У мережі багато документів з налаштування віддаленого управління в Лінукс та БСД-системах, але часто в них замовчуються прості (після прокурювання мінлива і гуглежа) речі. Саме про них я розповім в цій статті - може бути, кому допоможе ...
Установка SSH в Лінукс на прикладі Debian (Ubuntu)
Отже, все, що нам потрібно для установки повного комплекту віддаленого управління комп'ютером (клієнт і сервер) давним-давно лежить в репозиторії. Легким рухом ставимо пакет:
# Apt-get install ssh
і чекаємо кілька миттєвостей, коли воно налаштуватися.
На стороні клієнта
Тепер треба поправити настройки, які лежать в каталозі / etc / ssh - конфиг для клієнта називається ssh-config. конфиг для сервера, відповідно, sshd-config. На своїй, клієнтської, стороні, налаштовуємо можливість прийому X11Forward, шукаємо і міняємо ключі на:
.
ForwardX11 yes
ForwardX11Trusted yes
.
Клієнтська машина тепер може запускати віддалено графічні додатки на сервері.
В принципі, можна на клієнтській стороні нічого не міняти, а логінитися на віддалену машину так:
$ Ssh -X [email protected] або $ ssh -X [email protected]
це за бажанням або коли в конфіги на своєму боці не хочеться лізти
Тепер йдемо до адміну далекого сервера ...
На стороні сервера
У конфігах машини-сервера, до якої будемо приєднуватися (у вас же є її рутовий пароль, так адже?) В / etc / ssh / sshd-config шукаємо і міняємо ключі на:
.
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
.
Цим ми дозволяємо серверу розпочинати віддалено графічні додатки і відправляти їх на клієнтську машину.
Перестартуем сервіс:
sudo /etc/init.d/ssh restart
Тепер ми зможемо заходити на машину не тільки в командному режимі, але і з запуском іксів додатків.
Якщо хочеться дозволити вхід лише з певних машин, потрібно підправити рядка в конфіги / etc / ssh / sshd_config
AllowUsers hacker @ *
AllowUsers *@192.168.1.*
Втім, це вже для більш просунутих товаришів і тему безгласності розглянемо в іншій частині
Тепер, у віконці терміналу, який на нашій машині, ми рулимо комп'ютером, до якого ми підключилися. Чи не переплутайте термінали, а то постинаєте не той комп'ютер :-). Тут все просто і логічно, але нам би хотілося ще і запускати графічні додатки на віддаленій системі. Легко!
Запуск графічних додатків віддалено
Вводимо, як зазвичай, логін і пароль віддаленої машини. І ось перед нами та ж сама консоль. Як викликати графічний додаток? Просто наберіть ім'я програми і поставте після імені знак амперсанд:
$ Nautilus # 038 ;;
Це запустить на віддаленій машині Nautilus в тлі і поверне вам консоль для подальших дій. Якщо ви не поставите амперсанд після імені програми, то управління в консоль буде повернуто тільки після завершення програми.
так, у вас запуститься графічний додаток точно так же, як якщо б воно працювало у вас. Є одне але: це додаток буде працювати на вашому екрані, але з документами і настройками віддаленої машини. Якщо файл для обробки знаходиться в вашому домашньому каталозі, то його потрібно буде передати на віддалену машину. Воно (і інші додатки, які ви запустите) буде працювати рівно до того моменту, поки відкрито ssh-соедіеніе. Туди ж, в консоль ssh-з'єднання, будуть видаватися службові повідомлення запускаються вами додатків.
[B] Висновок [/ b]
Ну ось, як з'ясовується, віддалене з'єднання і робота може бути корисна і простим смертним, а не тільки бородатим адмінам. Дуже зручно, наприклад, швиденько влізти на комп'ютер колеги і допомогти йому в чомусь (прочитати логи, наприклад), тихо і непомітно поставити софт, просто завантажити чимось корисним простоюють машину. Загалом, багато застосувань.
Велике спасибі virens і блогу - Записки Дебіанщіка
Читаємо ще: