Как удалить доступ к Linux с Windows

В этой статье мы покажем вам, как получить доступ к компьютеру Linux (работа Centos 7) через Windows удаленное подключение на рабочем столе.

Сгущенная процедура

Чтобы получить представление о том, что будет дальше (и для энергетических пользователей), следующее содержит конденсированную версию подробной процедуры, приведенной ниже.

1. SSH в Linux как корень.
   
   ssh root@ipv4address
   
   
2. По мере необходимости создайте пользователя без корня с судо Привилегии.
   
   Adduser username
   имя пользователя passwd
   Имя пользователя usermod -Ag
   Су - имя пользователя
   
   
3. Установить xrdp ( RDP сервер).
   
   Обновление Sudo Yum -y
   Sudo yum -y установить эпос
   Sudo yum -y установить xrdp
   Sudo SystemCtl включить xrdp
   Sudo SystemCtl Start xrdp
   
   
4. Установить Xfce (Среда рабочего стола) и перезагрузка.
   
   sudo yum -y Groupinstall "xfce"
   echo "xfce4-session"> ~/.xclients
   chmod a+x ~/.xclients
   su - корень
   echo "xfce4-session"> ~/.xclients
   chmod a+x ~/.xclients
   перезагружать
   
   
5. Получите доступ к Linux, используя подключение к Windows Remote Desktop в качестве корневого или не несущего пользователя (всегда предпочтительнее, не является корнем).
   
   
   
   
6. Если вы не можете подключиться, используя подключение к Windows удаленного рабочего стола, откройте порт 3389 в командной строке Linux и повторите попытку.
   
   Sudo Firewall-Cmd-Add-Port = 3389/TCP-Передант
   sudo firewall-cmd --reload
   

Подробная процедура

Протокол кроссплатформенного SSH (безопасная оболочка) используется для доступа к одному компьютеру (хосту) с другого (клиента) с использованием интерфейса командной строки (CLI).Протокол SSH использует модель клиента/сервера.Клиентское программное обеспечение SSH запрашивает безопасное соединение, в то время как программное обеспечение SSH Server прослушивает входящие запросы подключения (обычно в порте TCP 22).После успешной аутентификации клиент сервер предоставляет клиенту доступ к системе хоста (запуск программного обеспечения SSH Server).Доступ клиента регулируется соответствующими разрешениями учетной записи пользователя хост -системы.В нашем случае компьютер Windows является клиентом, а компьютер Linux - это сервер/хост.В следующей процедуре мы будем использовать (кроссплатформенную) ssh Команда для доступа к CLI Linux из CLI Windows.

1. Получите IP -адрес, а также логин администратора и пароль для компьютера Linux.Например, вы, возможно, получили электронное письмо с этой информацией, или вы можете искать эти значения через свою хостинговую компанию.
   
   Если у вас есть доступ к CLI Linux, вы можете ввести ifconfig а затем нажмите Войти ключ для получения INET IPv4. Айпи адрес.Если выход появляется запутанной, следующая команда должна вернуть требуемый IP -адрес.
   
   ifconfig |grep inet |голова -1 |awk '{print $ 2}'
   
   
2. На вашем компьютере Windows, в поле поиска на панели задач, введите CMD а затем нажмите ВойтиАнкетЭто открывает Windows CLI.
   
   
3. Используя свой IP -адрес компьютера Linux, введите ssh root@XXX.XXX.XXX.XXX Замена Иксс вашим фактическим IP -адресом, а затем нажмите Войти (Например, ssh root@105.168.164.211).
   
   Вы можете получить «уверены, что хотите продолжить подключение (да/нет/[отпечаток пальца])?»предупреждение.Если да, введите да и пресс ВойтиАнкетЕсли вы получили «предупреждение: идентификация удаленного хоста изменилась!»Сообщение, найдите файл stornal_hosts и удалите запись, связанную с IP -адресом Linux.Чтобы найти файл stornal_hosts, используйте обозреватель файлов Windows или запустить dir \ know_hosts /s /b в Windows CLI.
   
   Затем введите свой пароль Linux и нажмите ВойтиАнкетТеперь вы должны увидеть корень (#) Linux CLI (то есть корень ракушка).
   
   
4. Из CLI Linux создайте учетную запись пользователя без корня (при необходимости), следующим образом.Обязательно замените имя пользователя с чем -то подходящим.
   
   useradd имя пользователя
   
   
5. Добавить пароль для имя пользователя, следующее.Обязательно замените имя пользователя С тем, что вы использовали на предыдущем шаге (вам будет предложено дважды для пароля).
   
   Passwd имя пользователя
   
   
6. Чтобы позволить новому пользователю выполнять задачи, требующие привилегий администратора/root, мы предоставляем пользователю доступ к судо командовать следующим образом (замените имя пользователя как указано выше).
   
   usermod -ag Колесо имя пользователя
   
   
7. Использовать суп команда (sзаменять uSER) для перехода на новую учетную запись пользователя, следующим образом (замените имя пользователя как указано выше).
   
   su - имя пользователя
   
   Вы должны увидеть символ командной строки root пользователя (#) на нормальный символ командной строки пользователя ($).Лучше всего использовать обычную учетную запись пользователя в сочетании с командой SUDO для выполнения действий, требующих доступа к корнеу.Это гарантирует, что вы можете пользоваться преимуществами наличия привилегий пользователя root без рисков, связанных с использованием корневой учетной записи все время.
   
   
8. Как показано выше, протокол SSH позволяет доступ с одного компьютера к другому, используя интерфейс командной строки (CLI).Точно так же протокол RDP позволяет доступ с одного компьютера к другому, используя графический пользовательский интерфейс (GUI).Как и SSH, протокол RDP использует модель клиента/сервера.Windows Remote Desktop Connection - это программное обеспечение для клиента RDP, тогда как xrdp это программное обеспечение Linux RDP -сервера.Мы можем установить XRDP следующим образом.
   
   Обновление Sudo Yum -y
   Sudo yum -y установить эпос
   Sudo yum -y установить xrdp
   Sudo SystemCtl включить xrdp
   Sudo SystemCtl Start xrdp
   
   
9. RDP означает удаленный настольный компьютер протокол.То есть RDP предполагает, что оба компьютера имеют настольные среды.Windows, очевидно, поставляется с настольной средой, а Centos 7 - нет.Мы можем установить Xfce, легкая/быстрая среда рабочего стола, следующим образом.
   
   sudo yum -y Groupinstall "xfce"
   echo "xfce4-session"> ~/.xclients
   chmod a+x ~/.xclients
   su - корень
   echo "xfce4-session"> ~/.xclients
   chmod a+x ~/.xclients
   перезагружать
   
   Подождите минуту или две, чтобы компьютер Linux перезагрузился.
   
   Примечание. Если другие пользователи Linux хотят использовать подключение к Windows Remote Desktop, необходимо скопировать файл .xclients в домашний каталог каждого пользователя (т. Е., /Home /имя пользователя/.Xclient), как было сделано для пользователя root выше.
   
   
10. Благодаря запущению программного обеспечения RDP -сервера и включенной среды рабочего стола мы можем получить доступ к компьютеру Linux из подключения к Windows удаленного рабочего стола следующим образом.Заменять xxx.xxx.xxx.xxx с IP -адресом компьютера Linux и имя пользователя С помощью корневого или неуровневого пользователя (пользователь, не являющийся корнями, всегда предпочитает по соображениям безопасности).
    
    
    
    Наконец, выберите Подключить кнопка.
    
    
11. Если вы не можете подключиться, используя подключение к удаленному рабочему столу Windows (возможно, потому, что вы используете брандмалд), откройте порт 3389 через CLI Linux и попробуйте еще раз.
    
    Sudo Firewall-Cmd-Add-Port = 3389/TCP-Передант
    sudo firewall-cmd --reload
    
12. Необязательно, чтобы установить Google Chrome, RDP на компьютер Linux (как пользователь, не являющийся кортером), откройте окно терминала и запустите следующие команды.
    
    wget https://dl.google.com/linux/direct/google-chrome-stable_current_x86_64.rpm
    Sudo yum install ./google-chrome-stable_current_x86_64.rpm
    где Google-Chrome
    
    На рабочем столе XFCE выберите Приложения, Веб-браузер, а затем выберите Other... из раскрывающегося меню.Введите путь из предыдущей команды (обычно/usr/bin/Google-chrome), а затем выберите в порядке дважды, чтобы начать Google Chrome.

Теперь вы можете быстро и легко получить доступ к своему компьютеру Linux из любой точки мира (то есть с подключением к Интернету), используя удаленное подключение к Windows.