Vnc szerver telepítés és konfigurálás munkája felett ssh

A kiszolgáló VNC, és beállítási munkája SSH-n át 12

  • 17.12.15 10:44 •
  • FantazyM •
  • • # 273201
  • • Habrahabr
  • készítése •
  • 15 •
  • 13200

- mint a Forbes, csak jobb.

Vnc szerver telepítés és konfigurálás munkája felett ssh

Igen, valamilyen oknál fogva, nem minden ügyfél akar dolgozni ezt a lehetőséget, és a fekete csatlakozó fedele nem elégíti ki teljesen az esztétikai igényeket, és általában - „hol van az én szeretett, és ezt a praktikus VNC?».
megszokásból és íz

Ez a cikk akkor tekinthető egy példát VNC szerver telepítés és a telepítést és GUI (GUI) a 8. példa OC Debian Jessie.


Bevezetés: A kéz egy tiszta Debian 8. és égető vágy, hogy a kilépési vnc védett hozzáférést a szerverhez.


Frissítse a rendelkezésre álló csomagok listája.

Ha az újonnan telepített rendszert - meg kell újítani.

(!) Meggondolatlanul ezt a parancsot egy újonnan telepített szerver nem szükséges, tele van törött függőségek és a kilátásba helyezett dolgozik egy fájlt.

Telepítse Xfce és VNC szerver (GNOME szerelmeseinek. KDE. LXDE. Stb telepített shell tetszés).

Hozzon létre egy felhasználót, hogy fog futni a vnc szerver.

Telepítse sudo (a Debian Ez a csomag nincs telepítve az alapértelmezett).

Felhasználó hozzáadása vnc a sudo-csoport.

Elhaladunk alatt a felhasználó vnc.

Fuss vnc szerver.

Ha ez az első indítás vnc szerver létrehoz egy konfigurációs fájlt, és kérte néhány paraméter:

alapértelmezett vnc szerver portja 5901, a következő kikötőben az egyes kijelzésre kerül nőtt 1 (5902,5903)..

Ellenőrizze, hogy fut a VNC szerver bármely porton és hallgatja a következő parancsot.

Ölj meg egy meghatározott megjelenítési a következők lehetnek:

1 - megjeleníti kell megölni.

Hozzon létre egy script autostart szerver vnc.

Először öld megjelenítéséről 1 (ha fut).

hozzon létre egy indító szkriptet

Adjuk hozzá a következő sorokat a fájl:


ha szükséges - a script, akkor változtatni a színmélység vagy a képernyőfelbontás.

Így a fájl futtatható.

használja a szkript által létrehozott minket:

Most arra van szükség, hogy megbizonyosodjon arról, hogy mi létrehozott vnc után kezdődött a szerver terhelés (a tervezett és nem túl sok).
Ehhez hozzon létre egy fájlt a következő útvonalon.


Adja hozzá a következő szöveget a fájl:

[Egység] - Meghatározza a leírás a script (így megadhatja a szükséges függőségeket, és hogyan kell elindítani a rendszer indításakor).
[Service] - meghatározza, hogy milyen parancsokat kell futtatni a szolgáltatás keretében, amely a felhasználó és a szolgáltatás típusát.
[Install] - meg, hogy milyen szinten kell futtatni a szkriptet (3-as szinten - többfelhasználós módban grafika nélkül).

Kapcsolja ki a készüléket, hogy az automatikus indítást a rendszer indításakor.


Státuszát élvező hoztunk létre egységet.


Húzzuk systemd, hogy új, vagy megváltozott egység.

forgalom titkosítás

Használata jelszó fájl /home/vnc/.vnc/passwd

Figyelmeztetés: jelszó csonkítva a hossza 8.

Szeretné, hogy adja meg a néző csak jelszó (y / n)? n

Vnc szerver telepítés és konfigurálás munkája felett ssh

Beindításához VNC SSH-n át:


Most, hogy kapcsolódni a szerverhez, akkor először létre kell hoznia egy alagút.

Most lehet csatlakozni VNC kliens, megjelölve a localhost helyett az IP és port a távoli szerver, amelyen a hallgatási vnc szerver.

Ha Windows és gitt ügynök:

Elindítása után a lépés gitt Connection -> SSH -> Alagutak.
A Forrás Port próbálta vezetni a portot, amelyen a szerver figyel VNC - 5901, szerepel a Cél mezőben - localhost: 5901, és kattintson a Hozzáadás gombra.
Ez derül ki, mint a képen.

Vnc szerver telepítés és konfigurálás munkája felett ssh

Most pedig térjünk vissza a Session fülre belépünk a szerver IP címét és port 22 (majd mentheti a kapcsolat konfiguráció), a Megnyitás gombra.

Vnc szerver telepítés és konfigurálás munkája felett ssh

Vnc szerver telepítés és konfigurálás munkája felett ssh

paranoia kicsit nem történik óvatosan kell tanítani egyszerre, bár most, hogy a mi szerver VNC kívülről nem lehetséges (először be kell jelentkezned ssh-n keresztül, hogy hozzon létre egy alagút), akkor érdemes gondolkodni ssh kapcsolatot a további biztonság (emlékszik - Kínai hajók nem alszik) .

Telepítése és konfigurálása fail2ban.
Alapértelmezett SSH brute force a védelem be van kapcsolva, amit valójában szüksége van.
ha túllép egy meghatározott számú sikertelen jelszó beviteli sort (alapértelmezett - 6) IP fürdő ahonnan próbálkozások voltak kiválasztása egy adott időpontban (alapértelmezett - 600 másodperc).

Telepítse a csomagot a tárolóból.

A fő látványosság itt a konfigurációs fájl elérési útját /etc/fail2ban/jail.conf

beállítás blokk kapcsolat ssh:

maxretry - számos gyanús mérkőzések, ami után a szabály vonatkozik. Az összefüggésben ssh - az a szám, sikertelen bejelentkezési kísérletek, ami után a blokkoló jelenség.

engedélyezett - true érték azt jelzi, hogy a börtönben aktív, hamis letiltja az intézkedés a szigetelő.

port - jelzi, hogy melyik portot vagy portokat futócél szolgáltatást. Szabványos port szerver SSH - 22 vagy levélben neve - ssh.

Keresés - a szűrő nevét a reguláris kifejezések, amelynek van egy keresést a „gyanús egybeesések” szolgálatában naplók. Sshd szűrő megfelel /etc/fail2ban/filter.d/sshd.conf fájlt.

logpath - naplófájl útvonala hogy fail2ban program feldolgozása egy előre meghatározott szűrő korábban. Az egész története a sikeres és sikertelen bejelentkezések, többek között az SSH, az alapértelmezett van rögzítve a log file /var/log/auth.log fájlt.

Nyissa meg a config fájlt.

Indítsa újra a szolgáltatást, hogy alkalmazza a vonatkozó szabályok változását.


Az üzemelés esetén a napló tilalmat fail2ban, akkor észrevehetjük, figyelmeztető vonal:


Kész, VNC szerver beállítása befejeződött.

Próbáltam Ubuntu 14.04 (XFCE) NE első esett, hogy egy kézi:
apt-get install -y xrdp
Ha van egy érdeke, hogy segítse / mutatják - ez lesz mérhetetlenül örömmel folytatja a kommunikációt a LAN / skype

Ui Elnézést, hogy megpróbálja „trolliga” fölött - Csak nem léphetik át a szakadékot „a Linux lehet az RDP” és „itt meg - munkák”

Mindazok számára, akik szeretnék kipróbálni, ellenőrizni ubuntu 14.04.3 (de ígéretet, hogy működni fog bármilyen modern deb-alapú):

Ezután rebutaemsya és igyekszünk, hogy menjen a felhasználó által a hangulat
Ezzel szemben a használat xvnc backend problémák megváltoztatásával billentyűzetkiosztást nincs jelen, akkor a session „ragadós”, úgy, hogy a lerakó kapcsolatok egy felhasználó csatlakozik egy meglévő munkamenet

Így például X11rdp-o-matic.sh is csak összegyűjti táskák

Tartsuk. X2go sokkal okosabb: például támogatja a változást az állásfoglalást a kliens oldalon nélkül párja tambura körüli kiadása és végrehajtása vnc (hello, tightvnc). És én nem beszélek olyan hasznos dolgokat, mint a hang továbbítás és nyomtatók.