Астра линукс подключение по ssh

Содержание

Подключаемся по SSH и VNC с помощью Remmina в Astra Linux. Альтернатива Hyper-V под Linux. Часть 6.

Сегодня мы рассмотрим использование Remmina для подключения к удаленному серверу с помощью протоколов SSH и VNC.

Работая с OpenNebula вам постоянно придется работать с виртуальными машинами через протокол VNC. Дело в том, что это единственный способ получить прямой доступ к виртуальному серверу, как если бы к нему был присоединён монитор с клавиатурой. Даже при перезагрузке виртуального сервера вы сможете увидеть процесс загрузки, т.е. связь с ним, пока он запущен не пропадет при использовании данного протокола.

Протокол SSH понадобится для безопасного соединения с любым сервером и ПК на базе Astra Linux.

Соединяемся с удаленным ПК по протоколу VNC

Remmina поддерживает данный протокол.

Запустим Remmina и добавим новый профиль. В разделе Протокол выберем VNC – просмотр VNC

Заполним, как показано на рисунке.

При этом 192.168.1.20 – адрес сервера OpenNebula

OpenNebula автоматически назначает порты для VNC для каждой виртуальной машины. Первыми всегда идут цифры 59, далее ID виртуальной машины, например, (5901, 5906, 5914)

Не забудьте выставить Глубину цвета равной 32 бит/пиксель

Два раза щелкните на профиль VNC1, откроется окно с нашей виртуальной машиной

Чтобы отправить виртуальной машине сочетание Alt+Ctrl+Del используйте панель инструментов как указано на рисунке:

К сожалению, Remmina не поддерживает работу с буфером обмена по протоколу VNC, так что скопировать какой-либо текст на виртуальную машину или с неё не получится.

VNC поддерживает авторизацию с помощью пароля. Настройку OpenNebula для авторизации по логину/паролю при соединении к виртуальной машине по протоколу VNC мы рассмотрим в одной из следующих статей.

Подключение к удаленному серверу по SSH

Remmina поддерживает соединение по протоколу SSH.

Для организации соединения создадим новый профиль и выберем в разделе протокол – пункт SSH – безопасная оболочка

Введите IP-адрес сервера и имя пользователя.

Вы так же можете сохранить пароль, что не рекомендуется из соображений безопасности!

Два раза щелкните на профиль Astra1, откроется удаленная консоль:

Remmina, кроме авторизации по паролю, поддерживает и другие способы:

Некоторые из них мы рассмотрим в одной из следующих статей.

Заключение

Сегодня мы рассмотрели использование Remmina для подключения к удаленному ПК или серверу по протоколам SSH и VNC.

Рекомендуем:  Интерфейс 485 подключение к usb

Создали профили и протестировали соединение.

Источник

Что такое SSH сервер для чего он нужен, установка и настройка в Linux Astra и Windows

Друзья, привет. Продолжаем изучать Linux и сегодня познакомимся с одним из эффективных инструментов администрирования операционной системы, который позволяет удаленно подключатся и управлять сервером или (станцией с линукс) через командную строку (терминал).

Протокол SSH в сочетании с другими инструментами удаленного управления позволит гибко и безопасно получать доступ и поэтому необходимо уметь им пользоваться.

Secure Shell протокол обладает широкими возможностями и работает не только в Linux, но и с Windows несмотря на отсутствие графического интерфейса. Давайте SSH начнем изучать.

Как установить сервер SSH в Astra Linux?

Для того чтобы подключатся к нужной машине на ней должен быть установлен пакет SSH сервер. Это свободное программное обеспечение входит в состав репозитория и мы устанавливаем его через терминал командой:

Клиентская часть которая к нему подключается уже по умолчанию установлена в операционной системе Astra Linux. В процессе установки сервера будет создан конфигурационный файл сервера, который нужно сначала настроить.Заодно узнаем возможности программы.

Как настроить SSH подключение на сервере Linux Astra?

Конфигурационный файл сервера находится в файловой системе /etc/ssh/ssh_config. Его содержимое закоментировано знаком #. Чтобы включить ту или иную настройку убираем знак в нужной строке и меняем параметры.

  • ForwardX11 yes разрешает запуск на удаленном сервере программ в привычном визуальном режиме (менеджер файлов, текстовый редактор kate, браузер и др);
  • Port 22 указывает стандартный номер порта, по которому происходит подключение. Номер 22 входит в список общеизвестных портов и поэтому знаком злоумышленникам. Обязательно меняем номер порта на другой.
  • Protocol 2 указывает номер версии протокола; если снять комментарий будет поддерживаться только вторая версия.
  • PermitLocalCommand no настройка отвечающая за SSH подключение в режиме root доступа, отключена по умолчанию. Включаем; настройки сделанные в файле сохраняем.

Остальные настройки мы еще изучим. После редактирования нужно перезапустить службы SSH:

Linux-подключение по SSH через консоль по порту

Для подключение через терминал по стандартному порту (22) нужно знать имя пользователя удаленного компьютера и его IP адрес:

Если порт нестандартный, то дополнительно указываем номер порта:

При первом подключении система запросит добавить компьютер в список доверенных, соглашаемся:

Вводим логин и пароль пользователя на удаленном компьютере.

Встроенный SSH клиент для подключения из Windows 10 к SSH серверу Астра Линукс

Windows 10 имеет в составе своего дистрибутива встроенный open-ssh клиент, но он по умолчанию возможно отключен. Чтобы проверить, нужно зайти в «Параметры» — «Приложения»-«Дополнительные возможности»:

В списке должен быть наш open ssh клиент:

При желании можно в Windows 10 установить и SSH сервер. Он есть в «Добавить дополнительные компоненты.» Просто выбираем для установки. Чтобы подключится по ssh вызываем командную строку (Win+R) и прямо в ней вводим:

Если все хорошо, сервер откликнется вопросом о добавлении клиента в список разрешенных:

Соглашаемся (yes) далее вводим пароль: пользователя:

Всё, мы зашли на удаленный компьютер с Linux из разных операционных систем. SSH-подключение установлено, теперь изучим — как использовать возможности, которые оно предоставляет.

Источник

Настройка сети в Astra Linux «Смоленск»

Краткое руководство по настройке сетевого интерфейса и доступа по протоколу SSH, а также установке необходимых сетевых утилит в консольной версии ОС специального назначения Astra Linux Special Edition «Смоленск» версий 1.6 и 1.7.1

Рекомендуем:  Как понять майнить видеокарту

Для развёртывания серверов в консольной версии данной ОС в первую очередь необходимо настроить сетевой интерфейс. Для этого при входе в консоль необходимо выставить Integrity Level (уровень целостности) 63. В версии 1.6 он устанавливается принудительно, а в версии 1.7.1 его можно отключить, но в целях безопасности разработчики не рекомендуют его отключать.

Открываем файл /etc/network/interfaces

и в конце файла дописываем параметры сети, например:

Затем создадим файл /etc/resolv.conf

и прописываем адреса DNS-серверов, например:

После этого запускаем сетевой интерфейс eth0

Проверяем, применились ли изменения

и пропингуем что-нибудь, например yandex.ru

Если всё прописано правильно, то в консоли должны отображаться ответы.

Что касается сетевых утилит, то в версии 1.7.1 они устанавливаются автоматически. В версии 1.6 их можно выбрать при установке, отметив чекбокс на пункте Средства работы в сети

Если по каким-то причинам они не были установлены, тогда вставляем установочный диск или монтируем ISO-образ установочного диска в /mnt/cdrom/

и устанавливаем пакет net-tools

После установки пакета нам будут доступны различные сетевые утилиты, такие как ifconfig, netstat и другие.

Для использования утилит для работы с DNS типа nslookup и host устанавливаем пакет dnsutils

Также, если по каким-либо не были установлены Средства удалённого доступа SSH, необходимо установить соответствующие пакеты

В версии 1.6 пакет ssh необходимо установить в любом случае

Проверяем состояние запуска службы

Если она активна, значит всё установилось правильно. Теперь к машине можно подключаться с помощью ssh-клиентов.

Далее нам необходимо включить файрволл UFW. Для этого проверим статус запуска

Он должен показать статус inactive.

Для разрешения подключения по SSH включаем соответствующее правило

и запускаем файрволл

Теперь файрволл должен запуститься и загружаться вместе с системой.

Проверяем. Для этого перезагрузим систему. В версии 1.7.1 скомандуем

а в версии 1.6 запускаем команду

и ждём минуту, когда система начнёт перезагружаться.

После перезагрузки всё должно нормально работать.

Источник

Astra Linux. Полезные плюшки.

Здесь постараюсь собрать полезные “плюшки”, которые облегчают жизнь системному администратору.

Полезные программы.

Запускаем терминал и начинаем ставить полезные программы

Установим WEBMIN.

Начинающему системному администратору некоторые вещи удобнее делать при помощи WEBMIN. Установим его.

Теперь зайдя по адресу https://127.0.0.1:10000 мы получим удобный web-интерфейс для управления сервером.

Разрешим подключаться к серверу по SSH.

Разрешаем подключаться пользователю root удалённо по SSH.

Включаем автозапуск службы SSH.

Включаем межсетевой экран

Разрешаем подключаться по SSH

Просим межсетевой экран перечитать правила.

Аренда серверов.

Надёжные сервера с Pro-бегом
У ВАС В ОФИСЕ
!

1С:Предприятие “в облаке”.

Безопасный доступ к своей 1С из офиса, командировки и т.п.!

IP-телефония в офис.

IP-телефония давно перестала быть роскошью в офисах.
Хотите себе в офис цифровую АТС — обращайтесь.
!

Источник

В помощь администратору

Подсказка в командной строке

В Astra Linux по умолчанию включен так называемый «bash completion»:

При наборе команд в командной строке можно нажать клавишу «Tab», и система постарается угадать и дописать набираемое имя файла или каталога,
а если нажать несколько раз — выведет на экран возможные варианты.

Рекомендуем:  691 ошибка при подключении как исправить

Как получить права суперпользователя

Для выполнения одной команды:

Для выполнения нескольких команд:

Ключ -i (имитация исходного входа) заново запускает командную оболочку (shell), определённую в БД password database для целевого пользователя (/root).
Это значит, что командной оболочкой будут прочитаны и обработаны файлы первичных настроек .profile или .login.
Если с помощью опции -c задана команда, она будет передана оболочке для выполнения.
Если команда не задана, будет запущена интерактивная командная оболочка, перед запуском которой sudo попытается перейти в домашний каталог пользователя (/root).

Ключ -s (shell) запускает командную оболочку (shell), определённую в переменной окружения SHELL, а если переменная не определена — то оболочку, определённую в БД password.
Если с помощью опции -c задана команда, она будет передана оболочке для выполнения.
Если команда не задана, будет просто запущена интерактивная командная оболочка.

Как настроить «стрелки на цифровой клавиатуре»

Многие пользователи Windows привыкли использовать стрелки цифровой клавиатуре («numpad»),
в том числе «shift-стрелки» для выделения.
В ОС Astra Linux «shift-стрелка» «по умолчанию» выдаёт цифры вместо стрелок.

Включить «windows-style numpad»:

Из командной строки, например, так:

Подключение по SSH без ввода пароля

На машине-клиенте создать ключи для подключения командой:

/.ssh/id_rsa, на все вопросы можно нажать Enter.
Пара из открытого и закрытого ключей будет автоматически создана в подкаталоге .ssh домашнего каталога пользователя:

Далее, ОТКРЫТЫЙ ключ

/.ssh/id_rsa.pub нужно передать на сервер, к которому нужно подключаться:

Для сохранения переданного ключа на удалённом сервере должен существовать домашний каталог пользователя.
Если домашнего каталога нет, передать ключ не получится.

Проверить результат можно подключением, которое должно выполниться без запроса пароля, по необходимости указав имя пользователя:

Midnight Commander

Входит в стандартные дистрибутивы Astra Linux, устанавливается при установке ОС по умолчанию, настроек не требует, и немедленно готов к работе.

Запускается из командной строки командой

  • Работа с различными архивами и образами файловых систем, так, как если бы они являлись обычными каталогами;
  • Работа с удалёнными компьютерами:
    • C сетевыми файловыми системами Samba, FTP, SFTP;
    • Через подключение SSH
      • Может быть запущен на строне удалённой машины — обеспечивает работу с файлами удалённой машины
      • Может сам установить подключение SSH (FTP,SFTP) с удалённой машиной,
        обеспечивая работу с файлами удалённой машины, и обмен файлами между удалённой и локальной машинами.
  • Выполнение операций копирования и перемещения файлов в фоновом режиме;
  • Встроенный текстовый редактор с подсветкой синтаксиса;

Как безопасно отмонтировать флешку?

Отмонтирование подключенных устройств в Astra Linux может выполняться с помощью графического инструмента f ly-admin-reflex (для подключаемых носителей информации),
или из командной строки командой

Для того, чтобы воспользоваться указанными в подсказке командами, в первую очередь нужно узнать, куда именно примонтировано интересующее нас устройство.
Определить точку монтирования можно с помощью команды mount , вызванной без аргументов, которая выдаст полный список всех примонтированных устройств.
В случае USB-накопителя проще воспользоваться менее многословной командой проверки свободного места на дисках

Далее в примерах предположим, что точка монтирования /media/user/flash.

Команда lsof довольно сложна в использовании, выдает много информации, и для поиска в выдаваемом ею списке проще всего использовать команду поиска grep с именем точки монтирования в качестве аргумента:

Полную справку по командам можно получить в документации MAN:

Источник

Adblock
detector