделаете подробную и понятную инструкцию по установке VNC-сервера, которая будет работать на всех машинах сразу, без предварительного запуска и не вылетать после смены пользователя или иных вполне привычных операций?
Абсолютно рабочего варианта с VNC я не обнаружил, но скажу следующее:
1) В Astra Linux v 1.6 по-умолчанию есть VNC-сервер vino и подобные tigervnc, но эти вещи не работают достаточно хорошо, ибо встречаются проблемы с вылетами из системы и т.п.
2) Из более-менее нормально работающих средств, наиболее приемлемым считаю x11vnc.
Для установки на AL 1.6 мне потребовались следующие пакеты:
libvncclient1_0.9.11+dfsg-1.3~deb9u1_amd64.deb
libvncserver1_0.9.11+dfsg-1.3~deb9u1_amd64.deb
x11vnc-data_0.9.13-2+deb9u1_all.deb
x11vnc_0.9.13-2+deb9u1_amd64.deb
Все эти вещи скачивал из интернета, подправил под себя скрипт из https://forum.astralinux.ru/threads/1086/Но в боевых системах такой набор использовать нельзя, так как x11vnc не входит в состав Астры, да и установить его без интернета/флешки, попросту не получится.
Других ЛЕГАЛЬНЫХ (помимо vino) средств удалённого доступа Linux-Linux, мне найти не удалось