Lazy Bear

Categories

Archive

Site search

Feeds

Meta

Archive for 'Linux'

VNCでリモートコントロール

※自分用のメモです。
1.サーバーアプリのインストール
Synapticより「VNC4Server」を検索してインストールする。
※VNC4Serverはクリップボードが転送出来る
2.初回起動
以下のコマンドでサーバーを起動する。
初回起動時は接続用のパスワードの入力を求められるので必ず控えておく。
vncserver :1
起動を確認したら今回は終了します。
vncserver -kill :1
3.xstartupの修正
初回起動時に生成されるxstartupを修正する。
修正をしなければ繋いでも画面が表示されません。
●エディタで~/.vnc/xstartupを開く。
●コメントアウト行
「twm &」の行の頭に「#」をつけてコメントアウトする。
●以下を追記する
export GTK_IM_MODULE=scim
exec gnome-session &
●保存し終了
4.接続確認
再度server側を起動し、クライアントマシンから接続する。
接続に使用するビューアはVNC系列なら何でも問題無い(と思われる)。
僕の環境では以下で接続を確認。
・WinXP + UltraVNC
・アドエス(WM6) + .NET VNC Viewer
●接続先の設定例
 サーバー機のIP:5901
※VNCサーバーのポートは、5900番台から順に使用する。
 たとえば「vncserver :1」で起動した場合、接続待ちポートは5901になる。
5.補足
SSHでサーバー機にログインし、起動コマンドを実行後、VNCビューアで接続するという使い方が一般的(のハズ)。
再起動やシャットダウンのコマンドはSSH、VNCどちらでも良い。ただしVNCでログアウトすると、一度SSHでkillした後に起動させないと操作出来なくなる。ログインまではサポートしていないため??

公開鍵方式でのSSH接続

※自分用のメモです。
1.設定ファイルの編集
viエディタ等で/etc/ssh/sshd_configを編集する。
●パスワードでのログインの無効
PasswordAuthentication no
以下は任意で。
●rootの無効
PermitRootLogin no
※万が一、rootを奪取された場合、被害の拡大を防ぐ意味がある
●パスワードを必須にする
PermitEmptyPassword no
●ログインユーザーの限定
AllowUsers ユーザー名
編集が終了したらSSHを再起動する。
/etc/rc.d/init.d/sshd restart
2.鍵の作成
※以下の作業は必ずログインユーザーで行う事。
 特に「1.」でrootを無効にしている場合、rootで鍵を作成してもログインは出来ません。
 「whoami」で現在のユーザーを調べられます。
●ssh-keygen -t rsa
Enter file in which to save the key
と表示されたら、そのままエンターキー。
Enter passphrase (empty for no passphrase):
で秘密鍵の変換用パスワードを入力。
Enter same passphrase again:
もう一度パスワードを入力。
※ここでのパスワードは、後述する秘密鍵を読み込むためのパスワードです。
 ログイン用とは違うものを入力するのが無難です。
●ls -la ~/.ssh
 鍵が作成されている事を確認する。
 ・id_rsa    【秘密鍵】
 ・id_rsa.pub 【公開鍵】
●mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
 公開鍵をauthorized_keysにリネームする。

3.クライアント(PC側)の設定
●id_rsaをPC側へコピーする。
 cp ~/.ssh/id_rsa USBデバイスのパス等 などとすると楽。
●クライアントのインストール
 クライアントにはPuTTY 0.60 ごった煮版を使います。

ubuntu7.10 Gutsy Gibbon について

VineLinuxからこちらのディストリビューションへ乗り換えました。
まずは思い当たった特徴等をチラホラ挙げていきます。
rootユーザーがいない
本当にいない訳じゃないですが、デフォルトではログインが許されておらず、インストール時もrootのパスワード設定は求められません。
インストール時に作成したユーザーパスワードと同じになる模様です。
ubuntuではユーザーが「su」や「sudo」コマンドを利用する事で管理者権限で振舞う方法で使用するようです。
ファイアウォールの設定
インストール時にはファイアウォールの設定は選択出来ませんでした。どうやら強制的に入れられるようです。
ポートはデフォルトでは全て塞がっているようだけど、パッケージを入れると対応したポートは開かれる模様。
また、iptablesでもっと細かい設定も行えるようだけどコマンドを覚えなくてはいけなさそうです。
SSHサーバー
デフォルトではインストールされていなかったので注意。
Synapticで検索すればすぐに見つかります。
NTFSフォーマットへの対応
NTFSのマウントは他のディストリビューションでも対応していましたが、読み取り専用でした。
ubuntuではNTFS-3gを採用したので書き込みもサポートしました。ただし、まだまだ完璧なものではないようで予期せぬ事態もあるらしい……。
初期ではwrite出来ないのでSynapticから「ntfs-config」をインストールすると良いようです。

VNCサーバーのインストール……のはずだったけど

先日、ファイルサーバー用PCにVineLinuxをインストールしメンテツールとしてVNCもセットアップしたんですが。その後、色々な経緯があり状況が変わりました。
まずディストリビューションをubuntu7.10に変更しました。理由は単純で、NTFSフォーマットの書き込みに対応したパッケージを採用したから。何か問題が起こっても情報やサポートが得られやすそうな感じがします。単に自分でmakeするのがメンドいってのもあるけど。
それから、VNCのパッケージをインストールするのはやめました。何故かというと、そんな事をしなくとも「リモートデスクトップ」の設定で普通に繋げられたから。ポート0で繋げたのは意外だったけれど。
そんな訳で、VineLinuxはもう終了です。次からはubuntuのエントリーを更新しようと思います。ubuntuは少し癖のあるディストリビューションなので需要はあるかと思われる気がします。

VineLinux SSHによるリモート制御

リモートコントロールといえばまずTelnetを思い浮かべる訳ですが。全くのテキスト通信であるため、セキュリティ的には不安があります。
そこで暗号化通信を行うSSHを使用する事にしました。
SSHの設定は下記サイトを参考にしました。
『公開鍵暗号でSSHのセキュリティを高める』
なお、併せて以下の設定も行います。
これは特定のユーザーでrootになれるようにする設定です。
/etc/login.defs
 SU_WHEEL_ONLY yes
を追記する。
/etc/group
 wheel:x:10:root  ⇒  wheel:x:10:root,(ユーザ名)
と追記する。
/etc/pam.d/su
 #auth required /lib/security/pam_wheel.so use_uid
「#」を削除する。
/etc/rc.d/init.d/sshd restartでSSH の再起動

SSHでログイン後、rootになりVNCServerを起動したりします。
VNCの設定についてはまた後日……。

VineLinux インストール後の設定

インストール後はパッケージ等の更新を行います。
rootでログイン後、コマンドで

apt-get update
apt-get dist-upgrade
reboot(※再起動)

再起動後、再びrootでログインしコマンドで
apt-get upgrade
ちなみに終了させる時は
shutdown -h now
です。
shutdown -r now
だと再起動になります。

Prev 1 2 3 4 5 6 7 8 9 10 Next