Ubuntu Sverige

Servrar/VNC

Ubuntu Sverige

Hoppa till: navigering, sök

Innehåll

[redigera] Någorlunda säker anslutning över Internet för VNC

Ny version!

Nedan beskrivs hur man på enklaste sätt skapar en någorlunda säker anslutning över Internet för VNC, genom att köra denna i en SSH-tunnel. Hemmamaskinen som ska fjärrköras antas vara en Ubuntu desktop och klienten på jobbet/skolan är en Windows- eller Ubuntu-maskin.

I detta exempel används inte ssh-nycklar. Det är därför viktigt att ha ett starkt lösenord på hemmamaskinen (= SSH inloggningen). För att öka säkerheten kan man skapa dessa ssh-nycklar. Se Gör ssh mer säkert

[redigera] Ubuntu desktop

Installera ssh-servern: 

sudo apt-get update
sudo apt-get install ssh

Vi ska använda Ubuntus inbyggda vnc-server. Den är lite långsam, men går att använda om man inte har allt för höga krav på snabbhet.

  • Gå till System/Inställningar/Fjärrskrivbord
  • Kryssa i:
    • Tillåt andra användare att se ditt skrivbord
    • Tillåt andra användare att styra ditt skrivbord
    • Kräv att användaren anger detta lösenord (och skriv in ett vnc-server lösenord)
    • Obs! Fråga dig för bekräftelse ska INTE vara ikryssad
  • Som en säkerhetsåtgärd gör vi så att vino-server endast kan ansluta till localhost (127.0.0.1), som vi använder som adress när vi tunnlar vnc med SSH. 
gksudo gedit /etc/hosts.deny
  • Klistra in följande rad: 
VINO-SERVER: ALL EXCEPT 127.0.0.1 : ALLOW

Spara!

[redigera] Windowsklienten

Vi antar att klienten är en Windows maskin.

  1. Tanka ned en VNC-viewer och lägg den på skrivbordet. Vi väljer realvnc. http://www.realvnc.com/cgi-bin/download.cgi Klicka på knapp "Proceed to downloads" och välj VNC Free Edition Viewer for Windows
  2. Tanka ned putty.exe och lägg den på skrivbordet. http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
  3. Konfigurera Putty
    1. Starta exe-filen - Klicka på SSH i trädet till vänster.
    2. Kryssa i "Enable compression"
    3. Klicka på + framför SSH och klicka sedan på Tunnels. Skriv in:
      • 5900 efter Source port
      • 127.0.0.1:5900 efter Destination
    4. Klicka på knapp Add
    5. Klicka på Session (trädet till vänster)
    6. Skriv in den publika IP-adresen till din Ubuntu desktop-maskin där hemma.
    7. Skriv in ett önskat namn på din anslutning under Saved Sessions.
    8. Klicka på knappen Save(!)
  4. Före uppkoppling
    • Om din Ubuntumaskin sitter bakom en router måste du göra en portforwarding av port 22 till Ubuntumaskinens interna IP-adress på ditt nätverk.
    • Se till att alla andra portar är stängda för inkommande trafik (om du inte har andra tjänster på maskinen, som kräver öppna portar)
    • Om du på jobbet/skolan har en fast IP-adress ställ in din hemmarouter/brandvägg så endast denna adress släpps igenom på port 22. (Detta förutsatt att du inte behöver friheten att köra från godtycklig plats.)
    • Om klienten sitter bakom en brandvägg på jobbet/skolan måste port 22 vara öppen för utgående trafik i brandväggen.
  5. Uppkoppling
    • Putty. Markera din anslutning och tryck på knapp Load. - Klicka på knapp Open och logga in med ssh.
    • VNC. Starta vncviewer exe-fil - Skriv in 127.0.0.1 efter Server: - Klicka på knapp OK - Skriv in lösenordet för vnc-servern och klicka på knapp OK

Nu ska ubuntumaskinens skrivbord dyka upp!

[redigera] Ubuntuklient

Om maskinen på jobbet/skolan i stället är en ubuntu desktop kan man göra så här:

  1. Öppna ett terminalfönster
  2. Skriv in: ssh -L 5900:localhost:5900 <publika ipnumret till hemmamaskinen>. Logga in.
  3. Öppna ett nytt terminalfönster
  4. Skriv in: vncviewer. Sedan ENTER knapp.
  5. Ett litet vnc-klientfönster dyker upp. I fönstret vnc server skriv in:localhost.Sedan ENTER knapp.
  6. Skriv in vncserverns lösenord. Sedan ENTER knapp.

Nu ska hemmamaskinens skrivbord dyka upp!

Originalet skapat av Forumsmedlem "northface"

Den här artikeln är hämtad från http://ubuntu-se.org/wiki/Servrar/VNC
Personliga verktyg
Navigering


Index