вторник, 4 января 2011 г.

Удаленное подключение к компьютеру с Mandriva 2010.2 через VNC с использованием SSH

Добрый день.
Все большее число людей просят установить Linux. Мне эта тенденция нравится, поскольку ковыряться на компьютерах с Windows, кишащих червями, вирусами и троянами, право слово, дело ассенизаторов, а не программистов.
Теперь несколько слов о рекомендуемых мной дистрибутивах - Open SuSe, Mandriva и Ubuntu.
Дистрибутив OpenSuSe я использую сам и рекомендую устанавливать его тем, кто собирается изучить Linux более или менее углубленно, кому нравится экспериментировать с новинками, но при этом надо быть готовым к тому, что после очередного обновления KDE до последней версии вам все таки придется откатываться на стандартную версию рабочего стола. Однако,  благодаря консольной версии yast я знаю, что никаких проблем с восстановлением системы не будет, а кроме того, подключение и удаленное дминистрирование по протоколу SSH позволяет достаточно быстро решать вопросы на компьютерах моих друзей.
Следующим дистрибутивом, который я рекомендую для установки на домашних компьютерах пользователям, у которых есть желание просто поставить и пользоваться - это дистрибутив Mandriva. Мне кажется, что центр управления в этом дистрибутиве более прост и понятен начинающим пользователям, нежели в OpenSuSe.
И наконец третий дистрибутив - Ubuntu. Его я рекомендую потому, что лично стал свидетелем его самостоятельной установки и успешного освоения одним знакомым врачем - человеком весьма отдаленным от информационных технологий.

Далее речь пойдет о требуемых настройках в дистрибутиве Mandriva, необходимых для того, чтобы к нему стало возможно подключиться удаленно, причем подключиться к графическому рабочему столу KDE.
Подключаться мы будем через штатный протокол VNC, но для того, чтобы избежать проблем с несанкционированным подключением (о том как меня ломали можно почитать здесь) делать мы это будем через зашифрованный протокол SSH.
Итак, перед вами установленный по умолчанию дистрибутив Mandriva 2010.2 (установлен с live KDE CD).
Первое - необходимо включить сервер SSHD. Делается это через центр управления (Навигация: Меню -> Утилиты -> Системные ->Настройка компьютера) После ввода пароля root-а попадаем в центр управления Mandriva. Переходим во вкладку "Система" и выбираем "Включение и отключение системных сервисов"
В списке находим строку сервиса SSHD, в ней ставим галочку "При запуске" и нажимаем на кнопку "Запустить". Через несколько секунд служба запустится.
 Нажимаем "Ok"  и возвращаемся в центр управления. Теперь нужно настроить Fierwall для того, чтобы к службе можно было подключиться из вне.
Переходим во вкладку "Безопасность" и выбираем пункт "Настройка персонального файерволла"
В открывшемся окне выставляем галочку напротив SSH и также нажимаем "Ok"
Далее ничего больше не меняем, соглашаемся с принятыми настройками для выбранного интерфейса (все время "Ok"), после чего можно закрыть центр управления Mandriva.
Следующим шагом настроим доступ к удаленному рабочему столу. (Навигация: Меню -> Утилиты -> Системные ->Krfb)
В открывшемся окне программы нажимаем кнопку "Настроить"
Проверим, что в разделе "Сеть" настройки выглядят как на рисунке и переходим к разделу "Безопасность"
Здесь мы укажем минимальный уровень безопасности и введем простенький пароль для соединения без приглашения (дело в том, что в настройках программы "Клиент терминального сервера" без указания пароля создать подключение у меня не получилось). Настройка минимальной безопасности нас устраивает, поскольку настоящая безопасность будет обеспечена шифрованием SSH. Собственно на компьютере пользователя более проводить никаких дополнительных настроек не нужно. 
Переходим к настройкам на стороне администратора.
Для подключения используется программа Terminal server client.
В нем создается новое подключение
В котором в качестве сервера указываем localhost и некий произвольный не занятый порт - в моем случае 15900 и указываем пароль, который был указан в настройках Krfb на машине с Mandriva. Сохраняем соединение и идем в терминал, где инициируем SSH соединение следующей командой: ssh username@192.168.1.4 -L localhost:15900:localhost:5900
Рассмотрим подробно из чего состоит и что делает означенная команда:
username - имя пользователя для входа на компьютер с Mandriva
192.168.1.4 - адрес компьютера с Mandriva (понятно что адрес к которому будем подключаться следует заранее узнать)
Опция -L localhost:15900:localhost:5900 пробрасывает порт 5900 компьютера с Mandriva на порт 15900 моего компьютера, таким образом, подключаясь с своей машине по порту 15900, я фактически попаду на порт 5900 компьютера с Mandriva.
Вот и все. Теперь можно удаленно подключаться и помогать друзьям не тратя времени на дорогу.

5 комментариев:

  1. а если в "Включение и отключение системных сервисов" нет SSHD? Как его туда поместить?
    Зараннее спасибо Владислав.

    ОтветитьУдалить
  2. Я нашёл ответ, нужно в "установка и удаление программ" задать в поиске openssh и выбрать для установки open-ssh...

    ОтветитьУдалить
  3. Какой молодец Максим-сам задает вопрос и сам на него отечает :)

    ОтветитьУдалить
  4. Какой молодец Максим-сам задает вопрос и сам на него отечает :)

    ОтветитьУдалить
  5. При создании соединения (vnc) кнопка "ОК" не становится активной. Внизу окна светится надпись "Host is required field", хотя поле заполнено. В чем может быть трабл? Спасибо.

    ОтветитьУдалить