У мережі багато документів з налаштування віддаленого управління в Лінукс та БСД-системах, але часто в них замовчуються прості (після прокурювання мінлива і гуглежа) речі. Саме про них я розповім в цій статті - може бути, кому допоможе.
Установка SSH в Лінукс на прикладі Debian (Ubuntu)
Отже, все, що нам потрібно для установки повного комплекту віддаленого управління комп'ютером (клієнт і сервер) давним-давно лежить в репозиторії. Легким рухом ставимо пакет:
# Apt-get install ssh
і чекаємо кілька миттєвостей, коли воно налаштуватися.
На стороні клієнта
Тепер треба поправити настройки, які лежать в каталозі / etc / ssh - конфиг для клієнта називається ssh-config. конфиг для сервера, відповідно, sshd-config. На своїй, клієнтської, стороні, налаштовуємо можливість прийому X11Forward, шукаємо і міняємо ключі на:
ForwardX11 yes
ForwardX11Trusted yes
.
Клієнтська машина тепер може запускати віддалено графічні додатки на сервере.В принципі, можна на клієнтській стороні нічого не міняти, а логінитися на віддалену машину так:
$ Ssh -X [email protected] або $ ssh -X [email protected]
це за бажанням або коли в конфіги на своєму боці не хочеться лізти
Тепер йдемо до адміну далекого сервера.
На стороні сервера
У конфігах машини-сервера, до якої будемо приєднуватися (у вас же є її рутовий пароль, так адже?) В / etc / ssh / sshd-config шукаємо і міняємо ключі на:
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
.
Цим ми дозволяємо серверу розпочинати віддалено графічні додатки і відправляти їх на клієнтську машину.
sudo /etc/init.d/ssh restart
Тепер ми зможемо заходити на машину не тільки в командному режимі, але і з запуском іксів додатків.
Якщо хочеться дозволити вхід лише з певних машин, потрібно підправити рядка в конфіги / etc / ssh / sshd_config
AllowUsers hacker @ *
AllowUsers *@192.168.1.*
Втім, це вже для більш просунутих товаришів і тему безпеки розглянемо в іншій частині.
Все готово, і тепер відкриваємо консоль і пишемо в ній
Наприклад, в моєму випадку, я ходжу по IP, пишу ssh [email protected].
Після цього нас можуть запитати: даний айпішник ще не пізнаний, як довірчий, варто йому довіряти? Пишемо yes. варто, звичайно. -).
Далі вводимо пароль користувача віддаленої машини, під яким ми заходимо і, якщо він правильний, потрапляємо в консоль віддаленої машини. В процесі набору пароля ви його не побачите - набирайте все одно; дається три спроби - потім з'єднання обривається.
Отже, нас привітають як щось на зразок цього:
Тепер, у віконці терміналу, який на нашій машині, ми рулимо комп'ютером, до якого ми підключилися. Чи не переплутайте термінали, а то постинаєте не той комп'ютер :-). Тут все просто і логічно, але нам би хотілося ще і запускати графічні додатки на віддаленій системі. Легко!
Вводимо, як зазвичай, логін і пароль віддаленої машини. І ось перед нами та ж сама консоль. Як викликати графічний додаток? Просто наберіть ім'я програми і поставте після імені знак амперсанд:
Це запустить на віддаленій машині Nautilus в тлі і поверне вам консоль для подальших дій. Якщо ви не поставите амперсанд після імені програми, то управління в консоль буде повернуто тільки після завершення програми.
так, у вас запуститься графічний додаток точно так же, як якщо б воно працювало у вас. Є одне але: це додаток буде працювати на вашому екрані, але з документами і настройками віддаленої машини. Якщо файл для обробки знаходиться в вашому домашньому каталозі, то його потрібно буде передати на віддалену машину. Воно (і інші додатки, які ви запустите) буде працювати рівно до того моменту, поки відкрито ssh-соедіеніе. Туди ж, в консоль ssh-з'єднання, будуть видаватися службові повідомлення запускаються вами додатків.
Ну ось, як з'ясовується, віддалене з'єднання і робота може бути корисна і простим смертним, а не тільки бородатим адмінам. Дуже зручно, наприклад, швиденько влізти на комп'ютер колеги і допомогти йому в чомусь (прочитати логи, наприклад), тихо і непомітно поставити софт, просто завантажити чимось корисним простоюють машину. Загалом, багато застосувань.