Masofaviy kirishni tashkil qilish uchun juda ko'p dasturlar mavjud. Pullik va bepul dasturlar mavjud, turli xil dasturlar mavjud operatsion tizimlar. Ushbu maqolada biz hamma narsani bir vaqtning o'zida ko'rib chiqa olmasligimiz aniq, lekin biz ulardan eng qiziqarlilari haqida gapiramiz va eng muhimi, muayyan vazifa uchun nima samaraliroq ekanligini tushunamiz.

Radmin (shahar dasturi)

Taxminan o'n yil oldin mashhur dastur masofaviy kirish uchun Radmin bor edi, u hali ham mavjud (www.radmin.ru) - bu vaqt ichida u hech qaerga ketmadi. Keling, sharhni shu bilan boshlaylik.

Dastur ikki qismdan iborat: Server va Viewer. Birinchisi masofaviy kompyuterda (yoki masofaviy kompyuterlarda) ishlaydi, ikkinchisi esa sizning kompyuteringizda ishlaydi va siz sozlamoqchi bo'lgan masofaviy mashinalarga ulanish uchun ishlatiladi. Ishlab chiquvchilarning veb-saytida siz to'liq to'plamni ham, alohida komponentlarni ham yuklab olishingiz mumkin. Shuningdek, o'rnatmasdan ishlaydigan Viewer-ning portativ versiyasi va Radmin Server 3.5 NTI versiyasi mavjud - bu laganda belgisisiz maxsus versiya, ya'ni masofaviy kompyuter foydalanuvchisi Radmin o'rnatilganligini bilmaydi. uning kompyuterini boshqarishni boshlamaguningizcha.

Men asosiy xususiyatlarni qayd etaman: Windows 8 32/64 bitni qo'llab-quvvatlash, Windows XP/Vista/7/8 da foydalanuvchi seanslarini almashtirishni qo'llab-quvvatlash, Wine bilan moslik (Radmin ishlayotgan kompyuterga masofadan kirishni tashkil qilishi mumkin) Linux boshqaruvi Wine orqali), Telnet-ni qo'llab-quvvatlash, kompyuterni masofadan o'chirish, Radmin server skaneri (siz tarmoqda boshqarishingiz mumkin bo'lgan barcha shaxsiy kompyuterlarni topish imkonini beradi), Server va Viewer o'rtasida fayllarni uzatish.

Xulosa:

• Dasturning funksionalligi o'z autentifikatsiyasini, ovozli suhbatni qo'llab-quvvatlashni va fayllarni uzatish qobiliyatini o'z ichiga oladi. Hammasi juda qulay.
• Server masofaviy kompyuterda o'rnatilganligi sababli, boshqa shunga o'xshash dasturlarda bo'lgani kabi, foydalanuvchining mavjudligi talab qilinmaydi. Masalan, siz hamkasblaringiz tushlikka borganlarida ularning masofaviy shaxsiy kompyuterlarini boshqarishingiz mumkin. Boshqa shunga o'xshash dasturlarda foydalanuvchi ulanishga ruxsat berishi yoki foydalanuvchi har bir aloqa seansida avtomatik ravishda yaratiladigan parolni taqdim etishi kerak.
• Past tizim talablari, dastur protsessorni umuman yuklamaydi, bu temir kabi qizib ketadigan AMD protsessorli eski noutbukim uchun juda muhim - u "masofadagi" kompyuter sifatida ishladi.
• Faqatgina Serverni ishga tushirishning o'zi etarli emas, siz uni sozlashingiz kerak.
• Ko'pgina foydalanuvchilar TeamViewer-ni funksionalligi uchun emas, balki u hech qanday maxsus portlarni talab qilmagani (sukut bo'yicha 80-portdan foydalanadi) va xavfsizlik devori sozlamalarini talab qilmagani uchun yaxshi ko'radi. Radmin Server 4899 portidan foydalanadi va xavfsizlik devorini o'rnatmasdan uni ishga tushirish mumkin bo'lmaydi.
• Mobil mijozlar yo'q.
• Boshqa operatsion tizimlarni qo'llab-quvvatlamaydi.

TeamViewer (bepul dastur)

Hozirgi vaqtda TeamViewer, ehtimol, eng mashhur masofaviy kirish dasturidir. Siz uni yuklab olishingiz mumkin to'liq versiya www.teamviewer.com/ru saytidan va bir tiyin to'lamang. Notijorat maqsadlarda foydalanish uchun dastur mutlaqo bepul.

TeamViewer Radmin-da etishmayotgan Windows, OS X, Linux-ni qo'llab-quvvatlashdan mamnun. Android, iPad/iPhone uchun mobil mijozlar ham mavjud: siz iPhone-dan masofaviy kompyuterni boshqarishingiz mumkin. Dasturning Windows uchun Portativ versiyasi ham mavjud bo'lib, u dasturdan kamdan-kam foydalanish uchun juda foydalidir va Portativ versiyasi Radmin-dan farqli o'laroq, "server" da ham, "mijoz"da ham ishga tushirilishi mumkin, bu erda siz faqat mijozni (Viewer) o'rnatmasdan ishga tushiring, lekin "server" qismini o'rnatish kerak.

Dasturni ishga tushirgandan so'ng siz asosiy TeamViewer oynasini va "Kompyuterlar va kontaktlar" oynasini ko'rasiz (4-rasm). Agar siz bir vaqtning o'zida barcha qarindoshlaringiz va hamkasblaringizga yordam berishni rejalashtirmoqchi bo'lsangiz, "Ro'yxatdan o'tish" tugmasini bosishingiz, hisob yaratishingiz mumkin, so'ngra ushbu oynada siz o'rnatgan barcha ko'plab kompyuterlarni ko'rasiz.

Endi nima ekanligini aniqlaylik. Agar siz kompyuteringizga ulanishingiz kerak bo'lsa, u holda siz masofaviy shaxsga ID (bu holda 969 930 547) va parolni (8229) taqdim etishingiz kerak. Qanday qilib muloqot qilishni o'zingiz hal qiling - siz ushbu qiymatlarni Skype, ICQ, elektron pochta, SMS orqali nusxalashingiz va uzatishingiz yoki oddiygina telefon orqali aytib berishingiz mumkin. Ushbu parol har safar dastur boshlanganda o'zgaradi. Agar dastur kompyuteringizda o'rnatilgan bo'lsa, siz doimiy ravishda qilishingiz mumkin shaxsiy parol, lekin men buni tavsiya qilmayman: parol buzilgan bo'lishi mumkin va keyin har kim kompyuteringizga ulanishi mumkin.

Agar siz masofaviy kompyuterga ulanishingiz kerak bo'lsa, unda siz masofaviy tomonning identifikatorini kiritishingiz kerak (bu holda 411108007) va "Hamkorga ulanish" tugmasini bosing, shundan so'ng dastur sizdan parolni kiritishingizni so'raydi. uzoq partiyadan olingan. Hammasi shu - paydo bo'lgan oynada siz masofaviy kompyuterni sozlashingiz mumkin (5-rasm).

Ehtimol, siz Radmindan asosiy farqni allaqachon sezgan bo'lsangiz kerak: parolni kompyuterni o'rnatayotgan shaxsga berishingiz kerak, lekin Radminda parol foydalanuvchi hisobini yaratishda ko'rsatiladi. Boshqacha qilib aytganda, foydalanuvchi kompyuterda bo'lishi kerak. Savol shundaki, qanday tashkil qilish kerak uy idorasi ish kompyuteringizga uydan kirmoqchi bo'lganingizda, masalan, kechasi. Hammasi juda oddiy. TeamViewer avtostartini tashkil qilishingiz kerak (masalan, uni "Ishga tushirish" guruhiga qo'shing yoki uni "Ishga tushirish" tugmachasida ro'yxatga olish kitobida ro'yxatdan o'tkazing) va "Shaxsiy parol" ni o'rnating. E'tibor bering, agar dastur kompyuteringizda o'rnatilmagan bo'lsa, lekin o'rnatmasdan ishga tushirilsa, shaxsiy parolni o'rnatolmaysiz.

Siz bilishingiz kerak bo'lgan yana bir dastur bor: TeamViewer Host. U tizim xizmati sifatida ishlaydi va masofaviy kompyuterga, jumladan, tizimga kirish/chiqish uchun 24/7 kirish uchun ishlatiladi. Ma'lum bo'lishicha, TeamViewer Host sizga terminal serverini tashkil qilish imkonini beradi va u bitta server uchun cheksiz miqdordagi mijozlarni qo'llab-quvvatlaydi (mijozlar soni faqat kompyuteringizning hisoblash imkoniyatlari bilan cheklangan). Shuni ham ta'kidlash kerakki, uchun TeamViewer o'rnatish Xost har doim ham mavjud bo'lmagan administrator huquqlariga muhtoj, shuning uchun ko'p hollarda siz hali ham oddiy TeamViewer-dan foydalanasiz. Ammo, agar siz faqat bitta kompyuterni o'rnatishingiz kerak bo'lsa (yoki oddiygina unga masofaviy kirishni tashkil qilish, masalan, uydan), unda TeamViewer Host kerak emas. Adolat uchun shuni ta'kidlash kerakki, agar oddiy TeamViewer (Xost emas) A kompyuterida ishlayotgan bo'lsa, u holda B, C, D kompyuterlari (misol sifatida uchta raqam berilgan) birgalikda boshqarish uchun unga ulanishi mumkin. Yana bir narsa shundaki, ma'murlarning harakatlarini muvofiqlashtirish kerak, chunki klaviatura va sichqoncha umumiydir, lekin bitta sozlash mumkin, qolganlari kuzatadi.

Radmin singari, TeamViewer ham fayllar, ovoz va boshqalarni almashish imkonini beradi matnli xabarlar, shuningdek, kompyuterni masofadan qayta ishga tushiring (kerakli buyruq "Amallar" menyusida, 5-rasmga qarang; kompyuterni shunchaki qayta ishga tushirishning o'zi etarli emas - keyin TeamViewer aloqa seansi o'rnatilmaydi; faqat kompyuterni qayta ishga tushirishingiz kerak. uni "Amallar" menyusi orqali sozlashda).

Xulosa:

• Oddiylik (dastur Radminga qaraganda sodda - uni masofaviy tomonga o'rnatishi kerak bo'lgan o'qimagan foydalanuvchilar uchun katta afzallik).
• Dastur umuman o'rnatishni talab qilmaydi: mijozda ham, serverda ham. O'rnatish ixtiyoriy.
• U 80-port (va ba'zi qo'shimcha portlar) orqali ishlaydi, shuning uchun xavfsizlik devori konfiguratsiyasini talab qilmaydi.
• Boshqa OS uchun versiyalarning mavjudligi.
• Android, iOS va uchun mobil mijozlar mavjudligi Windows Phone 8 (ya'ni, siz to'g'ridan-to'g'ri iPad-dan masofaviy kompyuterni boshqarishingiz mumkin).
• Interaktiv konferentsiyalarni tashkil qilish imkoniyati (25 tagacha ishtirokchi).
• Masofaviy kirish uchun administrator huquqlarini talab qilmaydi.
• Bu protsessorni Radminga qaraganda sezilarli darajada ko'proq yuklaydi, mening eski noutbukim hatto qizib ketgan va o'chgan.
• Mobil mijozlar mavjud bo'lsa-da, ular juda qulay emas (ammo, bu hech narsadan yaxshiroqdir).

Royal TS (shahar dasturi)

Bir vaqtlar shunday dastur bor edi - mRemote. U erda nima bo'lganini bilmayman, lekin mRemote loyihasi yopildi va ishlab chiquvchilar borib, boshqa loyihani yaratdilar - Royal TS. Saytda siz Windows, OS X va iOS uchun versiyalarni topasiz (iPhone va iPad-dan ishga tushirish mumkin).

Royal TS da ulanishni yaratishdan oldin siz hujjat yaratishingiz kerak, ya'ni bitta ulanish = bitta hujjat. Royal TS hujjatlari juda qulay narsa, ularni oddiy fayllar sifatida, masalan, boshqa administratorga o'tkazish mumkin. U bunday hujjatni ochishi va ulanishni qo'lda yaratmasdan darhol masofaviy kompyuterga ulanishi mumkin bo'ladi. Shareware versiyasi bir vaqtning o'zida soni bo'yicha cheklovga ega ochiq hujjatlar- o'n. Menga kelsak, bu dasturdan notijorat maqsadlarda foydalanish uchun etarli, shuning uchun amalda siz biror narsa etishmayotganingizni sezmaysiz (agar siz, albatta, kompyuterlarning ulkan tarmog'ini masofadan turib boshqarmasangiz).

Avvalo, shuni aytish kerakki, bu dastur Radmin va TeamViewer-dan tubdan farq qiladi. Ushbu ikkala dastur ham server va mijozning funksiyalarini birlashtiradi (Radmin holatida server va mijoz turli dasturlar, TeamViewer holatida - xuddi shu dastur). Boshqacha qilib aytganda, kompyuterlardan birida siz Radmin Server yoki TeamViewer-ni o'rnatishingiz mumkin, ikkinchisida esa ushbu masofaviy kompyuterga ulanish uchun mos ravishda Radmin Viewer yoki TeamViewer-dan foydalanishingiz mumkin. Shunday qilib, Royal TS - bu Radmin Viewer, ya'ni masofaviy serverga ulanish dasturi, ammo serverni o'zingiz yaratishingiz kerak bo'ladi. Buni qanday qilish sizning muammoingiz. Royal TS sizga bunday serverni yaratishda yordam bermaydi, faqat unga ulanish imkonini beradi.

Royal TS qo'llab-quvvatlaydigan masofaviy serverga ulanish protokollari orasida: RDP, Telnet, SSH, Citrix, VNC. RDP/Telnet/SSH va boshqa serverlarning o'zlari mustaqil ravishda sozlanishi kerak.

Bir tomondan, bu maqola doirasidan tashqarida, boshqa tomondan, Royal TS qo'llab-quvvatlaydigan serverlardan kamida bittasini o'rnatishga misol keltirmasam, bu to'liq bo'lmaydi. SSH/Telnet serverlari, menimcha, o'quvchi uchun unchalik qiziq bo'lmaydi. Men grafik narsani xohlayman. Aytaylik, bizda Linux (Ubuntu yoki uning kloni) bor va VNC serverini sozlashimiz kerak. Buning uchun avval VNC serverini buyruq bilan o'rnating:

Sudo apt-get install vnc4server

Shundan so'ng siz uni ishga tushirishingiz kerak - birinchi marta parametrlarsiz:

Sudo vnc4 server

Sudo vnc4server buyrug'ini ishga tushirganda, ushbu VNC serveriga ulanish uchun ishlatiladigan parolni kiritishingiz kerak. Parolning o'zi $HOME/.vnc/passwd da saqlanadi. Men boshqa so'z aytmayman - odam bor :). Birinchi ishga tushirilgandan so'ng, ekran raqamini ko'rsatgan holda vnc4serverni ishga tushirishingiz kerak:

Sudo vnc4server: 3

Keyingi Royal TS-da siz yaratishingiz kerak yangi hujjat(Fayl yorlig'ida), keyin Tahrirlash yorlig'iga o'ting va VNC tugmasini bosing. Ko'rsatilgan oynada (7-rasm) ekran nomini (Display Name) kiritishingiz kerak - bizning holatlarimizda: 3, VNC serverining IP-manzili va port raqamini ko'rsating (odatda 5900). Serverga ulanishda parol so'raladi.

Xulosa:

• Turli protokollar yordamida masofaviy serverga ulanish uchun universal mijoz.
• Windows, OS X va iOS uchun versiyalari mavjud.
• Faqat Royal TS yordamida masofaviy kirishni tashkil qilish mumkin emas, qo'shimcha dasturlar kerak.
• Tajribasiz foydalanuvchilar uchun kompyuterlarning masofaviy konfiguratsiyasi uchun mos emas - ular shunchaki kerakli masofaviy kirish xizmatlarini sozlay olmaydi.

Supremo: bepul va oddiy (bepul dastur)

Keling, vaziyatni tahlil qilaylik. Agar sizga TeamViewer yoqmasa yoki uni biron sababga ko'ra foydalana olmasangiz (shu jumladan tijorat maqsadlarida foydalanish uchun litsenziya sotib olish zarurati bo'lsa) va Radmin ham biron sababga ko'ra mos bo'lmasa, unda siz analoglarni izlashingiz kerak bo'ladi. Maqolada oddiy va haqida gap ketgandan beri bepul dasturlar, u holda quyidagi dastur bo'lishi kerak: a) bepul; b) oddiy. Bu veb-saytdan yuklab olish mumkin bo'lgan Supremo dasturi.

Dastur (8-rasm) TeamViewer-ning "tasvir va o'xshashligida" yaratilgan. O'rnatishni talab qilmaydi, uning ishlash printsipi TeamViewer bilan bir xil, u hatto bir xil atamalardan foydalanadi (bu men hamkor identifikatori va dastur interfeysidagi boshqa yozuvlar bilan bog'liq).

Siz o'rnatayotgan kompyuter va texnik xizmat ko'rsatuvchining kompyuteri faqat Windows operatsion tizimida ishlayotgan bo'lishi kerak. Windows ning bir nechta nashrlari, jumladan Windows 7 va Windows Server 2008 R2 qo'llab-quvvatlanadi. Rasmiy veb-saytda Windows 8 va Windows Server 2012-ni qo'llab-quvvatlash haqida hali hech narsa aytilmagan.

Uni ishlatish algoritmi oddiy: dasturni ikkala kompyuterda ham ishga tushirishingiz kerak, keyin masofaviy tomondan uning identifikatori va parolini so'rang va keyin "Ulanish" tugmasini bosing. Bundan oldin, masofaviy tomon "Ishga tushirish" tugmasini bosishi kerak, aks holda ulanishga ruxsat berilmaydi. Ehtimol, bu TeamViewer-dan yagona farqdir.

Ko'rib chiqishni to'liqroq qilish uchun dastur sozlamalariga o'tamiz (Asboblar -> Variantlar). "Xavfsizlik" bo'limida (9-rasm) sozlashingiz mumkin avtomatik ishga tushirish dastur, masofaviy ulanishlar uchun parolni belgilang va qaysi identifikatorlar kompyuteringizga ulanishi mumkinligini ko'rsating.

"Ulanish" bo'limida (10-rasm) proksi-server, agar u sizning tarmog'ingizda mavjud bo'lsa, uning parametrlarini belgilashingiz mumkin.

To'g'ridan-to'g'ri maqsadiga qo'shimcha ravishda, ya'ni kompyuterni masofadan boshqarish, dastur fayllarni almashish uchun ishlatilishi mumkin. Fayllarni almashish uchun (bu ikki yo'nalishda mumkin - ham yuklab olish, ham yuklash) shunchaki sudrab olib tashlash tugmasidan foydalaning.

Xulosa:

• Foydalanish oson.
• O'rnatish shart emas.
• Fayllarni uzatish qobiliyati.
• Chat opsiyasi.
• Xavfsizlik devori konfiguratsiyasini talab qilmaydi (HTTPS/SSL dan foydalanadi).
• Windows-dan boshqa operatsion tizimlarni qo'llab-quvvatlamaydi.
• Mobil mijozlar yo'q.

LogMeIn (bepul dastur)

Keling, yana bir narsani ko'rib chiqaylik foydali dastur- LogMeIn (11-rasm). Ushbu dasturning maqsadi ushbu maqolada muhokama qilingan barcha boshqalar bilan bir xil - masofaviy kirish. Logmein.com veb-saytida siz bir nechta shunga o'xshash mahsulotlarni topasiz, lekin biz birinchi navbatda LogMeIn Free mahsulotiga qiziqamiz. Uning imkoniyatlari ko'p maqsadlar uchun juda etarli: ostidagi kompyuterga kirish Windows boshqaruvi yoki OS X, masofaviy boshqarish va ish stolida ko'rish, kompyuterlar o'rtasida ma'lumotlarni nusxalash va joylashtirish, qayta yuklash funktsiyasi, chat, bir nechta monitorlarni qo'llab-quvvatlash, SSL/TLS protokoli orqali hujumni aniqlash, xavfsizlik devori sozlamalarini sozlashni talab qilmaydi, masofaviy kompyuterda administrator huquqlarini talab qilmaydi.

Shaxsan menga kompyuterlar o'rtasida ma'lumotlarni nusxalash va joylashtirish funktsiyalari, shuningdek qayta ishga tushirish funksiyasi yoqdi: kompyuterni sozlash jarayonida ba'zan uni qayta ishga tushirishingiz kerak bo'ladi, shundan so'ng masofadan kirish seansi avtomatik ravishda tiklanadi, bu juda qulay.

Bepul versiyadan farqli o'laroq, Pro versiyasi kompyuterlar o'rtasida fayllarni uzatishni, HD videoni, kompyuterlar o'rtasida fayllarni sudrab olishni va yiliga deyarli 53 evro to'lashga arzimaydigan yana bir nechta funktsiyalarni qo'llab-quvvatlaydi - Pro versiyasining narxi shu. Ushbu ikki versiyani, shuningdek, OS X versiyasini taqqoslashni quyidagi manzilda o'qishingiz mumkin: https://secure.logmein.com/comparisonchart/comparisonFPP.aspx.

Ushbu dasturning ishlash usuli TeamViewer va shunga o'xshash dasturlardan biroz farq qiladi. Bu biroz murakkabroq, ammo LogMeIn ishlab chiquvchilari dasturdan kim va qanday maqsadlarda foydalanishini aniqlaydilar. Asosiy oynada "Mac yoki kompyuterdan" ni tanlang va keyin boshqa foydalanuvchiga ushbu kompyuterga kirish huquqini berish uchun bajarilishi kerak bo'lgan harakatlar ketma-ketligini ko'rasiz (12-rasm). Bobo va buvi, albatta, sarosimaga tushib, buni qadrlamaydilar. Siz logmein.com saytida ro'yxatdan o'tmasdan qilolmaysiz, garchi u bepul bo'lsa ham, qulaylik nuqtai nazaridan bu mutlaqo keraksiz.

Biroq, oddiyroq yo'l bor - brauzer orqali anonim kirish. Boshqa shunga o'xshash dasturlarda uchramaydigan juda qiziqarli xususiyat. Gap shundaki: o'z kompyuterini sozlashingizni istagan foydalanuvchi taklifnoma havolasini yaratadi, so'ngra uni istalgan qulay usulda (elektron pochta, Skype va boshqalar orqali) yuboradi. Taklif havolasi ma'lum vaqt davomida amal qiladi (vaqt masofaviy foydalanuvchi tomonidan belgilanadi), hatto kimdir havolani ayg'oqchi bo'lsa ham, amal qilish muddati tugaganidan keyin undan foydalana olmaydi.

Keling, taklifnomani qanday yaratish va undan qanday foydalanishni ko'rib chiqaylik. Ish stolini almashish bo'limi joriy taklifnomalaringizni ko'rsatadi. “Taklif yuborish” tugmasini bosish orqali siz xuddi shu havolani yaratishingiz mumkin. Yangi taklifnoma ustasi taklifnomaning davomiyligini va taklifnoma qanday yuborilishini aniqlash imkonini beradi (siz yuborishingiz mumkin: elektron pochta havola, yoki siz shunchaki havolani olishingiz va uni qo'lda yuborishingiz mumkin).

Keyin ushbu havola kompyuterni o'rnatadigan shaxsga yuborilishi kerak. U uni brauzerga ko'chirganda va uni ochganda, u rasmda ko'rsatilgandek ekranni ko'radi. 13. Davom etish uchun “Davom etish” tugmasini bosing. Shundan so'ng havolani yuborgan foydalanuvchi ketma-ket ikkita so'rov oladi. Birinchi so'rov - mehmonga kirishga ruxsat berish, ikkinchi so'rov - kirish huquqini berish (20-rasm). Mehmon kompyuterni to'liq boshqarishi yoki faqat ish stolini nazoratsiz ko'rishi mumkin.

Xulosa:

• Administrator huquqlarini talab qilmaydi.
• Xavfsizlik devori konfiguratsiyasini talab qilmaydi.
• Masofadan boshqarish uchun brauzerdan foydalanish imkoniyati.
• Mobil mijozlar.
• Biroz noodatiy ishlash printsipi.

Mosh (mobil qobiq): SSH uchun yaxshi alternativ

Mosh-dan konsolga masofaviy kirish uchun ham foydalanish mumkin (ya'ni, siz buyruqlarni masofadan turib bajarishingiz va ularning natijalarini ko'rishingiz mumkin). Mosh-ning SSH-ga nisbatan asosiy afzalligi rouming, ya'ni tarmoqni mijoz mashinasida o'zgartirish qobiliyatidir, bu tarmoq o'zgarishi mumkin bo'lgan yo'lda foydalidir (hozir u uyali, bir necha daqiqada - Wi-Fi, IP o'zgarganda, lekin ulanish qoladi). Tez-tez sayohat qiluvchi adminlar buni qadrlashadi. Ammo bitta katta kamchilik bor: Mosh oddiy SSH serveriga ulanmaydi, ya'ni siz Mosh-ni serverga o'rnatishingiz kerak bo'ladi. Ammo Mosh SSH kabi demon sifatida ishlamaydi, lekin oddiy dastur sifatida, ya'ni uni ishga tushirish uchun ildizga kirish shart emas. Mosh ko'plab Linux va BSD distributivlari, OS X, iOS (mashhur iSSH mijozining bir qismi sifatida) va Android uchun mavjud.

UltraVNC/RealVNC

VNC (Virtual Network Computing) - bu RFB (Remote FrameBuffer) protokoli yordamida kompyuter ish stoliga masofadan kirish tizimi. Ilgari Linuxda VNC serverini qanday tashkil qilish ko'rsatilgan edi, Windowsda bunday server UltraVNC yoki RealVNC dasturlari yordamida yaratilishi mumkin. UltraVNC RealVNC ga o'xshaydi, lekin mavjud qo'shimcha funktsiyalar mijoz va server o'rtasidagi ulanishni shifrlash, Java Viewer moduli (brauzer orqali masofaviy kompyuterga kirish) kabi. Java qo'llab-quvvatlash) va boshqalar. RealVNC plaginiga ega bo'lsa ham VNC Viewer Uchun Gugl xrom shuning uchun Java Viewer dasturiga ehtiyoj qolmaydi. Yuqorida aytib o'tilganidek, dasturlar asosan o'xshash, shuning uchun ushbu maqolada biz faqat UltraVNC-ni ko'rib chiqamiz.

UltraVNC-ni o'rnatishda VNC serverini ham, VNC mijozini ham o'rnatish mumkin. Agar kompyuteringizga masofaviy kirish kerak bo'lmasa, VNC serverini o'rnatishingiz shart emas. VNC serverini o'rnatayotganda siz uni tizim xizmati sifatida ishlash uchun sozlashingiz mumkin, ammo buning uchun administrator huquqlari talab qilinadi. VNC foydalanadigan RFB protokoli odatda 5900–5906 portlaridan foydalanadi. Shuning uchun, VNC orqali ulanish uchun siz xavfsizlik devorini sozlashingiz kerak, aks holda u ulanishni o'ldiradi.

VNC serveriga ulanish uchun UltraVNC Viewer dasturidan foydalaning. Dastur universal bo'lib, siz undan nafaqat UltraVNC serveriga emas, balki istalgan VNC serveriga ulanish uchun foydalanishingiz mumkin. Xuddi shunday, RoyalTS dasturi yoki boshqa VNC mijozi yordamida UltraVNC Server dasturi tomonidan yaratilgan serverga ulanishingiz mumkin.

Bularning barchasi qanday ishlashi haqida bir necha so'z. Birinchidan, UltraVNC Edit Settings dasturini ishga tushiring va Xavfsizlik yorlig'ida VNC serveriga kirish uchun parol o'rnating, keyin UltraVNC Server dasturini ishga tushirishingiz kerak. Keyin, boshqa kompyuterda UltraVNC Viewer dasturini ishga tushiring (14-rasm) va VNC serveri o'rnatilgan kompyuterning IP-manzilini kiriting va "Ulanish" tugmasini bosing.

Xulosa:

• Sizga administrator huquqlari kerak, xavfsizlik devorini sozlashingiz kerak.
• Xuddi shu protokol Windows, OS X va Linuxni boshqarish uchun ishlatilishi mumkin, ammo bu ma'lum bir dasturning emas, balki VNCning o'zining afzalliklari.

SSH kirish

SSH masofaviy kirish klassikasi bo'lib qolmoqda. Ko'rinib turibdiki, bu erda yana nimani o'ylab topish mumkin? Xo'sh, masalan, sizda juda ko'p masofaviy mashinalar bo'lsa, nima qilish kerak? Har biriga taxalluslarni ro'yxatdan o'tkazishim kerakmi? Yemoq maxsus kommunal xizmatlar, tez mashinalar o'rtasida almashish imkonini beradi. Linuxdagi shunday menejerlardan biri Gnome Connection Manager hisoblanadi. Dastur juda qulay, biz buni tavsiya qilamiz. Windows-da bu maqsadda AutoPuTTY-dan foydalaniladi - mashhur SSH/Telnet mijozi PuTTY uchun qobiq, uni quyidagi manzildan yuklab olish mumkin: http://www.r4dius.net/autoputty/. OS X -Shuttle uchun shunga o'xshash SSH ulanish menejeri mavjud. Mobil platformalar uchun siz mobil SSH mijozlaridan foydalanishingiz mumkin - Prompt (iOS) va ConnectBot (Android). Internetda havolalar va skrinshotlarni osongina topishingiz mumkin.

Ammyy Admin (bepul dastur)

Ammyy Admin - masofaviy ish stoliga kirish uchun boshqa dastur. Dasturning yaxshi tomoni shundaki, u mutlaqo bepul, resurslarga mutlaqo ehtiyoj sezmaydi (bajariladigan fayl odatda bema'ni 700 KB ni egallaydi), ish stoliga muntazam masofaviy kirishni ham, masofaviy ofis uslubidagi ulanishni ham tashkil qilish imkonini beradi. xavfsizlik devori sozlamalarini o'rnatish yoki o'zgartirishni talab qilmaydi. Dasturning qolgan xususiyatlari haqida ishlab chiquvchilarning veb-saytida bilib olishingiz mumkin.

AnywhereTS (bepul dastur)

Kompyuterlarni nozik mijozlarga aylantirish imkonini beradi. Ushbu dasturning asosiy maqsadi sabablarga ko'ra masofaviy kirish emas texnik yordam, ilgari tasvirlangan barcha dasturlarda bo'lgani kabi, buning uchun ham foydalanish mumkin. AnywareTS sizga yupqa mijozlar sifatida ishlatiladigan eski kompyuterlarga ikkinchi hayot baxsh etish imkonini beradi - eski shaxsiy kompyuterlarda jismoniy jihatdan ishga tushirish imkonsiz bo'lgan dasturlarni ishga tushiradigan serverga ulaning. Batafsil ma'lumot Ushbu dastur haqida ma'lumotni ishlab chiquvchilarning veb-saytida topishingiz mumkin.

Windows 8 da masofadan kirish

Agar biz operatsion tizimning imkoniyatlarini hisobga olmasak, ushbu ko'rib chiqish to'liq bo'lmaydi. "Server" da (ya'ni masofaviy kirish rejalashtirilgan kompyuterda) siz quyidagi amallarni bajarishingiz kerak:

• SystemPropertiesRemote.exe faylini ishga tushiring.
• "Ulanishlarga ruxsat berish" katagiga belgi qo'ying masofaviy yordamchi bu kompyuterga."
• "Ushbu kompyuterga masofaviy ulanishga ruxsat berish" tugmachasini yoqing va "Ilova" tugmasini bosing.
• Agar siz energiya tejash rejimidan foydalanayotgan bo'lsangiz, kompyuteringizni hech qachon uyqu rejimiga o'tmasligi uchun sozlashingiz kerak.

Kompyuteringizda masofaviy kompyuterga ulanish uchun Remote Desktop Connection ilovasidan foydalaning.

Google Hangouts: ekran almashish va video konferentsiya

Oxirgi chora sifatida siz Google-ning yangi xizmatidan foydalanishingiz mumkin - Hangouts. Bu sizga video uchrashuvlarni o'tkazish imkonini beradi, ular davomida foydalanuvchilar o'z ekranlarini bir-birlari bilan baham ko'rishlari mumkin. Agar xohlasangiz, ushbu xizmat bilan o'zingiz tanishishingiz mumkin.

Xulosa o'rniga

Masofaviy kirish uchun juda ko'p dasturlar mavjud. Umid qilamanki, men ko'rsatganimdek, eng tanish vosita har doim ham eng samarali emas. Siz aniq vazifa, maqsadli platformalar va boshqa omillar shartlariga asoslanishingiz kerak. Umid qilamanki, endi men sizning boshingizdagi masofaviy kirishning butun rasmini nihoyat tozaladim. Barcha taklif va istaklaringizni quyidagi manzilga yuborishingiz mumkin [elektron pochta himoyalangan].

Siz ham Windows, ham Linuxdan foydalanasizmi? Windows-ni Linuxdan (Ubuntu yoki boshqa tarqatish) yoki Linuxni Windows-dan masofadan boshqara olasizmi? Albatta qila olasiz. U qanday ishlatilishiga o'xshaydi Masofaviy ish stoliga ulanish Microsoft platformalari o'rtasida (yoki Linux mashinalari orasidagi masofadan boshqarish), ish stolini turli platformalardan boshqarish ham mumkin. Siz to'g'ridan-to'g'ri kompyuteringiz oldida o'tirganingizda bo'lgani kabi, ish stolingizni bosishingiz va ilovalarni ishga tushirishingiz mumkin.

Masofaviy ish stoli ulanishidan foydalanish mumkin bo'lgan bir nechta turli xususiyatlarni muhokama qilamiz. Bundan tashqari, biz sizga bepul vositalar yordamida masofaviy ish stoli ulanishini o'rnatishning bosqichma-bosqich usulini ko'rsatamiz. Shunday qilib, keling, boshlaylik.

Masofaviy ish stoli protokolini tanlash

Masofaviy ish stoli ilovalari odatda ikkalasidan ham foydalanadi Masofaviy ish stoli protokoli(RDP) yoki protokol Virtual Kompyuter tarmog'i (VNC). Masofaviy ulanishni o'rnatish uchun ikkala tugun (server va mijoz) bir xil protokolni qo'llab-quvvatlashi kerak. Muammo shundaki, barcha operatsion tizimlar (OT) sukut bo'yicha bir xil protokollardan foydalanmaydi. Bunga qo'shimcha ravishda, ba'zi Linux distributivlari va ba'zilari Windows nashri masofaviy ish stoli serveri yoki mijoz ilovasini o'z ichiga olmaydi yoki umuman masofaviy ish stoli ilovasini o'z ichiga olmaydi.

Sizning birinchi vazifangiz kompyuteringizda allaqachon qo'llab-quvvatlanadigan protokolni aniqlash bo'lishi kerak. Operatsion tizimingizni tadqiq qilish, hujjatlarni qidirish, cheat varaqlariga ulanishdan tashqari, nima va qaerda ekanligini tushunishingiz kerak. Keyin, oxirida barcha kompyuterlaringizda foydalanish uchun protokolni tanlashingiz kerak.

Eslatma:

• Masofaviy ish stoli VNC odatda RDP ulanishlariga qaraganda sekinroq, ammo VNC odatda turli platformalarda amalga oshirish osonroq.
• Uchun yaxshiroq ishlash va xavfsizlik uchun siz NoMachine's NX ning bepul serveri va mijozlaridan yoki FreeNX serveri va mijozlaridan foydalanishingiz mumkin, lekin uni sozlash qiyinroq, bu biroz o'ylashni talab qiladi.
• Shuningdek, Linux kompyuterlarida, masalan, xrdp serveridan foydalanib, RDP ulanishlarini qo'llab-quvvatlash mumkin.

Xavfsizlik devorini ochish (xavfsizlik devori)

Masofaviy ulanishlarni sozlash yoki qabul qilishdan oldin sozlashingiz kerak dasturiy ta'minot sizning xavfsizlik devoringiz. Masofadan ulanishni istagan kompyuterlar xavfsizlik devori orqali VNC yoki RDP trafigiga ruxsat berishi kerak.

Windows-da, server ishga tushganda, siz masofaviy ish stoli server ilovasiga tarmoqqa kirishni bloklash yoki ruxsat berish so'rovini olishingiz kerak. Agar siz "Ruxsat berish" tugmasini bossangiz, hamma narsa ishlashi kerak. Agar so'rovni olmagan bo'lsangiz, mulkka o'tishingiz mumkin Windows xavfsizlik devori va quyida keltirilgan port raqamlari yordamida ushbu ilova uchun ruxsatni qo'lda qo'shing.

Linuxda siz ulanish so'rovlarini qabul qiluvchi kompyuterdagi xavfsizlik devoriga kirish ulanish qoidalarini qo'lda qo'shishingiz kerak bo'ladi. Agar kerak bo'lsa, brauzerni menyudan olib kelishingiz va xavfsizlik devorini o'rnatish haqida ma'lumot olish uchun Google'dan qidirishingiz mumkin. Sizning Linux distributivingiz xavfsizlik devori uchun GUI (grafik foydalanuvchi interfeysi) ni o'z ichiga olishi mumkin yoki uni sozlash uchun buyruq satridan foydalanishingiz mumkin. Xuddi shu tarzda, quyida keltirilgan tegishli portlarda trafikka ruxsat berish uchun istisno yoki qoida qo'shing.

• RDP 3389 TCP portidan foydalanadi
• VNC 5900 dan boshlanadigan portlardan foydalanadi (serverga har bir masofaviy ulanish boshqa portdan foydalanadi; 1-displey 5901-portdan, 2-displeyda 5902-portdan foydalaniladi va hokazo). Shunday qilib, eng yaxshi usul xavfsizlik devori qoidasi yoki istisnosini yaratganingizda port doirasini (masalan, 5900 - 5905) aniqlashdir.

Endi siz o'zingizning kompyuteringizga masofadan ulanish imkoniyatiga egasiz mahalliy tarmoq. Internet orqali masofadan ulanish uchun siz routeringizni ham sozlashingiz kerak. Buni keyingi qismda muhokama qilamiz.

Ubuntuda VNC server va mijozdan foydalanish

Agar siz Ububntu dan foydalanayotgan bo'lsangiz, sizda allaqachon VNC mijozi va serveri o'rnatilgan va foydalanishga tayyor. (Ushbu maqola Ubuntu Desktop 8.10 Intrepid Ibex tarqatilishiga asoslangan.) Qabul qilish uchun masofaviy ulanishlar, shunchaki menyudan tanlang Tizim > Xususiyatlar > Masofaviy ish stoli. Muloqot oynasida kerakli resurslarni sozlang umumiy foydalanish va xavfsizlik sozlamalari. Buyruqlar/manzillar ro'yxati sizga mahalliy tarmoqdagi boshqa kompyuterlarni ko'rsatish uchun taqdim etiladi o'rnatilgan Ubuntu yoki boshqalar Linux tarqatish, undan ulanish amalga oshiriladi.

Ubuntu'da VNC ko'rish vositasidan foydalanish uchun tanlang Ilovalar > Tizim asboblari > Terminal. Agar siz Ubuntu bilan ishlaydigan kompyuterga ulansangiz, Ubuntu tomonidan tavsiya etilgan buyruqni kiriting. Agar siz boshqa Linux distributiviga ulangan kompyuterga ulansangiz, quyidagi buyruq formati ishlatiladi:

$vncviewerComputerName yoki _IP_manzil:#

1-rasmda ko'rsatilganidek. Ushbu qatorda vncviewer buyrug'i, undan keyin kompyuterning nomi yoki IP-manzili (yoki ulanish Internet orqali bo'lsa, Internet IP), ikki nuqta va ID (identifikator) bilan tugaydi. displey (tunnel). Agar siz Windows o'rnatilgan kompyuterga ulansangiz, u holda ikki nuqta va displey raqami ko'rsatilmaydi, bu holda buyruq formati quyidagicha bo'ladi:

$ vncviewerKompyuter_nomi_yoki_IP_manzil

rasm 1

Boshqa Linux distributivlarida VNC Client va Serverni o'rnatish

Agar siz Ubuntu'dan boshqa Linux distributividan foydalanayotgan bo'lsangiz, VNC serveri va mijozini o'rnatish uchun tegishli paketlarni uning omborlarida qidiring. Agar bunday paketlar bo'lmasa, siz TightVNC-ni to'g'ridan-to'g'ri ularning veb-saytidan yuklab olishingiz va yig'ish va o'rnatish ko'rsatmalariga amal qilishingiz mumkin.

TightVNC/RealVNC serverida GUI yo'q, siz buyruq qatoridan foydalanishingiz kerak, lekin xavotir olmang - bu oson. Faqat oching Terminal, vncserver yozing va Enter tugmasini bosing. Uni birinchi marta boshlaganingizda, sizdan VNC ulanishlari uchun parol yaratish so'raladi. Parolni o'rnatganingizdan so'ng, displey yoki tunnel 2-rasmda ko'rsatilganidek, avtomatik ravishda sozlanadi.

2-rasm

VNC ko'p sonli foydalanuvchilarga kirishni ta'minlash va/yoki ekran o'lchamlari, ishga tushirish buyruqlari va boshqalar kabi atributlardagi o'zgarishlarni aniqlash uchun bir nechta displeylarni qo'llab-quvvatlaydi. Har safar ishga tushirilganda, vncserver buyrug'i yangi tunnel yaratadi, odatda 1 dan boshlanadigan raqam, har safar buyruq ishga tushirilganda bittaga oshiriladi.

Quyida eslash uchun foydali bo'lgan turli vncserver buyruq variantlari keltirilgan:

• Yordam uchun -help opsiyasidan foydalaning yoki man vncserver buyrug'ini kiriting.
• -name wantdname opsiyasidan foydalanib, ma'lum bir tunnel yoki displeyga nom belgilashingiz mumkin, ular VNC mijozining sarlavha satrida paydo bo'ladi. masofaviy ulanish ushbu displeyga.
• Tuzatish:# tunnel yoki ekran raqamini qo'lda aniqlash imkonini beradi.
• -geometry WxH opsiyasidan foydalanib, masofaviy ish stolini ko'rsatish uchun ekran kengligi va balandligini o'rnatishingiz mumkin.
• -depth # ni qo'shish orqali siz rang chuqurligini piksel boshiga 8 dan 32 bitgacha o'rnatishingiz mumkin.
• VNC tunnelini yopish uchun xesh belgisini kerakli tunnel (displey) identifikatori bilan almashtirib, -kill:# opsiyasidan foydalaning.

Muayyan Linux tarqatilishiga va o'rnatilgan VNC yechimiga qarab siz mijoz yoki tomoshabin ilovasi uchun grafik foydalanuvchi interfeysiga ega bo'lishingiz yoki bo'lmasligingiz mumkin. Agar GUI mavjud bo'lsa, undan foydalaning, lekin agar xohlasangiz, buyruq qatoridan ham foydalanishingiz mumkin.

GUI uchun odatda dialog oynasidan parametrlarni sozlashingiz mumkin. Linux distributivida ishlaydigan mashinaga ulanishda kompyuter nomini yoki masofaviy qurilmaning IP-manzilini (yoki Internet orqali ulanishda Internet IP-manzilini), so'ngra ikki nuqta, tunnel yoki displey identifikatorini kiriting va Enter tugmasini bosing. Masalan, ericlinuxbox:1 yoki 192.168.0.122:1. Agar siz Windows mashinasiga ulansangiz, ikki nuqta va displey raqami shart emas. Terminaldan ulanish uchun vncviewer va xost ma'lumotlarini 1-rasmda ko'rsatilganidek kiriting.

Windows-da VNC mijoz/serverini o'rnatish

TightVNC, shuningdek, yuklab olish sahifasida Windows versiyasida mijoz va serverni taklif qiladi. TightVNC-ni o'rnatganingizdan so'ng siz serverni menyudan ishga tushirishingiz mumkin Boshlash (taxminan. tarjimon: Boshlash > Barcha dasturlar > TightVNC), TightVNC serverini ishga tushirish-ni tanlang. Bu xususiyatlar dialogini ochadi (3-rasmga qarang), unda siz kiruvchi seanslar uchun parol belgilashingiz kerak.

3-rasm

Barcha sozlamalarni tekshirgandan so'ng, OK tugmasini bosing. Server ishga tushadi va kiruvchi ulanishlarni qabul qilishga tayyor bo'ladi va shu bilan birga tizim tepsisida server belgisi paydo bo'ladi. Yana bir bor aytamanki, har qanday platformadan Windows kompyuteriga ulanayotganda ikki nuqta va raqamni ko'rsatmang.

Agar siz Windows-dan masofaviy kompyuterga ulansangiz, boshlash menyusidan TightVNC Viewer yorlig'ini tanlang. Xuddi shunday, boshqa platformalardan ulanish uchun masofaviy kompyuter nomini yoki IP-manzilini (yoki Internet orqali ulanishda Internet IP-manzilini) kiriting va Linux kompyuteriga ulanishda buyruqda ikki nuqta va displey raqamini kiriting.

Samba samarali usul nafaqat Windows va Linux bilan ishlaydigan kompyuterlarning o'zaro ta'sirini tashkil qilish, balki faqat Linux mashinalaridan tashkil topgan tarmoqlarda ham tezkor tartibga solish imkonini beradi. umumiy kirish resurslarga. Samba konfiguratsiya fayli juda uzun bo'lishi mumkin va ko'rib chiqilishi kerak bo'lgan ko'plab parametrlarga ega bo'lishi mumkin, lekin ko'p hollarda juda kam sozlamalar etarli.

Agar biz o'zimizni baham ko'rishni va boshqa kompyuterlardagi fayllarga kirishni xohlasak, uchta paketni o'rnatishimiz kerak:

sudo aptitude samba smbclient smbflarni o'rnatadi

Keling, yarataylik zaxira nusxasi/etc/samba/smb.conf:

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.backup

Endi tahrir qilish uchun /etc/samba/smb.conf faylini ochamiz:

sudo nano /etc/samba/smb.conf

Tozalang va shunga o'xshash narsani kiriting:

ishchi guruhi = uy

netbios nomi = linux - server

server string = linux_file_server

xavfsizlik = foydalanuvchi

ko'rish mumkin = ha

yo'l = / uy / yuklab olish

izoh = yuklab olish

faqat o'qish = Yo'q

yo'l = / uy / torrent

izoh = torrent

faqat o'qish = Yo'q

yo'l = /home/virtdiver/hdisk

izoh = hdisk_250G

faqat o'qish = Yo'q

ishchi guruhi- bu tarmoq nomi va barcha kompyuterlar uchun bir xil bo'lishi kerak.

netbios nomi - Samba serveriga kirish mumkin bo'lgan NetBIOS nomini o'rnatadi. Odatiy bo'lib, kompyuterning domen nomining birinchi qismi ishlatiladi.

server qatori- kompyuterning tavsifi, Windows-da shunga o'xshash qiymatning analogi.

xavfsizlik- umumiy kataloglarga kirishni aniqlaydi.

xavfsizlik = USER- Mijoz avvalo mavjud foydalanuvchi nomi va parol bilan tizimga kirishi kerak. E'tibor bering, so'ralgan resurs nomi server mijozni autentifikatsiya qilmaguncha serverga yuborilmaydi. Shuning uchun mehmon hisoblari USER rejimida ishlamaydi, bu esa serverning noma'lum foydalanuvchilarni mehmonlarga aylantirishiga to'sqinlik qiladi.

xavfsizlik = SHARE- Mijozlar resursga xavfsizlik = SHARE bilan qo'shilganda, ular haqiqiy foydalanuvchi nomi va parol bilan ro'yxatdan o'tishlari shart emas. Buning o'rniga, mijozlar ushbu manbaga kirishni xohlaganlarida, autentifikatsiya ma'lumotlarini (parollarni) ma'lum bir manbaga yuboradilar. SHARE rejimida foydalanuvchi o'z ismini yuborishi shart emas, faqat parolini yuborishi kerak.

xavfsizlik = SERVER - Ushbu rejimda Samba to'g'ri foydalanuvchi/parol juftligini NT kabi boshqa SMB serveriga o'tkazish orqali aniqlashga harakat qiladi. Agar bu bajarilmasa, xavfsizlik = USER ishlaydi.

xavfsizlik = ADS- Ushbu rejimda Samba AD domenining a'zosi sifatida ishlaydi.

xavfsizlik = DOMAIN- Ushbu rejimda Samba foydalanuvchi nomi va parolni asosiy yoki zaxira Windows NT domen kontrollerlariga o'tkazish orqali tanib olishga harakat qiladi, ya'ni. qilgan ishini qiladi Windows serveri N.T.

Eslatma:Men almashish va foydalanuvchi parametrlari bilan tekshirdim, ikkala holatda ham Windows 7 ga ulanishda yoki Linux bilan ishlaydigan mashinadan ulanishda hech qanday muammo yo'q edi, lekin WM 6.1 bilan ishlaydigan PDA bilan men faqat foydalanuvchi rejimida ulanishga muvaffaq bo'ldim.

ko'rish mumkin- umumiy katalogning barcha pastki kataloglarini mavjud qilishni xohlaysizmi. Ushbu parametr har bir umumiy katalog uchun alohida ishlatilishi mumkin.

yo'l- umumiy jildga yo'l. Ushbu aniq misolda torrent papkasi (rtorrent dasturi uchun torrent fayllarini yuklash uchun), yuklab olish (yuklangan rtorrent fayllarini yuklab olish uchun) va mening fayllarim bo'lgan hdisk papkasi umumiy bo'ladi. tashqi qattiq disk.

izoh- izoh.

faqat o'qish- faqat o'qish uchun. Samba foydalanuvchi huquqlarini cheklashi mumkin, lekin tizim tomonidan belgilangan huquqlarni kengaytira olmaydi. Ya'ni, agar umumiy katalog tizimning o'zida hamma uchun yozish ruxsatiga ega bo'lmasa, Samba uchinchi tomon foydalanuvchilariga unga yozishga ruxsat bera olmaydi. Biroq, agar katalog 777 ruxsatiga ega bo'lsa, u holda faqat o'qish uchun = Ha parametrini o'rnatish orqali siz tarmoqdan ulangan foydalanuvchilar uchun yozish huquqini cheklashingiz mumkin.

mehmon ok = Ha- ruxsatsiz kirishni xohlasangiz, qo'shing. (Rejimda

xavfsizlik = USER ishlamaydi, yuqoriga qarang)

Biz papkalarga huquqlarni beramiz:

sudo chmod 777 /home/torrent/ va boshqalar uchun ham xuddi shunday.

Konfiguratsiyani tugatgandan so'ng, buyruqni bajaring:

testparm

u avtomatik ravishda konfiguratsiya faylini tekshiradi. Shundan so'ng Samba-ni qayta ishga tushiring:

sudo /etc/init.d/samba-ni qayta ishga tushiring

sudo smbpasswd -virtdiver # samba-ga foydalanuvchi qo'shing

Biz Linuxda o'rnatamiz tarmoq papkalari Shunday qilib:

sudo smbmount //192.168.1.33/hdisk/ /home/virtdiver/hdisk/ -o rw,iocharset=utf8,usermame=virtdiver,parol=parol

sudo smbmount //linux--server/hdisk/ ~/hdisk/ -o rw,iocharset=utf8,usermame=virtdiver,parol=parol

ajratish:

sudo smbumount ~/hdisk

Bunday uchta qatorni kiritish noqulay, shuning uchun biz skript yozamiz.

samba.sh-ga teging

nanosamba.sh

faylga yozing:

#!/bin/bash

echo "Mount //192.168.1.33/hdisk/"

sudo smbmount //192.168.1.33/hdisk/ /home/virtdiver/hdisk/ -o rw,iocharset=utf8,usermame=virtdiver

echo "Tog' //192.168.1.33/torrent/"

sudo smbmount //192.168.1.33/torrent/ /home/virtdiver/torrent/ -o rw,iocharset=utf8,usermame=virtdiver

echo "Mount //192.168.1.33/download/"

sudo smbmount //192.168.1.33/download/ /home/virtdiver/download/ -o rw,iocharset=utf8,usermame=virtdiver

Biz ijro huquqini beramiz:

sudo chmod 755 samba.sh

ishga tushiramiz.

5. Sichqoncha bilan Tugma paneli va Joylashuv panelini siljiting.

6. Deraza chegaralarida maxsus o'lchov tutqichlari yordamida panellarning o'lchamlarini o'zgartirish.

7. O'ng panelda vi buyrug'ini ishga tushiring.

8. Chap ko'rinish panelida tugmachalarni bosib appletni oching .

9. Pastki panelda kompilyator va boshqa vositalardan foydalaning buyruq qatori.

10. Profilni saqlash uchun Profilni ko'rishni saqlash parametrini tanlang.

11. Profil nomini kiriting, so'ngra oyna o'lchamini profilda saqlash variantini tanlang. Shundan so'ng, sozlamalarni saqlash uchun "Saqlash" tugmasini bosishingiz kerak.

6. Nazorat savollari

1. Qanday dasturlar fayl boshqaruvchisi deb ataladi?

2. Konqueror ko'rish sohasida qanday ma'lumotlar ko'rsatiladi?

3. Konqueror yordamida yangi oyna qanday yaratiladi?

4. Boshqaruv vazifalari ro'yxati fayl tizimi, qaysi fayl menejeri yordamida hal qilinishi mumkin?

5. KDE ning standart xususiyatlarini sanab bering.

6. KDE ish stoli komponenti nima?

7. Ish stoli paneli funksiyalarini nomlang.

8. Qanday qilib onlayn yordam olishim mumkin?

9. KDE boshqaruv markazi qanday xususiyatlarni taqdim etadi?

Adabiyot 1,3,4

Laboratoriya ishi No 9 Masofaviy kirish Linuxda

Ishning maqsadi: Operatsiya xonasida masofadan boshqarish vositalari bilan tanishish. Linux tizimi. Masofaviy kirishni boshqarish bo'yicha tajriba va ko'nikmalarga ega bo'ling

Dars rejasi

4. Nazariy ma'lumotlardan foydalanib, ssh xizmati bilan ishlashning maqsadi va qoidalarini o'rganing.

5. Agar kerak bo'lsa, kerakli dasturlarni o'rnating (ssh, sshd, putty).

6. Kompyuteringizga ssh orqali kirishni ta'minlang. Kompyuteringizni qo'shni - soat sohasi farqli o'laroq - masofadan boshqarish uchun huquq va parolni bering.

7. Masofaviy kompyuterga masofaviy ulanishni o'rnating. Uning yonidagi kompyuter soat yo'nalishi bo'yicha masofadan boshqarish pulti vazifasini bajaradi. Ya'ni, siz o'ng tomoningizdagi kompyuterni masofadan boshqarishingiz va chap tomoningizdagi kompyuterga kompyuteringizni masofadan boshqarish imkoniyatini berishingiz kerak.

8. Hisobot qilish uchun.

Qisqacha nazariy ma'lumotlar

1. Masofaviy kirish protokollari: telnet va ssh

operatsiya xonasi UNIX tizimi dastlab Internet-server sifatida ishlab chiqilgan. Tarmoq bilan ishlash vositalari to'g'ridan-to'g'ri ushbu operatsion tizimning yadrosiga o'rnatilgan va serverni tashkil qilish uchun barcha kerakli dasturlar tarqatish to'plamiga kiritilgan. UNIX barcha tarmoq protokollari (ayniqsa TCP/IP) bilan boshqa operatsion tizimlarga qaraganda yaxshiroq ishlaydi. Intel platformalari. Qush uchish uchun bo'lgani kabi, UNIX tarmoq uchun yaratilgan deb bejiz aytishmagan. Yuqorida sanab o'tilgan barcha sifatlar Linux OS uchun ham amal qiladi. Linux serverlari qo'llaniladigan ko'plab sohalar mavjud: WWW serverlari, FTP serverlari, pochta jo'natmalari, shlyuzlar. Shuning uchun Linux serverini masofadan boshqarish katta ahamiyatga ega.

Linuxga masofadan kirish uchun ikkita protokol qo'llaniladi: telnet va SSH. Telnet - bu ruxsat beruvchi Internet ma'lumotlar liniyasi protokoli

kompyuter masofaviy kompyuterning boshqaruvi ostida ishlaydigan terminal sifatida ishlaydi. Telnet protokoli dastlab ARPAnet uchun ishlab chiqilgan va TCP/IP ma'lumotlar uzatish protokolining muhim qismidir.

Telnetdan foydalanish bilan bog'liq uchta asosiy muammo bor, bu esa uni noto'g'ri tanlashdir zamonaviy tizimlar xavfsizlik nuqtai nazaridan:

Standart telnet demonlarida yillar davomida aniqlangan bir nechta zaifliklar mavjud va ehtimol yana bir nechta zaifliklar hali ham mavjud.

Telnet o'rnatilgan ulanish orqali yuborilgan har qanday ma'lumotni (shu jumladan parollarni) shifrlamaydi va shuning uchun aloqani tinglash va parolni keyinchalik zararli maqsadlarda ishlatish mumkin bo'ladi.

Telnet-da autentifikatsiya tizimining yo'qligi ikkita uzoq hostlar o'rtasida o'rnatilgan aloqa o'rtada uzilmasligiga kafolat bermaydi.

Umumiy Internet kabi xavfsizlikka sezgir tizimlarda telnet protokolidan foydalanish tavsiya etilmaydi. Telnet seanslari ma'lumotlarni shifrlashni qo'llab-quvvatlamaydi. Bu ulangan ikkita masofaviy kompyuter o'rtasidagi tarmoqdagi har qanday yo'riqnoma, kalit yoki shlyuzga kirish huquqiga ega bo'lgan har bir kishini anglatadi

telnet protokoli orqali aloqa seansi, tcpdump va Ethereal kabi hammaga ochiq yordamchi dasturlardan foydalangan holda, o'tayotgan paketlarni ushlab turishi va tizimga kirish (yoki ushbu kompyuterlar o'rtasida almashinadigan boshqa ma'lumotlarga egalik qilish) uchun login va parolni osongina olishi mumkin.

SSH - (Secure Shell) - tarmoq protokoli, kompyuteringizni masofadan boshqarish va fayllarni uzatish imkonini beradi. Funksionalligi boʻyicha telnet protokoliga oʻxshaydi, lekin uzatiladigan maʼlumotlar uchun shifrlash algoritmlaridan foydalanadi.

Telnet-ning kamchiliklari ushbu protokoldan xavfsizroq va funktsional SSH protokoli foydasiga juda tez voz kechishga olib keldi. SSH bularning barchasini ta'minlaydi funksionallik, login va parollar kabi ma'lumotlarni ushlab qolishning oldini olish uchun samarali kodlash qo'shilishi bilan telnetda taqdim etilgan. SSH protokoliga kiritilgan ochiq kalitni autentifikatsiya qilish tizimi buni ta'minlaydi masofaviy kompyuter haqiqatan ham u kimligini aytadi.

Masofadan boshqarish uchun telnet protokolidan foydalanish xavfsizlik nuqtai nazaridan noto'g'ri bo'lgani uchun, laboratoriya ishi Keling, faqat SSH orqali masofadan boshqarishni ko'rib chiqaylik.

Hozirgi vaqtda SSH protokolining ikkita versiyasi mavjud: SSH-1 protokoli texnologiyasi tavsifi:

Birinchidan, mijoz serverga SSH ulanishini o'rnatish va yangi seans yaratish uchun so'rov yuboradi. Ulanish server tomonidan qabul qilinadi, agar u shunday turdagi xabarlarni qabul qilsa va yangi aloqa seansini ochishga tayyor bo'lsa. Keyin mijoz va server qaysi protokol versiyalarini qo'llab-quvvatlayotgani haqida ma'lumot almashadi. Protokollar o'rtasida moslik topilsa va ikkala tomon ham ushbu protokol yordamida ulanishni davom ettirishga tayyor ekanligi tasdiqlansa, ulanish davom etadi. Shundan so'ng darhol server mijozga doimiy ochiq va vaqtinchalik server kalitlarini yuboradi. Mijoz ushbu kalitlardan seans kalitini shifrlash uchun foydalanadi. Vaqtinchalik kalit oddiy matnda yuborilgan bo'lsa ham, sessiya kaliti hali ham xavfsiz. Keyin seans kaliti vaqtinchalik kalit va serverning ochiq kaliti bilan shifrlanadi va shuning uchun faqat server shifrini hal qila oladi. Ushbu bosqichda mijoz ham, server ham seans kalitiga ega va shuning uchun shifrlangan paketlarni xavfsiz uzatishga tayyor.

Serverning autentifikatsiyasi serverning ochiq kaliti bilan shifrlangan sessiya kalitining shifrini ochish qobiliyatiga asoslanadi. Mijoz autentifikatsiyasi sodir bo'lishi mumkin turli yo'llar bilan, shu jumladan DSA, RSA, OpenPGP yoki

parol orqali. Mijoz ham, server ham bir-birini autentifikatsiya qila oladigan bo'lsa, sessiya davom etadi. SSH-1 protokoli orqali o'rnatilgan ulanish sizga uzatilgan ma'lumotlarni kuchli shifrlash algoritmi, ma'lumotlar yaxlitligini tekshirish va siqish bilan himoya qilish imkonini beradi.

SSH-2 protokoli texnologiyasining tavsifi:

Ikkala protokol ham bir xil funktsiyalarni bajaradi, ammo SSH-2 protokoli buni yanada oqlangan, xavfsizroq va moslashuvchanroq qiladi. Protokollarning asosiy farqi shundaki, SSH-2 protokoli SSH protokolining barcha funktsiyalarini uchta protokol o'rtasida taqsimlaydi, SSH-1 protokoli esa bitta va bo'linmas protokoldir. SSH protokolining funktsiyalarini uchta protokolga - transport qatlami protokoli, autentifikatsiya protokoli va ulanish protokoliga modulyatsiya qilish orqali SSH-2 xavfsiz tunnellarni yaratish uchun eng moslashuvchan va kuchli mexanizmni yaratadi. Quyida berilgan qisqa Tasvir va SSH-2 protokolini tashkil etuvchi uchta protokolning har birining maqsadi:

Transport qatlami protokoli - uzatilgan ma'lumotlarni shifrlash va siqish qobiliyatini ta'minlaydi, shuningdek ma'lumotlar yaxlitligini monitoring qilish tizimini amalga oshiradi.

Ulanish protokoli - mijozlarga asl nusxa orqali ko'p tarmoqli ulanishni o'rnatish imkonini beradi SSH tunneli, shu bilan mijoz jarayonlari yaratadigan yukni kamaytiradi.

Autentifikatsiya protokoli - autentifikatsiya protokoli transport qatlami protokolidan alohida, chunki Autentifikatsiya tizimidan foydalanish har doim ham zarur emas. Agar autentifikatsiya zarur bo'lsa, jarayon transport qatlami protokoli orqali o'rnatilgan asl xavfsiz kanal bilan himoyalangan.

Shuni ta'kidlash kerakki, SSH protokoli barcha tarmoq xavfsizligi muammolarini hal qilmaydi. U faqat terminal emulyatorlari kabi ilovalarning xavfsiz ishlashini ta'minlashga qaratilgan. Serverlar va mijoz ilovalarida SSH protokolini qo'llash ma'lumotlarni faqat uzatish paytida himoya qilishga yordam beradi. SSH protokoli hech qanday tarzda xavfsizlik devorlari, bosqinlarni aniqlash tizimlari, tarmoq skanerlari, autentifikatsiya tizimlari va himoya qilish uchun boshqa vositalar Axborot tizimlari va hujumlardan tarmoqlar.

SSH serveri UNIX mashinasida ishlaydigan sshd demonidir.

Hozirda SSH mijozlari sifatida OpenSSH, PuTTY, SecureCRT, SFTPPlus, TeraTerm va boshqalar ishlatiladi.Laboratoriya ustaxonasida Linux mijozini ulash uchun eng keng tarqalgan OpenSSH va Windows mijozini ulash uchun PuTTY ishlatiladi.

OpenSSH (Open Secure Shell - ochiq xavfsiz qobiq) - dasturlar to'plami,

orqali aloqa seanslarini shifrlashni ta'minlash kompyuter tarmoqlari SSH protokoli yordamida. U Teo de Raadt boshchiligida SSH Communications Security kompaniyasining tijorat dasturlariga ochiq muqobil sifatida yaratilgan.

PuTTY (TTY - teletayp, inglizcha putty - putty dan) - SSH protokollari uchun erkin tarqatiladigan mijoz. Dastlab Windows uchun ishlab chiqilgan, ammo keyinchalik Unix-ga ko'chirildi.

2. Serverda ssh serverini sozlash

SSH xizmati serverda ishlay boshlashi uchun undagi sshd demonini ishga tushirish kerak. Tizimni yuklash skriptiga ishga tushirish buyrug'ini qo'shish tavsiya etiladi. Sshd demoni 22-portda ishlaydi. Siz uni xinetd/inetd super demoni ostidan ishga tushirishingiz mumkin, lekin odatda sshd o'z-o'zidan boshlanadi - mustaqil rejimda._

Sshd server konfiguratsiya fayli /etc/ssh/sshd_config deb ataladi. Uning sintaksisi bo'yicha yordamni man 5 sshd_config buyrug'i yordamida olish mumkin. Openssh-server paketi odatdagi sozlamalarga ega konfiguratsiya faylini o'z ichiga oladi.

Kompyuteringizni tashqaridan kiruvchi buzg'unlardan himoya qilish uchun ruxsat etilgan manzil direktivasini konfiguratsiya fayliga va bo'shliqlar bilan ajratilgan ro'yxatiga, mijozlarga kirishga ruxsat berilgan mashinalarning IP manzillarini kiritish tavsiya etiladi. Masalan, laboratoriyadagi ws2 ish stantsiyasi uchun siz faqat o'qituvchining kompyuteridan va chapdagi eng yaqin kompyuterdan masofaviy ulanishga ruxsat berishingiz mumkin:

ruxsat etilgan manzil 192.168.1.100 192.168.1.101

Misol konfiguratsiya fayli /etc/ssh/sshd_config:

# Avval biz SSH 2 protokoli yordamida ishlashga harakat qilamiz, keyin esa,

# agar bu tomon ikkinchi versiyani qo'llab-quvvatlamasa, - SSH 1 Protocol 2.1 orqali

# SSH protokolining 1-versiyasi uchun kalit HostKey /etc/openssh/ssh_host_key

# SSH2 protokoli uchun kalitlar - RSA va DSA HostKey /etc/openssh/sshjiost_.rsajtey HostKey /etc/openssh/ssh_host_dsa_key

# ssh 1-versiyaning ishlash muddati va kalit hajmi KeyRegenerationlnterval 3600

# Standart oʻlcham 768 bit, 1024 ServerKeyBits 1024 ga oʻrnatiladi

# Server kalitlari qayta yaratiladigan vaqt.

# Kalitlarni vaqti-vaqti bilan o'zgartirish tizim xavfsizligini oshiradi.

KeyRegenerationlnterval lh

# Biz root foydalanuvchini ssh orqali ro'yxatdan o'tkazishni taqiqlaymiz.

# Bu masofadan turib olish imkoniyatini istisno qilmaydi

# ma'muriyat: siz faqat root sifatida kirishingiz kerak

# oddiy foydalanuvchi sifatida va keyin su buyrug'ini ishga tushiring.

# Ammo hujumchi o'g'irlashi kerak bo'ladi

# bitta emas, ikkita parol: ham ildiz, ham oddiy foydalanuvchi.

PermitRootLogin raqami

# Jurnalga yozish (agar kerak bo'lsa, izohni olib tashlang

# syslog yordamida log) #SyslogFacility AUTH

#Autentifikatsiya

# Parolni autentifikatsiya qilishni yoqadi

# va bo'sh parollarni taqiqlaydi

PasswordAuthentication ha PermitEmptyPasswords yo'q

#StrictModes ha

# RSA autentifikatsiyasidan foydalaning

RSAAuthentication ha PubkeyAuthentication ha

# rhosts autentifikatsiyasi - odatda ishlatilmaydi,

# shuning uchun biz buni taqiqlaymiz:

# foydalanuvchi fayllari-/.rhosts va -/.shosts ishlatilmaydi

RhostsAuthentication yo'q IgnoreRhosts ha

# RAM autentifikatsiyasidan foydalanmang

PAMAuthenticationViaKbdlnt raqami

# Mijoz o'zini autentifikatsiya qilish uchun qo'shimcha vaqt.

# Agar shu vaqt ichida mijoz parolni kirita olmasa,

# ulanish tugatiladi

LoginGraceTime 2m

# Bannerga yo'l

Banner /ba'zi/yo'l

# Sftp server quyi tizimi

sftp /usr/libexec/openssh/sftp-server quyi tizimi

sshd-ni ishga tushirishingiz mumkin bo'lgan kalitlar 9.1-jadvalda keltirilgan.

Serverni CentOS Linux bilan boshlaylik. C (buyruq nomi bo'yicha) va l (uzun format) tugmalari bilan ps (jarayon holati) buyrug'idan foydalanib, biz sshd daemoni ishlayotganligini va ifconfig buyrug'i bilan tekshiramiz.

Server manzilini tekshiramiz (7.1-rasm).

Guruch. 9.1. Sshd xizmati yukini va server IP manzilini tekshirish Biz sshd jarayoni ishlayotganini ko'ramiz. Uning ota-onasi jarayondir

ID 1 bilan ishga tushirish. Serverning IP-manzili, o'rnatish vaqtida ko'rsatilgandek, 192.168.100.3.

Biz mijoz mashinasini Alt Linux Lite bilan yuklaymiz. Unda terminalni ishga tushiramiz va server bilan ulanishni tekshiramiz - ping 192.168.100.3 buyrug'ini kiriting. Shakldan ko'rinib turibdiki. 9.2 yuklab olingandan so'ng darhol serverga ulanishni o'rnatish mumkin emas.

Guruch. 9.2. Linux serveri bilan ulanish tekshirilmoqda

IP protokoli konfiguratsiyasi talab qilinadi. Tanlang (7.3-rasmga qarang) Sozlamalar - Tizimni boshqarish markazi - Tarmoq, 192.168.100.4 IP manzilini kiriting va "Ilova" tugmasini bosing.

Guruch. 9.3. Linux mijozida IP interfeysini o'rnatish

Biz yana server bilan aloqa o'rnatish imkoniyatini tekshiramiz. Shakldan ko'rinib turibdiki. 9.4 mijoz endi serverni "ko'radi".

Guruch. 9.4. Mijoz 192.168.100 tarmog'iga ulangandan so'ng ulanish o'rnatiladi. Live-CD dan yuklashda sozlama saqlanmagani uchun IP manzilini o'rnating.

mijoz har safar Alt Linuxni Live-CD-dan yuklaganida kerak bo'ladi. Endi biz serverga masofadan ulanishga harakat qilamiz.

Ssh mijoz dasturini ko'plab kalitlar bilan ishga tushirish mumkin; uni ishga tushirishning umumiy formati quyidagicha:

ssh [kalitlar] [argumentli_kalitlar] [login_name@]host.domain [buyruq]

Biz masofaviy qurilmaga qaysi foydalanuvchi kirishini belgilash uchun ishlatilishi mumkin bo'lgan l tugmasidan va barcha disk raskadrovka ma'lumotlarini ko'rsatishga imkon beruvchi v tugmasidan foydalanamiz. Server manzili va ushbu kalitlar bilan ssh buyrug'ini yozamiz. Ushbu rasmdan ko'rinib turibdiki, mijoz va server qaysi protokol versiyalarini qo'llab-quvvatlashlari haqida ma'lumot almashgan (mijoz tomonida OpenSHH_4.7p1 va serverda OpenSHH_4.3), server ochiq xabar yubordi. RSA kaliti va dastur foydalanuvchidan serverni ma'lum xostlar ro'yxatiga kiritishni tasdiqlashni so'raydi.

Guruch. 9.5. Serverdan ma'lumotlarni shifrlash uchun ochiq kalitni olish.

Bu SSH protokolining muhim xususiyati. U foydalanuvchini spoofing yoki odam-in-the-middle deb nomlanuvchi hujumlardan himoya qilish uchun mo'ljallangan. Telnet, FTP, RSH va boshqalar kabi eski protokollar bilan bog'liq muammolardan biri, ular barcha ma'lumotlarni aniq matnda uzatishiga qo'shimcha ravishda, bu protokollar ushbu turdagi hujumlarga nisbatan zaifdir. Oraliq tarmoqqa kirish huquqiga ega tajovuzkor

paketlaringizni ushlab, saqlashi va keyin ularni bevosita qabul qiluvchiga yuborishi mumkin. Bundan ham yomoni, u sizning paketlaringizni qayta yozishi mumkin, masalan, ls -la mydir ni rm -r mydir bilan almashtirish (ko'rish o'rniga o'chirish) yoki to'xtatilgan FTP seansi orqali sizga asl fayl o'rniga ildiz otgan faylni yuborish. Buzg'unchi nihoyat ulanishingizni boshqa kompyuterga yo'naltirishi mumkin, shunda siz parolingizni boshqa mashinaga yuborasiz. Ushbu texnikadan foydalangan holda, tajovuzkor sizni himoya qiladigan parolni topishi mumkin hisob, va keyin o'z maqsadlari uchun sizning nomingiz bilan ro'yxatdan o'tish imkoniyatiga ega bo'ladi.

SSH siz ulanayotgan xostning identifikatorini tekshirish imkoniyatini beradi. Agar siz xostni to'g'ri tekshirgan bo'lsangiz, oraliq qurilma sizning paketlaringizni o'qishi yoki boshqarishi mumkin emas. Muvaffaqiyatli xost tekshiruvi ulanishning oxirigacha shifrlanganligini ko'rsatadi - SSH mijozingiz to'g'ridan-to'g'ri SSH serveriga xavfsiz ulanishni o'rnatgan va hech qanday oraliq mashinalar bu ulanishga kirish imkoniga ega emas.

Biz bu mashinaga birinchi marta ulanayotganimiz va SSH sertifikat idoralari kabi uchinchi tomon ishonchli vakiliga tayanmasligi sababli, asosiy boshqaruv bilan bog‘liq barcha ishlar sizning zimmangizda. Sizning mijozingiz ochiq kalit barmoq izini, kalitni qo'lda tekshirish uchun foydalanishingiz mumkin bo'lgan oson o'qiladigan raqamlar qatorini ko'rsatadi. Agar siz “Ha, barmoq izi toʻgʻri” deb javob bersangiz, SSH mijozingiz autentifikatsiyani davom ettiradi, bu sizga parolingizni kiritish va ishga kirishish imkoniyatini beradi.

To'g'ri kalitni olganingizni qanday bilasiz? Axir, agar serverga ulanish paytida tajovuzkor sizning SSH ulanishingizni to'xtatib qo'ygan bo'lsa va barcha trafikni o'zi orqali o'tkazsa, u sizga xostning haqiqiy ochiq kaliti o'rniga o'z kalitini topshirishi mumkin. Kalitning haqiqiyligini tekshirishning bir necha yo'li mavjud. Misol uchun, tizim egasi kalit barmoq izini o'zining xavfsiz veb-sahifasiga joylashtirishi mumkin. Yana bir variant - qo'ng'iroq qilishingiz mumkin tizim administratori mezbonlik qiling va telefon orqali kalitni tekshiring (agar tajovuzkor telefon suhbatini to'xtatib qo'yishi mumkin bo'lmasa).

Ulanishni davom ettirishni ha deb yozib tasdiqlaymiz va dasturdan server ma'lum xostlar ro'yxatiga kiritilganligi haqida xabar olamiz (9.6-rasm).

Guruch. 9.6. RSA tekshiruvi

Ha deb javob berganingizda, bizning SSH mijozimiz server kalitini ma'lum_hosts faylida saqladi, bu aslida sizning shaxsiy sertifikat idorangiz - siz ishlayotgan barcha SSH serverlari kalitlari ro'yxati.

Endi siz serverga masofadan ulanishingiz mumkin. ssh 192.168.100.3 –l root –v buyrug'ini takrorlang

va biz ulanishni o'rnatish haqida ma'lumot olamiz (9.7-rasm), bu erda autentifikatsiyaning oxirgi bosqichi uzoq server kompyuterining ildiz foydalanuvchisi parolini kiritishdir.

Guruch. 9.7. Masofaviy ulanish uchun disk raskadrovka ma'lumotlari Serverning ildiz foydalanuvchi parolini kiriting (9.8-rasm) va masofadan boshqarish pulti seansini kiriting.

Guruch. 9.8. Parolni kiritgandan so'ng masofaviy ulanish tartibi Endi siz serverni masofadan boshqarishingiz mumkin. Siz, masalan, quyidagi 9.9-rasmda ko'rsatilganidek, qayta yuklash buyrug'ini bajarish orqali uni masofadan qayta ishga tushirishingiz mumkin.

Ushbu rasm shuni ko'rsatadiki, qayta ishga tushirish buyrug'idan so'ng darhol masofaviy ulanishni qayta tiklash mumkin emas - server hali yuklanmagan. Ulanish o'rnatilgandan so'ng, ps buyrug'i serverda ishlaydigan ikkita foydalanuvchi jarayoni mavjudligini ko'rsatadi - bash qobig'i va ps buyrug'ining o'zi. Ikkala jarayon ham masofaviy konsol pts/0 dan boshlanadi.

Keling, tugatamiz masofaviy seans chiqish buyrug'i.

Ishlab chiqilgan laboratoriya sozlamalari Linux serverini masofadan boshqarishni batafsil o'rganish imkonini beradi. Serverdagi SSH konfiguratsiyasi sshd_config konfiguratsiya fayli yordamida amalga oshirilishi mumkin. Foydalanuvchi man sshd_config buyrug'i yordamida sintaksisi bo'yicha yordam olishi mumkin. Paketda openssh-server standart sozlamalarga ega konfiguratsiya fayli mavjud.

4. dan masofadan kirish Windows mijozi

Barcha operatsion tizimlarda o'rnatilgan SSH mijozlari mavjud emas; UNIX bor, lekin Windows yo'q. Windows ostida siz SSH mijozini o'rnatishingiz mumkin - PuTTY (rasmiy server http://www.chiark.greenend.org.uk/~sgtatham/putty/). Amaldagi taqsimotning tarkibi

PuTTY rasmda ko'rsatilgan. 9.10.

9.10-rasm. PuTTY taqsimotining tarkibi.

Putty - bu SSH1, SSH2, Telnet, Rlogin, Raw protokollaridan foydalangan holda unix server bilan ishlash uchun mo'ljallangan bir nechta alohida dasturlar. Dastur Intel x86 va Alpha uchun Windows tizimida, shuningdek, UNIX da ishlaydi. Shaklda ko'rsatilgan. 9.11 PuTTY umumiy nomi ostidagi dasturlarning to'liq to'plami quyidagi yordamchi dasturlardan iborat:

- putty.hlp – yordam fayli;

- putty.exe - telnet, ssh, raw, rlogin protokollari orqali serverga ulanish uchun mijoz;

- puttygen.exe - rsa/dsa kalit generatori;

- pageant.exe - autentifikatsiya agenti, kalitlarni xotirada saqlaydi, undan foydalanganda kalit parolini qo'lda kiritish shart emas;

- plink.exe - macun uchun buyruq qatori interfeysi;

- pscp.exe - faylni xavfsiz nusxalash;

- psftp.exe xavfsiz ftp mijozi fayllarni nusxalash, ko'rish, nomini o'zgartirish va boshqalar uchun.

Shpakni o'rnatish shart emas, siz shunchaki fayllarni kerakli katalogga nusxalashingiz mumkin.

putty.exe-ni ishga tushiring va bizning sozlamalarimiz bilan profil yarating masofaviy server. PuTTY-da siz turli xil SSH serverlari uchun profil yaratishingiz mumkin, shuning uchun keyingi safar ulanmoqchi bo'lganingizda ma'lum bir server uchun sozlamalarni kiritishingiz shart emas. Biz hozir Seanslar toifasidamiz (9.11-rasmdagi chapdagi daraxtga qarang). Standart port raqamini (22) va Protokolni (SSH) qoldirib, Xost nomi (yoki IP manzili) qatoriga 192.168.100.3 xost manzilini kiriting. Saqlangan sessiyalar ostida profil nomini kiriting, masalan, CentOS bilan sessiya, bu profil qaysi serverga tegishli ekanligini eslab qolishga yordam beradi.

9.11-rasm. PuTTY-da sozlamalar bilan profil yaratish

Keyin biz Ulanish -> Ma'lumotlar toifasiga o'tamiz va Avtomatik kirish foydalanuvchi nomida (9.12-rasmga qarang) SSH serveriga ulanadigan foydalanuvchi nomini ko'rsatamiz - root.

9.12-rasm. Masofaviy hostning foydalanuvchi nomini o'rnating

Endi toifaga qaytaylik Seanslar, Saqlash tugmasini bosish orqali profilni saqlang. Keyingi safar PuTTY-ni ishga tushirganingizda, tegishli profilni tanlang

Saqlangan seanslar, Yuklash va Ochish tugmasini bosing.

Endi biz SSH serverimizga shunchaki Ochish tugmasini bosish orqali ulanishimiz mumkin. Ushbu mijoz birinchi marta ulanganda, ogohlantirish paydo bo'ladi (9.13-rasmga qarang)

rasmda ko'rsatilgan xabarga o'xshash xavfsizlik tahdidi. 9.5. Buning sababi, PuTTY hali ma'lum emas. umumiy kalit server xosti. PuTTY Windows ro'yxatga olish kitobiga qo'shilgan har bir server uchun xost kalitini yozadi. Har safar serverga ulanganingizda, u server tomonidan taqdim etilgan xost kaliti oxirgi ulanishda bo'lgan kalit ekanligini tekshiradi. Agar bunday bo'lmasa, siz ogohlantirish olasiz va har qanday shaxsiy ma'lumotni (masalan, parol) kiritishdan oldin ulanishni to'xtatish imkoniyatiga ega bo'lasiz. Biz serverga SSH protokoli orqali ulanayotganimiz sababli, Linux mijozini ulash uchun serverning ochiq kalitini tekshirish bo'yicha yuqorida aytilganlarning barchasi ushbu ulanish uchun amal qiladi.

Bizning holatda, serverning haqiqiyligiga shubha yo'q - tugmani bosing

Guruch. 9.13. Masofaviy hostga birinchi marta ulanishda PuTTY ogohlantirishi

Biz profil sozlamalarida ulanayotgan nomni saqlaganimiz sababli, uni qayta kiritishimiz shart emas, biz faqat foydalanuvchi parolini ko'rsatamiz (9.14-rasm).

Guruch. 9.14. Serverni masofadan boshqarish seansi

Masofaviy ulanish o'rnatildi. Shaklda. 9.14-rasmda masofaviy Linux serverida bir nechta buyruqlarni bajarish va keyin - masofaviy qayta ishga tushirish server. Qayta ishga tushirilgandan so'ng, sessiya nofaol bo'ladi. Siz uni yopishingiz va server ishga tushganda qayta ulanishingiz kerak.

Eng keng tarqalgan ulanish usuli ko'rib chiqildi - parolni identifikatsiya qilish bilan. Agar kimdir ism va parolni bilsa, ular ham ulanishlari mumkin. Shunday qilib, agar sizda oddiy parol bo'lsa va/yoki shafqatsiz kuchlar hujumi qurboni bo'lsangiz, muammolar bo'lishi mumkin. Shu bilan bir qatorda, siz usuldan foydalanishingiz mumkin Foydalanuvchining o'zini autentifikatsiya qilish ochiq kalit shifrlashdan foydalanish. Shaxsiy/ommaviy kalitlar juftligini yaratish uchun PuTTYgen dan foydalanishingiz mumkin. Keyin ochiq kalitni serverga o'tkazish kerak bo'ladi va shaxsiy kalit PuTTY profiliga biriktiring. Ushbu protseduralar putty.hlp qo'llanmasida batafsil tavsiflangan.

Shunday qilib, ishlab chiqilgan laboratoriya sozlamalari Linux serverini Winows mijozidan masofadan boshqarishni batafsil o'rganish imkonini beradi.

Ish tartibi:

1) Ishlayotganligini tekshiring xinetd super server. Agar u ishlamasa, super-ni o'rnating

xinetd-2.3.14-10.el5.i386.rpm paketidan server. (/usr/sbin)

2) Mavjudligi va joylashuvini topish buyrug'i yordamida tekshiring ssh server shhd. Agar sshd o'rnatilmagan bo'lsa, uni paketlardan o'rnating

openssh-4.3p2-16.el5.i386.rpm, openssh-askpass-4.3p2-16.el5.i386.rpm; openssh-server-4.3p2-16.el5.i386.rpm. (usr/sbin)

Linuxning masofaviy ish stollarini boshqarish uchun ko'pincha quyidagi dasturlardan foydalaniladi: Masofaviy ish stoli Protokol va virtual tarmoq kompyuteri.

VNC RFB protokoli yordamida ishlaydi. Ushbu protokol ko'plab platformalar tomonidan qo'llab-quvvatlanadi, shuning uchun ochiq manbali foydalanuvchi va server ilovalari mavjud.

RDP - Microsoft tomonidan Windows tizimlari uchun tuzilgan protokol.

Ochiq manba ideal yechim bo'lib tuyulishi mumkin. Agar tashkilot asosan foydalansa Windows mahsulotlari, keyin RDP qulayroq mos keladi. Ofis Linuxda bo'lsa ham, RDPni sozlash va o'rnatish osonroq.

Ushbu qisqa maqola Linuxda RDP ni o'rnatish jarayonini tasvirlaydi. Sozlamalar ushbu serverdan Windows foydalanuvchilariga muammosiz ulanishga yordam beradi standart orqali Linux masofaviy ish stoli orqali ushbu OS bilan ishlaydigan qurilmalarga ulanish.

Xrdp server o'rnatilmoqda

Siz xrdp paketini topishingiz va o'rnatishingiz kerak. O'rnatish paket menejeri tufayli amalga oshiriladi. O'rnatish o'rniga siz olishingiz mumkin manba kodi va serverni qo'lda yig'ing.

Xrdp-ni o'rnatgandan so'ng, u kiruvchi ulanishlarni darhol qabul qila oladi. Xavfsizlik devori o'rnatilgan va ishlayotgan bo'lsa, siz TCP 3389 portiga ruxsat berilganligiga ishonch hosil qilishingiz kerak.Shuningdek, ishlaydigan tarmoqdan tashqaridan kirishga ruxsat berish uchun yo'riqnoma portlarini qayta yo'naltirishingiz kerak.

orqali ishlash uchun Linux masofaviy kirish uchun global tarmoq , bittadan boshqa barcha qurilmalarda xrdp portlarini o'zgartirishingiz kerak.

RDP ulanishlarini tinglaydigan Windows qurilmalaridagi port konfiguratsiyasini ham tahrirlashingiz kerak.

Masofadagi foydalanuvchilar ulanmoqchi bo'lgan aniq mashinaning port raqamini ko'rsatishlari kerak. Bu marshrutizator sizni qaerga yo'naltirishni bilishi uchun kerak. Kerakli portlarni ochishga ishonch hosil qiling, 3389 dan boshlang va keyin tartibda.

Portni o'zgartirish uchun siz faylni ochishingiz kerak: etc/xrdp/xrdp.ini, superuser huquqlari talab qilinishi mumkin. Siz portni tahrirlashingiz va xrdp-ni qayta ishga tushirishingiz kerak.

Linux masofaviy ish stoliga ulanishning yana bir usuli

Yaratilgan xrdp serveriga ulanish

Windows foydalanuvchilari uchun siz o'rnatilgan "Pulga ulanish ..." yordam dasturidan foydalanishingiz kerak, Linuxda esa tsclient va rdesktop.

Port raqami shu tarzda ko'rsatilishi kerak: tarmoq IP yoki domen nomidan keyin ikkita nuqta qo'yish kerak, keyin esa manzil. Agar portlarni hech kim sozlamagan bo'lsa, unda siz faqat IP-manzilni kiritishingiz kerak. Xrdp oynasida foydalanuvchi nomingiz va parolingizni kiriting va tizimga kiring.

Rdesktop va tsclient o'rnatilmoqda

Linux foydalanuvchilari uchun masofaviy kirishni yoqish uchun siz rdesktop dasturini o'rnatishingiz kerak. Agar kerak bo'lsa, siz GUI-ni o'rnatishingiz mumkin; tsclient qiladi. Malumot uchun siz terminaldagi buyruqlardan foydalanishingiz mumkin: man xrdp, man rdesktop, man tsclient