Перейти к содержимому


Настройка стабильного удаленного доступа к деду в Linux


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Гость_kindxxx_*

Гость_kindxxx_*
  • Gosti
  • 0

Отправлено 29 Июль 2016 - 17:23

В нашей не легкой деятельности постоянно приходиться сталкиваться с проблемой анонимности, конфиденциальности и безопасности (АКБ) в целом. Всего этого мы можем добиться разными способами и методами, путем «многослойной» настройки наших машин.

Дэдик — это один из способов остаться скрытным от заинтересованных лиц в данный момент и в будущем, при возможном дальнейшем криминалистическим расследовании.

 

ВНИМАНИЕ! Дэдик не является исчерпывающим средством для АКБ. Он всего лишь одна из частей этого сложного механизма.

 

 

Первый способ (самый простой)

 

people-537960.png

 

Прога для линухи Remmina Remote Desktop Client - наиболее удобный клиент удаленного рабочего стола, предназначенный, в первую очередь для удаленного администрирования компьютеров с различными операционными системами. Remmina поддерживает протоколы RDP, VNC, NX, XDMCP и SSH, что позволяет подключаться к рабочим столам как Windows, так и Linux., а также и к прочим системам, где используется стандартный сервер VNC. Список поддерживаемых протоколов можно расширить с помощью внешних модулей плагинов (plugins).

Данную прогу вы сможете установить как через установщик пакетов в вашем дистре, так и просто в терминале, с помощью команды sudo apt-get install remmina.

Если у вас возникнут траблы с установкой и настройкой проги, то пишите в комменты или гуглите.

 

Плюсы способа: быстро, проста в использовании для бывших пользователей винды

Минусы способа: прога работает не стабильно на разных дистрах линукса, прога не так глобально настраивается

 

 

Второй способ (более сложный)

 

people-461205.png

 

В комплекте почти каждого дистра линукс есть прога rdesktop и их одноименный rdp клиент. Логика работы rdesktop основывается на протоколе RDP (Remote Desktop Protocol) - проприетарном протоколе Microsoft, используемом для удаленного доступа к рабочему столу Windows. Основная настройка в этом случае производится на стороне сервера - здесь же мы рассмотрим работу клиентской части, основные принципы, параметры и примеры использования.

 

rdesktop - консольная утилита, так что смело открывайте терминал и вводите rdesktop

 

Если вы получили сообщение о том, что команда не найдена - её нужно установить. Для Debian-based дистрибутивов (Ubuntu, Linux Mint) команда установки rdesktop будет sudo apt-get install rdesktop

 

 

Подключение к серверу

 

rdesktop -z -P -g 1280x900 -u USERNAME -p PASSWORD SERVER_IP

 

Поясню: -z включает сжатие потока, -P кэширование, -z задает геометрию окна, -u имя пользователя на сервере и, наконец, -p пароль.

 

Следует оговориться - задание пароля в явном виде в качестве опции для rdesktop не является безопасным, так как он может быть просмотрен другими пользователями с помощью команды ps. Поэтому, если компьютер может быть доступен другим пользователям (локальным или удаленным), эту опцию следует опускать - пароль можно будет ввести уже после установления сессии.

 

Опцию -g можно заменить опцией -f. В этом случае окно rdesktop будет открыто на весь экран. Выход в этом случае можно будет инициировать нажатием клавиш Ctrl-Alt-Enter.

 

 

Обмен файлами между Windows и Linux в рамках сеанса rdp

 

Остро встает вопрос о возможности обмена файлами в рамках сессии между локальным и удаленным компьютером, так как перетаскивание не поддерживается. Первое, что можно сделать, это при помощи опции "-r disk:<sharename>=<path>" подключить любую локальную папку как диск Windows, который можно будет увидеть в "Мой компьютер". Например команда

 

rdesktop -r disk:share=/home/documents -z -P -g 1280x900 -u USERNAME -p PASSWORD SERVER_IP

 

кроме всего прочего подключит папку /home/documents в качестве диска "share" в "Мой компьютер" на стороне Windows. Вы сможете читать и записывать файлы. Однако, следует помнить, что владельцем подключаемой папки должен быть тот пользователь, от лица которого запускается rdp client. Иначе (запуская rdesktop от лица, например, root) вы не сможете потом получить доступ к записанным файлам, пока не установите правильного владельца. Если это произошло, воспользуйтесь командой chown для смены владельца и группы:

 

chown -R /home/documents USERNAME:USERGROUP

 

Второй доступный способ, это при помощи протоколов SMB или NFS сделать общую сетевую папку. Читайте документацию по созданию таких хранилищ и их подключению к системам Windows и Linux

 

 

Создание простой кнопки запуска

 

Чтобы каждый раз не открывать консоль и не вводить длительные последовательности команд и опций, можно сделать кнопку запуска, два раза кликнув по которой можно запустить требуемый сеанс.

 

Для этого нужно поместить команду целиком в текстовый файл в нужном месте (на Рабочий Стол, или любую другую папку), добавить одну строчку до нее и сделать файл исполняемым. Так, используя пример из первой части делаем скрипт:

 

#!/bin/bash

 

rdesktop -z -P -g 1280x900 -u USERNAME -p PASSWORD SERVER_IP

 

И делаем его исполняемым (из консоли):

 

chmod +x PATH_TO_MY_TEXT_FILE

 

 

Возможные траблы с раскладной клавиатуры

 

Решение: Заменить содержимое файлов /usr/share/rdesktop/keymaps/ru и /usr/share/rdesktop/keymaps/en-us одинаково на следущее:

 

# generated from XKB map ru

include common

map 0x419

grave 0x29

asciitilde 0x29 shift

asciicircum 0x07 shift

backslash 0x2b

bar 0x2b shift

apostrophe 0x28

greater 0x34 shift

less 0x33 shift

 

В итоге, все кнопки работают и в русской и в английской раскладке что в патченной версии, что в оригинальной. Причем, можно не указывать в параметрах запуска ключ -k с английкой раскладкой, все работает и с русской раскладкой тоже. Ключ -y указывать НЕ НАДО!! Проверено на терминалах Win2k3 Server и на XP со вторым паком. На всякий случай, привожу пример команды, которой я запускаю терминал:

 

rdesktop -a 8 -x m -z -N адрес_сервера

 

 

Полезные ключи

 

-u: имя пользователя терминального сервера

-d: доменная зона сети

-s: запуск оболочки для пользователя — запускается определенное приложение вместо рабочего стола(explorer)

-c: первоначальный рабочий каталог для пользователя. Часто используется в комбинации с

-s для создания фиксированного входа в окружающую среду.

-p: пароль пользователя терминального клиента

-n: имя хоста клиента

-k: раскладка клавиатуры терминального сервера (EN-US, DE, SV и т.д.)

-g: разрешения окна терминального клиента rdesktop(WxH)

-f: полноэкранный режим терминального клиента rdesktop. Переключение между режимами по сочетанию клавиш Ctrl + Alt + Enter

-b: битность обновления растрового изображения rdesktop

-L: локальная кодировка

-A: Включите режим SeamlessRDP

-B: использование BackingStore от X-сервера

-e: отключить шифрование

-E: Отключение шифрования от клиента к серверу

-m: не отправлять на терминальный сервер события передвижения мыши

-C: использование собственной цветовой схемы

-D: спрятать декорации окон

-K: не переопределять комбинации клавиш оконного менеджера. По умолчанию rdesktop пытается определить все имеющиеся комбинации клавиш.

-S<buttonSize>: включить режим одного приложения. Эта опция может быть использована при запуске одного приложения с раскрытием на весь экран (используя -s). Когда нажимается кнопка «свернуть», сворачивается окно удаленного рабочего стола, а не приложения, в нем работающего. Кнопки «Развернуть/Восстановить» неактивны. Для корректной работы, Вы должны указать правильный размер кнопок в пикселях. Слово «standart» — соответствует 18 пикселям.

-T: установить заголовок окна терминального клиента

-N: позволить numlock синхронизации

-X: вставлять в другое окно с заданным идентификатором.

-a: подключение глубина цвета

-z: включить сжатие RDP

-x: RDP5 experience (m[odem 28.8], b[roadband], l[an] or hex nr.)

-P: постоянное кеширование точечных изображений терминального сервера

-r: включить указанное устройство редирект (этот флаг может повторяться)

-0: Присоединиться к консоли

-4: Использование RDP версии 4

-5: Использование RDP версии 5 (по умолчанию)

-y: использование raw клавиатуры

 

ПыСы: инфа частично моя, частично копипаста. Всем удачи


Сообщение отредактировал Alligator: 29 Июль 2016 - 18:02
Опять за вас редактирую темы!!!





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных