Kirjoittaja Aihe: VNC / Gnome etätyöpöytä  (Luettu 10616 kertaa)

jjosk

  • Käyttäjä
  • Viestejä: 23
    • Profiili
VNC / Gnome etätyöpöytä
« : 29.03.06 - klo:08.53 »
Moi,

Eli etätyöpöytäyhteys on helppo laittaa päälle, mutta mistä saa vaihdettua haluamansa portin? VNC:n vaikio nyt taitaa olla 5900, mutta se ei kelpaa mulle.
« Viimeksi muokattu: 14.11.07 - klo:01.51 kirjoittanut Risto H. Kurppa »

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Re: Gnome etätyöpöytä
« Vastaus #1 : 29.03.06 - klo:11.07 »
HUOM: OHJEET WIKISSÄ: http://wiki.ubuntu-fi.org/VNC


Yritin aikoinaan ottaa etäyhteyttä valmiilla graafisilla työkaluilla mutta jostain syystä se ei toiminut - luultavasti esimerkikis palomuurin sulkiessa kaikki mahdolliset portit pois käytöstä. Niinpä tutkiskelin asiaa ja sain homman toimimaan komentoriviltä - ja vielä kaikenlisäksi turvallisesti, ssh - tunnelin yli koneelta koneelle:

Ota ssh:lla yhteys koneeseen johon haluat ottaa vnc-yhteyden. Luo samalla ssh-porttiforward haluamillesi porteille seuraavasti:

Koodia: [Valitse]
ssh kayttajanimi@serverinosoite -L 5903:localhost:5904
jossa
5903 on portti koneessa, josta otat yhteyttä
5904 on portti koneessa, johon olet ottamassa yhteyttä ja jota serveri laitetaan kuuntelemaan

käynnistä vncserver koneella, johon olet ottamassa yhteyttä:

Koodia: [Valitse]
vncserver -geometry 800x600 -depth 16 :4 geometry on ruudun resoluutio
depth värien määrä
:4 on käytettävän työpöydän numero (ja laittaa kuuntelemaan porttia 5904)

Komennolla vncpasswd voit asettaa työpöydälle salasanan, jota kysytään yhteyttä otettaessa (tämä on siis eri salasana kuin varsinainen käyttäjän salasana)

Jätä tämä ssh - tunneli taustalle auki oleskelemaan ja käynnistä yhteyttä ottavalla koneella vncviewer:
Koodia: [Valitse]
vcnviewer localhost:5903

Viewer kysyy aikaisemmin asettamaa työpöydän salasanaa.

vncserverin voi periaatteessa kait jättää koneelle pyörimään - syö tosin resursseja joten jos tarvetta ei heti ole uudestaan, saa serverin pysäytettyä kirjoittamalla
Koodia: [Valitse]
vncserver -kill :4 (huomaa välilyönti ennen tuota kaksoispistettä!)
jossa tuo :4 on käyttämäsi näytön numero

Yhteys katkeaa kun lopetat ssh-yhteyden (kirjoittamalla exit).




r


ps. eri asiahan tietysti on että kun yhteyden otat tällä tavalla niin saatko käyttöösi uuden työpöydän vai jos olet kirjautuneena toisessa koneessa niin pääsetkö käyttämään samaa työpöytää..? Näistäkin on erilaisia viritelmiä, itselläni toimii ainakin tähän kotikoneeseen päin siten, että jos olen koneelle kirjautuneena paikallisesti, en saa etäyhteyttä toimimaan vaan minun pitää esim. bootata kone etänä jotta saisin paikallisesti kirjautuneen käyttäjän ulos..

Onko kenelläkään tähän vinkkiä, miten muuten saisin itseni kirjautumaan ulos koneelta etänä kuin boottaamalla - ja/tai vaihtoehtoisesti miten saisin saman työpöydän käyttöön myös vncllä tulevalle minulle..?
« Viimeksi muokattu: 14.11.07 - klo:01.49 kirjoittanut Risto H. Kurppa »
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

jjosk

  • Käyttäjä
  • Viestejä: 23
    • Profiili
Re: Gnome etätyöpöytä
« Vastaus #2 : 29.03.06 - klo:13.11 »
Tarkoituksena olisi ottaa koulusta etäyhteyttä windows koneesta vncviewer.exe:llä. Saisin kopioitua viewerin nopeasti koneeseen kuin koneeseen ja kotikoneeni olisi aina saatavilla. Kotona olisin kirjautuneena mutta kone lukittuna. Vncserver olisi aina päällä. Olen määritellyt sen gnomen omasta valikosta (asetukset -> etätyöpöytä) tai jotain. Haluaisin vain tietää mistä voisin tarkemmin konffata kyseisen serverin?

Tiedän että tämä ei ole turvallista, mutta en jaksaisi joka kerta ruveta latailemaan windowssiin ssh clienttejä.

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Re: Gnome etätyöpöytä
« Vastaus #3 : 29.03.06 - klo:18.10 »
ssh - clientiksi käy myös putty, osaa tunneloida eikä tarvitse asennella..
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

Owdy

  • Käyttäjä
  • Viestejä: 1954
    • Profiili
Re: Gnome etätyöpöytä
« Vastaus #4 : 07.06.06 - klo:20.43 »
Tarkoituksena olisi ottaa koulusta etäyhteyttä windows koneesta vncviewer.exe:llä. Saisin kopioitua viewerin nopeasti koneeseen kuin koneeseen ja kotikoneeni olisi aina saatavilla. Kotona olisin kirjautuneena mutta kone lukittuna. Vncserver olisi aina päällä. Olen määritellyt sen gnomen omasta valikosta (asetukset -> etätyöpöytä) tai jotain. Haluaisin vain tietää mistä voisin tarkemmin konffata kyseisen serverin?
Toimiiko se tosiaan näin helposti? Tuota pitää kokeilla :)

Moe

  • Käyttäjä
  • Viestejä: 2
    • Profiili
Re: Gnome etätyöpöytä
« Vastaus #5 : 13.10.06 - klo:20.19 »

käynnistä vncserver koneella, johon olet ottamassa yhteyttä:

Koodia: [Valitse]
vncserver -geometry 800x600 -depth 16 :4 geometry on ruudun resoluutio
depth värien määrä
:4 on käytettävän työpöydän numero (ja laittaa kuuntelemaan porttia 5904)

Tähän asti menee Ok mutta tuo yllä oleva komento antaa ssh ruutuun virheen:
-bash: vncserver: command not found

Jätä tämä ssh - tunneli taustalle auki oleskelemaan ja käynnistä yhteyttä ottavalla koneella vncviewer:
Koodia: [Valitse]
vcnviewer localhost:5903

Viewer kysyy aikaisemmin asettamaa työpöydän salasanaa.

Tämäkään ei onnistu vaan päätty virheeseen:
vncviewer localhost:5903
VNC viewer version 3.3.7 - built Feb 20 2006 12:04:05
Copyright (C) 2002-2003 RealVNC Ltd.
Copyright (C) 1994-2000 AT&T Laboratories Cambridge.
See http://www.realvnc.com for information on VNC.
Error: Can't open display:

No jos otan sisäverkosta XP koneelta yhteyden ubuntu koneeseen tightvnc viewerillä niin onnistuu noista ongelmista huolimatta. Eli ei taida käyttää mitään ssh tunneleita. Jos taas työpaikalta otan tightvnc viewerillä yhteyden julkiseen IP numerooni niin avautuukin XP:n työpöytä.

Eli jotta saisin yhteyden ubuntu koneeseen SSH:n läpi pitäisi varmaan saada nuo ylläolevat komennot toimimaan mutta miten?

Ainiin: kummatkin koneet ovat NAT:in takana eli ulos näkyy yksi julkinen IP
ADLS reitittimeen olen kyllä tehnyt tarvittavat port forwardit.

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Re: Gnome etätyöpöytä
« Vastaus #6 : 13.10.06 - klo:22.44 »

käynnistä vncserver koneella, johon olet ottamassa yhteyttä:

Koodia: [Valitse]
vncserver -geometry 800x600 -depth 16 :4 geometry on ruudun resoluutio
depth värien määrä
:4 on käytettävän työpöydän numero (ja laittaa kuuntelemaan porttia 5904)

Tähän asti menee Ok mutta tuo yllä oleva komento antaa ssh ruutuun virheen:
-bash: vncserver: command not found

Onko sinulla ko. koneelle asennettu vncserveri? Taitaapi olla paketti nimeltä vncserver (ylläri..) Jos tätä ei ole niin herjaamaanhan se rupeaa..

No jos otan sisäverkosta XP koneelta yhteyden ubuntu koneeseen tightvnc viewerillä niin onnistuu noista ongelmista huolimatta. Eli ei taida käyttää mitään ssh tunneleita. Jos taas työpaikalta otan tightvnc viewerillä yhteyden julkiseen IP numerooni niin avautuukin XP:n työpöytä.

Eli jotta saisin yhteyden ubuntu koneeseen SSH:n läpi pitäisi varmaan saada nuo ylläolevat komennot toimimaan mutta miten?


Tärkeää on että olet ADSL - reitittimeesei konffannut porttiforwardit siten, että SSH - porttiin kutsuja lähetellessä se 'oikea kone' vastaa - eli jos saat SSH - yhteyden ulkoa ubuntu - koneellesi niin pitäisipä tuon SSH - tunnelinkin toimia. Vaikuttaisi siltä edelläkuvaamasi perusteella juurikin että ottaessasi vnc:llä yhteyden ja XP:n työpöytä aukeaa että ko. portti on reitittimestä ohjattu windows - koneellesi (huomioi myös mahdolliset IPvaihdokset jos käyttä DHCP:tä ja reititin jakaa IP:t koneelle). Tietoturvariskiksi kuvailisin tätä - eli jos mahdollista, sulje siitä reitittimestäsi (jos toimii myös palomuurina) kaikki mahdolliset portit sisään päin ja jätät 22 (eli ssh) auki ja ohjaa se ubuntu - koneelle. Eli pelkällä vnc:llä yritettäessä julkiseen ip:si minkään ei pitäisi vastata (eli reitittimesi palomuurin pitäisi blokata kutsu muihin portteihin pois..)

joo, noilla alkuun..

r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

Moe

  • Käyttäjä
  • Viestejä: 2
    • Profiili
Re: Gnome etätyöpöytä
« Vastaus #7 : 07.11.06 - klo:11.27 »
Onko sinulla ko. koneelle asennettu vncserveri?

On
Mutta edelleen tulee ilmoitus:
:~$ vncviewer mhx:5
VNC viewer version 3.3.7 - built Jul  4 2006 10:04:48
Copyright (C) 2002-2003 RealVNC Ltd.
Copyright (C) 1994-2000 AT&T Laboratories Cambridge.
See http://www.realvnc.com for information on VNC.
Error: Can't open display:

Yritän siis avata tuota vieweriä ssh:n yli täältä vähän kauempaa.
Eli ensin avaan puttyn ja sitten käynnistän vncserverin ja sitten annan sen tunnelointi käskyn ja senjälkeen yritän avata ton viewerin.
No luck  ::)
Ja vaikka olen tehnyt kaikki ja kolunnut lähes joka ohjeen mitä täältä foorumilta löytyy niin tuo ei vaan toimi. Noh tyydyn sitten pelkkään putty yhteyteen  ;D

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Re: Gnome etätyöpöytä
« Vastaus #8 : 13.11.06 - klo:00.28 »
HUOM! Ohje wikissä: http://wiki.ubuntu-fi.org/VNC






Tuolla komennolla 'vncviewer mhx:5' yrität ottaa yhteytt' koneen 'mhx' porttin 5. Siellä ei luultavasti ole portiss 5 vncserveriä kuuntelemassa mitään?

Eli laita nyt vähintään vcnviewer mhx:5905 (ja käynnistä siellä mhx - koneessa serveri komennolla vncserver -geometry 800x600 -depth 16 :5

Tosin - en ole varma että onko nelonen suurin luku porteissa eli onnistuisiko:
palvelinkoneella vncserver -geometry 800x600 -depth 16 :4
etäkoneella vncviewer mhx:5904


Siis nämä 'suorina yhteyksinä' eli edellyttää että portti 5904 on koneiden välillä auki eikä mikään palomuuri tms. estä liikennettä.

Jos/kun puttyn kanssa käytät niin sinun pitää luoda se tunneli SAMAAN AIKAAN kun otat tavan yhteyden. googlaile ohjeita puttyn käyttöön. Eli se tunneli muodostetaan käyttämään samaa yhteyttä jota käytät ottaessasi sen SSH:n palvelimelle, jolal käynnistät vncserverin.

Eli kertaalleen:
vncserver jutteleen oman koneen porttiinsa 5904
SSH vie porttiin 5904 kirjoitetut tavarat (ssh-portin 22 läpi) suojatun yhteyden yli toisen koneen porttiin 5903
vncviewer kuuntelee oman koneensa porttia 5903.

Tälviisii. Eli ao. jutut on vain linux-linux - yhteydelle, putty tarvitsee lisänäppäilyä jotta tuon ssh-tunnelin saa toimimaan (olen sen muistaakseni muutaman kerran saanut mutta kaikkein intuitiivisin se käyttöliittymä siinä ei ole..)



r
« Viimeksi muokattu: 14.11.07 - klo:01.49 kirjoittanut Risto H. Kurppa »
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-