Методи віддаленого доступу до Linux GUI. Віддалений графічний доступ до ubuntu через VNC Віддалений доступ до комп'ютера лінукс

Samba – це ефективний спосібне тільки організувати взаємодію комп'ютерів під керуванням Windows і Linux, а й у мережах, що складаються тільки з Linux-машин, він дозволяє швидко організувати загальний доступ до ресурсів. Файл конфігурації Samba може досягати величезної довжини та враховувати безліч параметрів, однак у більшості випадків досить значно меншої кількості налаштувань.

Якщо ми хочемо і розшарувати самі і мати доступ до файлів на інших комп'ютерах, необхідно встановити три пакети:

sudo aptitude install samba smbclient smbfs

Створимо резервну копію/etc/samba/smb.conf:

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.backup

Тепер відкриємо файл /etc/samba/smb.conf для редагування:

sudo nano /etc/samba/smb.conf

Очищаємо та вставляємо приблизно наступне:

workgroup = home

netbios name = linux-server

server string = linux_file_server

security = user

browseable = yes

path = /home/download

comment = download

readonly = No

path = /home/torrent

comment = torrent

readonly = No

path = /home/virtdiver/hdisk

comment = hdisk_250G

readonly = No

workgroup– це ім'я мережі, що має бути однаковим для всіх комп'ютерів.

netbios name – встановлює NetBIOS ім'я, яким буде доступний сервер Самба. За промовчанням використовується перша частина доменного імені комп'ютера.

server string- Опис комп'ютера, аналог подібного значення в Windows.

security- визначає доступ до каталогів, що розшаруються.

security = USER- клієнт повинен спочатку зробити вхід з існуючим ім'ям користувача та паролем. Зауважте, що ім'я запитаного ресурсу не буде надіслано серверу доти, доки сервер не автентифікує клієнта. Саме тому гостьові обліки не працюють у режимі USER, не дозволяючи серверу перетворювати невідомих користувачів на гостей.

security = SHARE- Коли клієнти приєднуються до ресурсу з security = SHARE, їм не потрібно реєструватися з використанням дійсного імені користувача та пароля. Натомість клієнти надсилають інформацію аутентифікації (паролі) на конкретний ресурс, у той момент, коли хочуть отримати доступ до цього ресурсу. У режимі SHARE від користувача не потрібно надсилати його ім'я, лише пароль.

security = SERVER - У цьому режимі Samba спробує визначити правильність пари користувач/пароль, передавши її іншому серверу SMB, такому як NT. Якщо це не вийде, працюватиме security = USER.

security = ADS- У цьому режимі Samba працює як член домену AD.

security = DOMAIN- У цьому режимі Samba спробує впізнати ім'я користувача та пароль, передавши їх первинному або резервному доменконтролерам Windows NT, тобто. зробить те саме, що зробив би сервер Windows NT.

Примітка:Перевіряв з параметрами share і user, в обох випадках проблем ні при коннекті з віндовс 7, ні при коннект з машини під керуванням лінукс не виникало, а ось з кпк під WM 6.1 вдалося приєднатися тільки в режимі user.

browseable- чи хочете ви зробити доступними всі підкаталоги каталогу, що розв'язується. Цей параметр також можна використовувати окремо для кожного каталогу, що розшарується.

path- шлях до папки, що розшарується. У даному конкретному прикладі будуть розшаровані папка torrent (для заливки торрент-файлів для програми rtorrent), download (для скачування закачаних rtorrent файлів) та папка hdisk, в яку примонтований мій зовнішній жорсткий диск.

comment- Коментар.

readonly- Тільки для читання. Зверніть увагу, що Samba може обмежити права користувача, але не може розширити права, задані системою. Тобто якщо на каталозі, що розширюється, не стоять права на запис для всіх в самій системі, Samba не зможе дозволити запис в нього стороннім користувачам. Однак якщо на каталозі стоять права 777, то задавши параметр readonly = Yes, ви зможете обмежити доступ на запис для користувачів, що підключаються з мережі.

guest ok = Yes- Додайте, якщо хочете зробити доступ без авторизації. (В режимі

security = USER працювати не буде, див.)

Даємо права на папки:

sudo chmod 777 /home/torrent/ та аналогічно для інших.

Після завершення конфігурації виконуємо команду:

testparm

вона автоматично перевірить конфігураційний файл. Після цього перезавантажуємо Samba:

sudo /etc/init.d/samba restart

sudo smbpasswd -a virtdiver # додаємо користувача в самбу

У лінуксі монтуємо мережеві папки так:

sudo smbmount //192.168.1.33/hdisk/ /home/virtdiver/hdisk/ -o rw,iocharset=utf8,usermame=virtdiver,password=pass

sudo smbmount //linux--server/hdisk/ ~/hdisk/ -o rw,iocharset=utf8,usermame=virtdiver,password=pass

розмонтуємо:

sudo smbumount ~/hdisk

Вводити три такі рядки незручно, тому пишемо скрипт.

touch samba.sh

nano samba.sh

у файл пишемо:

#!/bin/bash

echo "Монтуємо //192.168.1.33/hdisk/"

sudo smbmount //192.168.1.33/hdisk/ /home/virtdiver/hdisk/ -o rw,iocharset=utf8,usermame=virtdiver

echo "Монтуємо //192.168.1.33/torrent/"

sudo smbmount //192.168.1.33/torrent/ /home/virtdiver/torrent/ -o rw,iocharset=utf8,usermame=virtdiver

echo "Монтуємо //192.168.1.33/download/"

sudo smbmount //192.168.1.33/download/ /home/virtdiver/download/ -o rw,iocharset=utf8,usermame=virtdiver

Даємо права на виконання:

sudo chmod 755 samba.sh

запускаємо.

Програм для організації віддаленого доступудостатньо багато. Є платні та безкоштовні програми, є програми для різних операційних систем. Зрозуміло, що у цій статті ми не зможемо розглянути все одразу, але поговоримо про найцікавіші з них, а головне – зрозуміємо що ефективніше для того чи іншого завдання.

Radmin (shareware)

Років десять тому самій популярною програмоюдля віддаленого доступу була Radmin, вона і зараз є (www.radmin.ru) – вона нікуди не поділася за цей час. З неї і почнемо огляд.

Програма складається з двох частин: Server та Viewer. Перша запускається на віддаленому комп'ютері (або віддалених комп'ютерах), а друга - на твоєму комп'ютері та використовується для підключення до віддалених машин, які ти збираєшся налаштовувати. На сайті розробників можна скачати як повний комплект, так і окремі компоненти. Також є portable-версія Viewer, що працює без установки, і версія Radmin Server 3.5 NTI - це спеціальна версія без піктограми в треї, тобто користувач віддаленого комп'ютера і не дізнається, що на ньому встановлена ​​Radmin, доки ти не почнеш керувати його комп'ютером.

Відзначу ключові можливості: підтримка Windows 8 32/64 bit, підтримка перемикання сесій користувачів у Windows XP/Vista/7/8, сумісність з Wine (Radmin може організувати віддалений доступ до ПК під керуванням Linuxчерез Wine), підтримка Telnet, віддалене вимкнення ПК, сканер серверів Radmin (дозволяє знайти всі ПК, якими ти можеш керувати у своїй мережі), передача файлів між Server та Viewer.

Висновки:

• Функціонал програми: тут і власна автентифікація, підтримка голосового чату, і можливість передачі файлів. Все дуже зручно.
• Завдяки тому, що на віддаленому комп'ютері встановлений Server, не потрібна присутність користувача, як в інших подібних програмах. Наприклад, ти можеш адмініструвати видалені комп'ютери своїх колег, коли ті пішли на обід. В інших подібних програмах необхідно або щоб користувач дозволив з'єднання, або щоб користувач надав тобі пароль, який генерується автоматично при кожному сеансі зв'язку.
• Низькі системні вимоги, Програма зовсім не вантажить процесор, що особливо актуально для мого старого ноуту з іншим від AMD, який гріється як праска, - він і виступав у ролі «віддаленого» комп'ютера.
• Просто запустити Server недостатньо, потрібно його ще й налаштовувати.
• Багато користувачів люблять TeamViewer не за його функціональність, а за те, що він не вимагає особливих портів (за замовчуванням він використовує 80-й порт) і не вимагає налаштування брандмауера. Radmin Server використовує порт 4899, і запустити його без налаштування брандмауера не вдасться.
• Нема мобільних клієнтів.
• Чи не підтримує інші ОС.

TeamViewer (freeware)

Зараз, напевно, із програм для віддаленого доступу найпопулярніший TeamViewer. Ти можеш завантажити її повну версіюз www.teamviewer.com/ua і при цьому не заплатити жодної копійки. Для некомерційного використання програма абсолютно безкоштовна.

TeamViewer радує підтримкою Windows, OS X, Linux, якої так бракувало Radmin. Також є мобільні клієнти для Android, iPad/iPhone: ти можеш керувати віддаленим комп'ютером зі свого айфона. Також є Portable-версія програми для Windows, що дуже корисно для нечастого використання програми, причому Portable-версію можна запускати, як на сервері, так і на клієнті, на відміну від Radmin, де можна запустити тільки клієнт (Viewer) без установки, а "серверну" частину потрібно обов'язково встановлювати.

Після запуску програми ти побачиш основне вікно TeamViewer та вікно «Комп'ютери та контакти» (рис. 4). Якщо ти плануєш допомагати відразу всім своїм родичам і колегам, можеш натиснути кнопку «Зареєструватися», створити аккаунт, і тоді в цьому вікні ти бачитимеш усі численні комп'ютери, які ти налаштовував.

Тепер зрозуміємо, що є що. Якщо необхідно підключитися до твого комп'ютера, то віддаленій стороні ти повинен повідомити власний ID (в даному випадку 969 930 547) і пароль (8229). Як повідомити, вже вирішуй сам - можна скопіювати і передати ці значення скайпом, аською, електронкою, SMS або просто продиктувати телефоном. Цей пароль змінюється під час кожного запуску програми. Якщо програма встановлена ​​на твоєму комп'ютері, можна зробити постійний особистий пароль, але я не рекомендую: пароль може бути скомпрометований і тоді будь-хто зможе підключитися до твого комп'ютера.

Якщо потрібно підключитися до віддаленого комп'ютера, то потрібно ввести ID віддаленої сторони (в даному випадку 411108007) і натиснути кнопку «Підключитися до партнера», після чого програма попросить ввести пароль, який ти отримав від віддаленої сторони. Ось і все - у вікні можна проводити налаштування віддаленого комп'ютера (рис. 5).

Напевно, ти вже помітив основну відмінність від Radmin: потрібно передати пароль тому, хто налаштовує комп'ютер, а Radmin пароль вказується при створенні обліку користувача. Іншими словами, потрібна присутність користувача за комп'ютером. Постає питання, а як же організувати домашній офіс, коли ти з дому хочеш отримати доступ до робочого комп'ютера, наприклад, вночі. Все дуже просто. Потрібно організувати автозапуск TeamViewer (наприклад, додати до групи «Автозавантаження» або прописати в реєстрі у ключі Run) та встановити «Особистий пароль». Зверніть увагу, що встановити особистий пароль не можна, якщо програма не встановлена ​​на комп'ютері, а запущена без установки.

Є ще одна програма, про яку ти маєш знати: TeamViewer Host. Вона запускається як системна служба і використовується для цілодобового доступу до віддаленого комп'ютера, включаючи вхід до системи/виходу з неї. Виходить, що TeamViewer Host дозволяє організувати сервер терміналів, причому він підтримує необмежену кількість клієнтів для одного сервера (кількість клієнтів обмежена лише обчислювальними можливостями твого комп'ютера). Також потрібно зазначити, що для установки TeamViewer Host потрібні права адміністратора, які не завжди є, тому все одно в більшості випадків користуватимешся звичайним TeamViewer. Але якщо необхідно налаштувати всього один комп'ютер (або просто організувати до нього віддалений доступ, скажімо з дому), то TeamViewer Host не потрібен. Для справедливості слід зазначити, що й на комп'ютері А запущений стандартний TeamViewer (не Host), то до нього можуть підключитися комп'ютери Б, У, Р (число три наведено для прикладу) для спільного адміністрування. Інша річ, що потрібно узгоджувати дії адміністраторів, оскільки клавіатура та миша спільні, але один може налаштовувати, решта спостерігатиме.

Як і Radmin, TeamViewer дозволяє обмінюватися файлами, голосовими та текстовими повідомленнями, а також віддалено перезавантажувати комп'ютер (потрібна команда знаходиться в меню «Дії», див. рис. 5, просто перезавантажити комп'ютер недостатньо - тоді не буде встановлено сеанс зв'язку TeamViewer, перевантажувати комп'ютер під час його налаштування потрібно лише через меню "Дії").

Висновки:

• Простота (програма простіша, ніж Radmin, - величезна перевага для непідготовлених користувачів, яким доведеться встановити її на віддаленому боці).
• Програма не потребує установки: як на клієнті, так і на сервері. Установка провадиться за бажанням.
• Працює через порт 80 (і ще деякі додаткові порти), завдяки чому не потребує налаштування брандмауера.
• Наявність версій інших ОС.
• Наявність мобільних клієнтів для Android, iOS та Windows Phone 8 (тобто ти можеш керувати віддаленим комп'ютером прямо зі свого iPad).
• Можливість організації інтерактивних конференцій (до 25 учасників).
• Не вимагає прав адміністратора для віддаленого доступу.
• Грузить процесор помітно більше, ніж Radmin, мій старенький ноут навіть перегрівся і вимкнувся.
• Мобільні клієнти хоч і є, але вони не дуже зручні (втім, це краще ніж нічого).

Royal TS (shareware)

Колись була така програма - mRemote. Не знаю, що там сталося, але проект mRemote був закритий, а розробники взяли та створили інший проект – Royal TS. На сайті ти знайдеш версії для Windows, OS X та iOS (можна запускати з iPhone та iPad).

У Royal TS перед створенням підключення необхідно створити документ, тобто одне підключення = один документ. Документи Royal TS дуже зручна штука, їх можна передавати як звичайні файли, наприклад, іншому адміну. Він зможе відкрити такий документ і одночасно підключитися до віддаленого комп'ютера без необхідності створювати з'єднання вручну. У shareware-версії є обмеження на кількість одночасно відкритих документів- Десять. Як на мене, цього цілком достатньо для некомерційного використання програми, тому на практиці ти навіть не помітиш, що тобі чогось не вистачає (якщо, звичайно, ти не адмініструєш віддалено величезну мережу компів).

Насамперед треба сказати, що ця програма кардинально відрізняється від Radmin та TeamViewer. Обидві ці програми поєднують у собі функціональність як сервера, і клієнта (у разі з Radmin сервер і клієнт - це різні програми, у випадку з TeamViewer - та сама програма). Іншими словами, на одному з комп'ютерів ти можеш встановити Radmin Server або TeamViewer, а на іншому використовувати Radmin Viewer або TeamViewer відповідно для підключення до цього віддаленого комп'ютера. Так ось, Royal TS - це щось на кшталт Radmin Viewer, тобто програма для підключення до віддаленого сервера, але сервер доведеться створювати самотужки. Як ти це зробиш – твої проблеми. Royal TS не допоможе тобі створити такий сервер, лише дасть підключитися до нього.

Серед протоколів підключення до віддаленого сервера, що підтримує Royal TS: RDP, Telnet, SSH, Citrix, VNC. Самі ж сервери RDP/Telnet/SSH та інші доведеться налаштовувати самостійно.

З одного боку, це виходить за рамки статті, з іншого - вона була б неповною, якби я не навів прикладу налаштування хоча б одного з серверів, які підтримує Royal TS. SSH/Telnet-сервери, гадаю, читачеві будуть не дуже цікаві. Хочеться чогось графічного. Нехай ми маємо Linux (Ubuntu або її клон) і потрібно налаштувати VNC-сервер. Для цього спочатку встановимо VNC-сервер командою:

Sudo apt-get install vnc4server

Після цього потрібно його запустити – вперше без параметрів:

Sudo vnc4server

У процесі запуску команди sudo vnc4server потрібно ввести пароль, який використовуватиметься для підключення до цього VNC-сервера. Сам пароль буде збережено у $HOME/.vnc/passwd. Більше не скажу ні слова – є man:). Після першого запуску потрібно запустити vnc4server, вказавши номер екрану:

Sudo vnc4server:3

Далі в Royal TS потрібно створити новий документ (на вкладці File), далі перейти на вкладку Edit та натиснути кнопку VNC. У вікні (мал. 7) потрібно ввести ім'я дисплея (Display Name) - у нашому випадку: 3, IP-адресу VNC-сервера і вказати номер порту (зазвичай 5900). Пароль буде запитаний під час підключення до сервера.

Висновки:

• Універсальний клієнт для підключення до віддаленого сервера за різними протоколами.
• Є версії для Windows, OS X та iOS.
• Неможливо організувати віддалений доступ лише засобами Royal TS, потрібні додаткові програми.
• Не підходить для віддаленого налаштування комп'ютерів недосвідчених користувачів - вони просто не зможуть настроїти необхідні служби віддаленого доступу.

Supremo: безкоштовно та просто (freeware)

Давай проаналізуємо ситуацію. Якщо тобі не подобається TeamViewer або ти не можеш його використовувати з деяких причин (у тому числі через необхідність купівлі ліцензії для комерційного використання), а Radmin теж не підходить з якихось причин, то доведеться шукати аналоги. Раз у статті йдеться про прості та безкоштовних програмах, потрібно, щоб наступна програма була: а) безкоштовною; б) простий. Такою є програма Supremo, яку можна завантажити із сайту .

Програма (рис. 8) створена «за образом і подобою» TeamViewer. Вона не вимагає установки, принцип роботи її такий самий, як у TeamViewer, навіть термінологію вона використовує таку ж (це я щодо ID партнера та інших написів в інтерфейсі програми).

Комп'ютер, що настроюється, і комп'ютер спеціаліста підтримки повинні працювати під керуванням тільки Windows. Підтримуються різні випуски Windows, у тому числі Windows 7 та Windows Server 2008 R2. Про підтримці Windows 8 та Windows Server 2012 на офіційному сайті поки нічого не сказано.

Алгоритм її використання простий: потрібно запустити програму на обох комп'ютерах, потім запитати віддаленої сторони її ID і пароль, після чого натиснути кнопку «З'єднатися». Перед цим віддалена сторона повинна натиснути кнопку «Старт», інакше з'єднання не буде дозволено. Мабуть, це єдина відмінність від TeamViewer.

Щоб огляд був повнішим, зайдемо в налаштування програми (Інструменти -> Опції). У розділі «Безпека» (рис. 9) можна налаштувати автоматичний запускпрограми, вказати пароль для віддалених підключень і вказати, яким ID можна підключатися до твого комп'ютера.

У розділі «З'єднання» (мал. 10) можна вказати параметри проксі-сервера, якщо він є у твоїй мережі.

Крім прямого призначення, а саме віддаленого керування комп'ютером, програма може використовуватися для обміну файлами. Для обміну файлами (який можливий у двох напрямках – як скачування, так і закачування) просто використовуй drag&drop.

Висновки:

• Проста у використанні.
• Не потребує встановлення.
• Можливість передачі файлів.
• Можливість чату.
• Не вимагає налаштування брандмауера (використовується HTTPS/SSL).
• Немає підтримки інших операційних систем, крім Windows.
• Нема мобільних клієнтів.

LogMeIn (freeware)

Розглянемо ще одну корисну програму- LogMeIn (рис. 11). Призначення цієї програми, таке саме, як і в усіх інших, розглянутих у цій статті, - віддалений доступ. На сайті logmein.com ти знайдеш кілька подібних продуктів, нас же насамперед цікавить продукт LogMeIn Free. Її можливостей цілком достатньо для більшості цілей: доступ до комп'ютера під керуванням Windows або OS X, віддалене управліннята перегляд робочого столу, копіювання та вставка даних між комп'ютерами, функція перезавантаження, чат, підтримка кількох моніторів, виявлення вторгнення за протоколом SSL/TLS, не вимагає налаштування параметрів брандмауера, не вимагає прав адміністратора віддаленого комп'ютера.

Особисто мені сподобалися функції копіювання та вставки даних між комп'ютерами, а також функція перезавантаження: у процесі налаштування комп'ютера іноді потрібне його перезавантаження, після якого автоматично відновиться сеанс віддаленого доступу, що дуже зручно.

На відміну від версії Free, версія Pro підтримує передачу файлів між комп'ютерами, відео у форматі HD, перетягування файлів між комп'ютерами та ще кілька функцій, за які навряд чи варто платити майже 53 євро на рік – саме стільки коштує Pro-версія. Порівняння цих двох версій та версії для OS X можна прочитати за адресою: https://secure.logmein.com/comparisonchart/comparisonFPP.aspx.

Спосіб роботи з цією програмою трохи відрізняється від TeamViewer та подібних програм. Все трохи складніше, але, мабуть, саме так розробники LogMeIn визначають, хто і з якою метою використовує програму. В основному вікні вибери "з Mac або ПК" і потім побачиш послідовність дій, яку потрібно виконати, щоб надати іншому користувачеві доступ до цього комп'ютера (рис. 12). Дідусь із бабусею точно заплутаються та не оцінять. Без реєстрації на logmein.com не обійтися, вона хоч і безкоштовна, але в плані зручності зовсім зайва.

Є, правда, спосіб простіше - анонімний доступ через браузер. Досить цікава фішка, якої немає в інших програмах. Суть у наступному: користувач, який хоче, щоб ти налаштував його комп'ютер, створює посилання-запрошення, потім передає її будь-яким зручним способомтобі (по email, скайпом і так далі). Посилання-запрошення дійсне певний час (час призначає віддалений користувач), навіть якщо посилання хтось підгляне, він навряд чи зможе скористатися ним після закінчення терміну придатності.

Давай розглянемо, як створити запрошення та як його використовувати. В розділі " Загальний доступдо робочого столу» виводяться поточні запрошення. Натиснувши кнопку «Надіслати запрошення», ти можеш згенерувати те саме посилання. Майстер створення запрошення дозволяє визначити тривалість запрошення та спосіб надсилання запрошення (можна відправити по електронній поштіпосилання, а можна просто отримати посилання та відправити її вручну).

Потім це посилання потрібно відправити людині, яка буде займатися налаштуванням комп'ютера. Коли він скопіює її в браузер і відкриє, то побачить екран, подібний до зображеного на рис. 13. Для продовження натисніть кнопку «Продовжити». Після цього користувач, який відправив посилання, послідовно отримає два запити. Перший запит – це запит на дозвіл доступу гостю, другий запит – на надання прав доступу (рис. 20). Гість може або повністю керувати комп'ютером, або переглядати робочий стіл без можливості керування.

Висновки:

• Не потребує прав адміністратора.
• Не вимагає установки брандмауера.
• Можливість використання браузера для віддаленого керування.
• Мобільні клієнти.
• Дещо незвичайний принцип роботи.

Mosh (mobile shell): хороша альтернатива для SSH

Mosh також можна використовувати для віддаленого доступу до консолі (тобто ти зможеш віддалено виконувати команди і бачиш їх результат). Основна перевага Mosh над SSH – можливість роумінгу, тобто зміни мережі на клієнтській машині, що корисно в дорозі, коли мережа може змінюватись (зараз вона стільникова, через кілька хвилин – Wi-Fi, при цьому змінюється IP, але з'єднання залишається). Часто подорожуючі адміни гідно оцінять це. Але є одна велика вада: до звичайного SSH-сервера Mosh не підключиться, тобто на сервері доведеться встановлювати Mosh. Зате Mosh працює не у вигляді демона, як SSH, а як звичайна програматобто для її запуску не потрібен root-доступ. Mosh доступний для багатьох дистрибутивів Linuxта BSD, OS X, iOS (у складі популярного клієнта iSSH) та Android.

UltraVNC/RealVNC

VNC (Virtual Network Computing) – система віддаленого доступу до робочого столу комп'ютера, що використовує протокол RFB (Remote FrameBuffer). Раніше було показано, як організувати VNC-сервер у Linux, у Windows такий сервер можна створити засобами програм UltraVNC або RealVNC. Програма UltraVNC подібна до RealVNC, але має додатковими можливостямияк шифрування з'єднання між клієнтом і сервером, модуля Java Viewer (доступ до віддаленого ПК через браузер із підтримкою Java) та інших. Хоча у RealVNC є плагін VNC Viewer для Google Chromeтому немає необхідності в Java Viewer. Як було зазначено, програми багато в чому подібні, тому у цій статті ми розглянемо лише UltraVNC.

При установці UltraVNC можна встановити як VNC-сервер, так і VNC-клієнт. На ваш комп'ютер, якщо до нього не потрібний віддалений доступ, VNC-сервер можна не встановлювати. У разі встановлення VNC-сервера буде можливість налаштувати його для запуску у вигляді системної служби, але для цього потрібні права адміна. Протокол RFB, який використовує VNC, зазвичай має на увазі використання портів 5900-5906. Отже, для з'єднання VNC потрібно налаштовувати брандмауер, інакше він «заріже» з'єднання.

Для підключення до VNC-сервера використовується програма UltraVNC Viewer. Програма є універсальною, і ти можеш використовувати її для підключення до будь-якого VNC-сервера, а не тільки до того, на якому запущено UltraVNC Server. Аналогічно до сервера, створеного програмою UltraVNC Server, можна підключитися програмою RoyalTS або будь-яким іншим VNC-клієнтом.

Кілька слів про те, як це все працює. Спочатку запускаємо програму UltraVNC Edit Settings та на вкладці Security задаємо пароль для доступу до VNC-сервера, потім потрібно запустити програму UltraVNC Server. Потім на іншому комп'ютері запускаємо UltraVNC Viewer (рис. 14) і вводимо IP комп'ютера, на якому встановлено VNC-сервер, і натискаємо кнопку Connect.

Висновки:

• Потрібні права адміна, потрібно налаштовувати брандмауер.
• Один і той же протокол можна використовувати для управління Windows, OS X і Linux, але це переваги не конкретної програми, а самої VNC.

SSH-доступ

Класикою віддаленого доступу залишається SSH. Здавалося б, що тут ще можна придумати? Ну, наприклад, що робити, якщо маєш багато віддалених машин? Прописувати аліаси для кожної? Є спеціальні утиліти, що дозволяє швидко перемикатися між машинами. Один з таких менеджерів у Linux-Gnome Connection Manager. Програма дуже зручна, рекомендуємо. У Windows для цієї мети використовується AutoPuTTY – оболонка для популярного SSH/Telnet-клієнта PuTTY, завантажити яку можна за адресою: http://www.r4dius.net/autoputty/. Аналогічний менеджер SSH-з'єднань є і для OS X-Shuttle. Для мобільних платформ можна використовувати мобільні SSH-клієнти – Prompt (iOS) та ConnectBot (Android). Посилання та скріншоти ти без проблем знайдеш у Мережі.

Ammyy Admin (freeware)

Ammyy Admin – ще одна програма для віддаленого доступу до робочого столу. Програма хороша тим, що вона абсолютно безкоштовна, зовсім невимоглива до ресурсів (здійснюваний файл взагалі займає смішні 700 Кб), дозволяє організувати як звичайний віддалений доступ до робочого столу, так і з'єднання в стилі віддаленого офісу, не потребує встановлення та зміни параметрів брандмауера. З рештою можливостей програми ти зможеш ознайомитись на сайті розробників.

AnywhereTS (freeware)

Дозволяє конвертувати комп'ютери в тонкі клієнти. Основне призначення цієї програми аж ніяк не віддалений доступ з міркувань технічної підтримки, як у всіх раніше описаних програмах, хоча її також можна використовувати для цього. AnywareTS дозволяє дати друге життя старим комп'ютерам, які будуть використовуватися як тонкі клієнти - підключатися до сервера, на якому будуть виконуватися програми, які неможливо запустити на старих ПК. Детальну інформацію про цю програму ви знайдете на сайті розробників.

Віддалений доступ до Windows 8

Цей огляд був би не повним, якби ми не розглянули можливості самої ОС. На «сервері» (тобто комп'ютері, якого планується віддалений доступ) необхідно виконати такі действия:

• Запустити SystemPropertiesRemote.exe.
• Увімкнути прапорець "Дозволити підключення віддаленого помічника до цього комп'ютера".
• Увімкнути перемикач «Дозволити віддалені підключеннядо цього комп'ютера» та натиснути кнопку «Застосувати».
• Якщо використовується енергозберігаючий режим, потрібно налаштувати комп'ютер так, щоб він ніколи не переводився в режим сну.

На своєму комп'ютері використовуй додаток «Підключення до віддаленого робочого столу» для підключення до віддаленого комп'ютера.

Google Hangouts: шеринг екрану та відеоконференції

Як крайній захід можна використовувати новий сервіс від Google - Hangouts. Він дозволяє влаштовувати відеозустріч, під час яких користувачі можуть демонструвати один одному свій екран. За бажання можеш ознайомитися з цим сервісом самостійно.

Замість ув'язнення

Програм для віддаленого доступу дуже багато. Як я, сподіваюся, показав, найзвичніший інструмент не завжди найефективніший. Потрібно відштовхуватись від умов конкретного завдання, цільових платформ та інших факторів. Сподіваюся, тепер я остаточно прояснив усю картину віддаленого доступу у твоїй голові. Всі пропозиції та побажання можеш надсилати на [email protected].

У службу технічної підтримки RUVDS регулярно звертаються щодо GUI та віддаленого доступу до нього на віртуальних серверівз Linux, незважаючи на те, що в інтернеті досить багато матеріалів, що висвітлюють цю проблему. Тому для наших користувачів ми вирішили зібрати все на цю тему в одну статтю.

Також можна прокинути RDP-шний трафік через SSH-тунель. Для цього потрібно виправити конфігураційний файл xrdp:

$ vi /etc/xrdp/xrdp.ini
До секції потрібно додати рядок: address=127.0.0.1

$systemctl restart xrdp
Перевірити, що все правильно можна так:

$ nmap -p 3389 Starting Nmap 6.47 (http://nmap.org) at 2016-10-04 13:07 MSK Nmap scan report для unspecified.mtw.ru () Host is up (0.0087s latency). PORT STATE SERVICE 3389/tcp closed ms-wbt-server
Потім, якщо ви використовуєте cygwin або mingw, linux або mac os:

Ssh root@-L 3389:localhost:3389
Якщо PuTTY:

Запустіть PuTTY. У деревоподібному меню зліва Connection → SSH → Tunnels. Далі додаємо новий Forwarded Port (Source port: 3389, Destination: localhost: 3389). Натискаємо Add.

VNC

Наприклад поставимо цю DE:

$ apt-key adv --recv-keys --keyserver keys.gnupg.net E1F958385BFE2B6E $ echo "deb http://packages.x2go.org/debian jessie main" > /etc/apt/sources.list.d/x2go .list $echo "deb-src http://packages.x2go.org/debian jessie main" >> /etc/apt/sources.list.d/x2go.list $apt-get update $apt-get install x2go- keyring && apt-get update $ apt-get install x2goserver x2goserver-xsession
Виведення наступної команди має показати, що x2go готовий до роботи:

$ systemctl status x2goserver ● x2goserver.service - LSB: Start and stop X2Go daemon Завантажено: loaded (/etc/init.d/x2goserver) Active: active (running) since Tue 2016-10-11 22:05:51 MSK; 30min ago ...
А тепер важливий момент підключитися без цього фіксу не вийде!Потрібно знайти у файлі.profile рядок "mesg n" і замінити його на "tty-s&&mesg n".

$ vi .profile
Наступна команда виведе шлях до виконуваного файлу startfluxbox, знадобиться при налаштуванні клієнта:

$ whereis startfluxbox
Встановлення сервера на Ubuntu:

$ apt-get install xfce4 xfce4-terminal $ add-apt-repository ppa:x2go/stable $ apt-get update $ apt-get install x2goserver x2goserver-xsession

$ vi .profile
Встановлення сервера на CentOS:

$ yum install epel-release $ yum install x2goserver x2goserver-xsession
Клієнт для лінукс ставиться з наведених вище репозиторіїв наступною командою:

$apt-get install x2goclient
Для Windows – завантажуємо, ставимо, запускаємо. За тим самим посиланням, наведеним вище, є клієнт для OS X.

Запускаємо клієнт:

У налаштуваннях сесії вказуємо: у полі Host – IP вашого сервера, у полі Login – root, порт залишаємо як є, session type – той GUI який ставили.

Як ви можете бачити, є можливість автентифікації за ключем. Загалом багато всякого. Подивіться самі. І звук можна через PulseAudio виводити.

Після натискання Ok ви побачите ось такі чарівні штучки, на які потрібно натиснути для отримання запиту на введення пароля і підключення до обраної сесії:

Зверніть увагу, що у списку немає Вашого улюбленого FluxBox'а тому шлях до нього доводиться прописувати руками.

Важливою можливістю x2go є можливість запуску будь-якого графічного застосуваннявзагалі без встановлення DE. Для цього в налаштуваннях сесії потрібно в секції session type потрібно вибрати пункт single application і вибрати програму, що виконується, або ввести шлях до програми, яку слід запустити.

У цьому випадку встановлення ПЗ на сервер буде виглядати наступним чином. У випадку з Ubuntu:

$ add-apt-repository ppa:x2go/stable $ apt-get update $ apt-get install x2goserver x2goserver-xsession
А тепер важливий момент підключитися без цього фіксу не вийде! Потрібно знайти у файлі.profile рядок «mesg n || true» та замінити її на «tty-s &&mesg n».

$ vi .profile $ apt-get install firefox xterm
І налаштувавши сесію як показано нижче, можна буде запустити браузер на віддаленому сервері, а на вашій машині відкриється вікно, що його відображає:

Або так; тоді просто відкриється вікно терміналу:

Нижче ви можете бачити скріншот вікна статусу поточної сесії. Помаранчевими цифрами відзначені кнопки:

1. "Suspend session" - після натискання на цю кнопку з'єднання буде розірвано, але сесія залишиться і чекатиме повторного підключення. Усі запущені вами на сервері програми продовжать свою роботу;
2. "Terminate session" - після натискання підключення до сервера буде розірвано, а запущені вами на сервері програми будуть завершені.

TeamViewer

Установка на Ubuntu:

$ apt-get update $ apt-get install lubuntu-desktop $ reboot $ dpkg --add-architecture i386 $ apt-get update $ wget http://download.teamviewer.com/download/teamviewer_i386.deb $ dpkg -i teamviewer_i386 .deb $apt-get -f install $teamviewer --passwd
Встановлення на Debian:

$ apt-get update $ apt-get install lxde lightdm $ reboot $ dpkg --add-architecture i386 $ apt-get update $ wget http://download.teamviewer.com/download/teamviewer_i386.deb $ dpkg -i teamviewer_i386. deb $apt-get -f install $teamviewer --passwd
Встановлення на CentOS:

$ yum groupinstall "X Window system" $ yum install epel-release $ yum install fluxbox xterm lightdm $ systemctl set-default graphical.target $ reboot $ curl -o TeamViewer_Linux_PubKey.asc -Lk http://www.teamviewer.com/link /?url=354858 $ rpm --import TeamViewer_Linux_PubKey.asc $curl -LOk http://download.teamviewer.com/download/teamviewer.i686.rpm $ yum install teamviewer.i686.rpm $ teamviewer --passwd
Також необхідно прийняти ліцензійну угоду TeamViewer'а, це можна зробити за допомогою «Аварійного режиму», або додати наступні рядкив кінці файлу /opt/teamviewer/config/global.conf:

$ echo " EulaAccepted = 1" >> /opt/teamviewer/config/global.conf $ echo " EulaAcceptedRevision = 6" >> /opt/teamviewer/config/global.conf $ teamviewer --daemon restart
Наступна команда покаже стан демона TeamViewer'у та необхідний для підключення дев'ятизначний TeamViewer ID:

$teamviewer --info

Після запуску клієнта завантаженого тут, потрібно ввести TeamViewer ID у полі Partner UD і натиснути кнопку «Connect to partner». Далі TeamViewer запросить пароль: .

Замість ув'язнення

Для роботи віддалених робочих столів Linux найчастіше використовують наступні програми: Remote Desktop Protocol та Virtual Network Computer.

VNC працює за допомогою протоколу RFB. Цей протокол підтримується безліччю платформ, тому існують як користувацькі, так і серверні програми, які мають відкритий код.

RDP – протокол, який зробила Microsoft, для систем Windows.

Може здатися, що відкритий код є ідеальним рішенням. Якщо в організації використовують здебільшого продукти Windows, то RDP зручніше доцільно. Навіть якщо офіс на Linux, адже налаштування та встановлення RDP простіше.

Ця стаття описує процес налаштування RDP на Linux. Налаштування даного сервера допоможе без проблем користувачам Windows, підключатися через віддалений робочий стіл Linux через стандартнепідключення до апаратів цієї ОС.

Встановлення сервера xrdp

Потрібно знайти та поставити пакет xrdp. Установка здійснюється завдяки менеджеру пакетів. Замість установки можна взяти вихідний кодта зібрати сервер вручну.

Після інсталяції xrdp, він відразу зможе приймати вхідні коннект. При встановленому та робочому firewall-і, потрібно переконатися у дозволі роботи TCP-порту 3389. Також потрібно перенаправити порти роутера, для можливості доступу з-за робочої мережі.

Для працездатності віддаленого доступу Linux через глобальну мережу потрібно змінити порти xrdp на всіх апаратах крім одного.

Також потрібно відредагувати конфігурації портів на апаратах з Windows, які ловлять з'єднання RDP.

Віддаленим користувачам потрібно вказувати номер порту саме тієї машини, до якої хочуть підключитися. Це потрібно для того, щоб роутер знав, куди вас перенаправляти. Обов'язково відкрийте необхідні порти, почніть із 3389, а далі по порядку.

Для зміни порту потрібно відкрити файл: etc/xrdp/xrdp.ini, можуть бути потрібні права суперкористувача. Правити потрібно port і перезапустити xrdp.

Ще спосіб підключення віддаленого робочого столу Linux

Підключення до створеного сервера xrdp

Для користувачів Windows, необхідно користуватися вбудованою утилітою «Підключення до віддаленого ...», в Linux використовують tsclient і rdesktop.

Номер порту потрібно вказати так: після мережного IP або доменне ім'я потрібно ставити дві точки, а потім адресу. Якщо порти ніхто не налаштовував, просто потрібно ввести IP адресу. У вікні xrdp вводимо логін та пароль та входимо.

Установка rdesktop та tsclient

Для можливості віддаленого доступу Linux користувачів, необхідно встановити програму rdesktop. За необхідності можна поставити GUI, tsclient підійде. Для довідки можна використовувати команди у терміналі: man xrdp, man rdesktop, man tsclient

Може розглядатися як акт агресії, але іноді просто необхідний.

Відомі випадки, коли користувачі використовують віддалені сесії для машини, що вже використовується (звучить незвичайно, але має місце бути для організації роботи з кількома робочими столами). Більшість користувачів не знають, коли саме їм знадобиться ця функціональність.

Досвідчені користувачі Unix-систем часто говорять про SSH та командному рядку, як про інструменти отримання доступу до графічного робочого столу, але існують окремі програми цієї мети.

Портал Techradar протестував систему VNC та її функції у багатьох клієнтах. Тим не менш, існують інші протоколи та види доступу до віддаленого робочого столу. Зростаюча популярність подібних клієнтів полягає в підтримці декількох протоколів передачі, тому незалежно від типу сервера і цільової машини, що використовується, Ви знайдете відповідне рішення.

Дослідники дотримувалися принципу справедливої ​​оцінки різних протоколів. Наприклад, NoMachine NX підтримує підключення VNC, але він перевірявся у зв'язці з власним сервером NX, що цілком розумно.

Клієнт TightVNC не тестувався, тому що він дуже схожий на реалізацію TigerVNC. Обидва продукти мають однакову кодову базу, але TigerVNC має кілька додаткових функцій.

Як проходило тестування

Ключовим елементом ефективного клієнта віддаленого робочого столу є швидкий відгук на операції. Ідеальний інтерфейс не буде такий гарний, якщо вам потрібно чекати по дві хвилини через кожну реєстрацію натискання клавіш.

При тестуванні перевірялася здатність віддалено відтворювати гру Armegatron. У цій невимогливій грі на OpenGL на оновлення екрана потрібні частки секунд часу. Результати можуть бути дещо суб'єктивними, але даний спосібвиявився дуже дієвим під час демонстрації чуйності клієнтів.

Клієнти були протестовані спільно з локальним комп'ютеромз 4-х ядерним процесоромта 16 гігабайтами пам'яті у гігабітній локальної мережіпід Ubuntu 14.04.3. Як сервери використовували сервер X11 VNC і офіційний сервер NX для клієнтів NX. Функціональність з урахуванням протоколу RDP підтримується деякими продуктами, але практично була протестована.

Самі клієнти працювали на віртуальній машиніз 2-х ядерним процесом Core i7, 4Гб ОЗУ та Fedora 23.