ist es möglich, Ubuntu als Terminalserver (?) auszuführen? Ich möchte meinen PC als Ubuntu-Desktop verwenden und mich manchmal mit meinem Laptop mit dem PC verbinden, mich mit demselben Konto anmelden und alles wie auf meinem PC ausführen. Der PC wird ein Server sein, auf dem die meisten Computer laufen, der Laptop wird nur ein Terminal sein. Ich habe so etwas in meiner Schule gesehen, bin mir aber nicht sicher, wie es auf der Serverseite ist. Entschuldigen Sie mein Englisch, es ist nicht meine Muttersprache ;-)
Antwort1
Ja, kann Ihr PC als Server verwendet werden.
Für den „Terminal“-Zugriff muss auf Ihrem PC ein OpenSSH-Server installiert sein.
sudo apt installiere OpenSSH-Server
Nach der Installation sollten Sie von Ihrem Laptop aus auf Ihren PC zugreifen können, sofern Sie sich im selben Netzwerk (LAN) befinden.
Nehmen wir an, Ihr PC hat die lokale IP: 192.168.123.456
Anschließend können Sie sich per SSH mit dem Terminal verbinden:
ssh[email geschützt]
Wobei „Login“ Ihr PC-Kontoname ist.
Sie können Ihre lokale IP wie folgt überprüfen:
Hostname -I
oder
ip als
SSH-Sicherheit
Beachten Sie, dass das Ausführen von OpenSSH ohne zusätzliche Konfigurationist nicht sicher.
Sie sollten zusätzliche Sicherheitsmaßnahmen ergreifen, um sicherzustellen, dass Ihr PC bei laufendem OpenSSH-Server sicher ist.
Um Ihren SSH-Server zu sichern, sollten Sie zumindest Ihre /etc/ssh/sshd_config bearbeiten
sudo-Editor /etc/ssh/sshd_config
Verhindern Sie die Anmeldung beim Root-Konto mit:
PermitRootLogin nein
Deaktivieren der Kennwortauthentifizierung
PasswortAuthentifizierung nein
und verwenden Sie stattdessen SSH-Schlüssel:
Fügen Sie außerdem am Ende der Datei eine neue Zeile hinzu mit:
AllowUsers Ihr Login
um sicherzustellen, dass nur dieses Konto mit SSH verwendet werden kann.
Weitere Informationen zur SSH-Sicherheit finden Sie hier:
Brute-Force-Angriffe mit fail2ban verhindern
MitFehler2BanSie können Brute-Force-Angriffe verhindern, die auf Ihren SSH-Server abzielen.
Sie können fail2ban mit folgendem installieren:
apt installieren fail2ban
Falls Sie Ihren SSH-Port ändern, denken Sie bitte daran, ihn auch in der Fail2ban-Konfiguration zu ändern.
Angenommen, Sie haben Ihren SSH-Port von 22 auf 2222 geändert.
Sie können es in /etc/fail2ban/jail.d/defaults-debian.conf festlegen.
sudo-Editor /etc/fail2ban/jail.d/defaults-debian.conf
also sieht es so aus:
[sshd] aktiviert = wahr Port = 2222
Starten Sie fail2ban dann neu mit:
systemct restart fail2ban
Netzwerkeinstellungen und Firewall
- Wenn Sie Ihren SSH-Server von außerhalb Ihres LAN erreichen möchten, müssen Sie den SSH-Port in den Einstellungen Ihres Routers weiterleiten, um Ihren SSH-Server über die öffentliche IP verbinden zu können.
- Falls Ihre öffentliche IP dynamisch ist, müssen Sie auch den DDNS-Dienst (dynamisches DNS) mit einem Domänennamen einrichten, um Ihren SSH-Server mit diesem Domänennamen verbinden zu können, auch wenn sich Ihre öffentliche IP ändert.
- Erwägen Sie die Einrichtung einer Firewall mitiptablesum die Verbindungen zu Ihrem SSH-Server zu steuern.
Antwort2
Mit SSH haben Sie das Terminal und können vielleicht sogar etwas Grafisches starten, aber wenn Sie nur auf den Desktop zugreifen möchten, wie bei einem virtuellen Desktop, ist die einfachste Möglichkeit, dies mit einem VNC-Server und einem VNC-Client zu tun. Auch Remmina funktioniert gut. VNC-Clients und -Server befinden sich im Standard-Ubuntu-Repository, sodass sie mit der Standard-Ubuntu-Software gefunden und installiert werden können. Der Vorteil von VNC besteht darin, dass es Clients für die meisten Betriebssysteme gibt, sodass ein Laptop oder eine Maschine mit Windows, (irgendein) Linux, Mac oder Android funktioniert. Wenn Sie die Servereinstellungen optimieren, können Sie sogar eine Verbindung mit einer alten DOS-Maschine herstellen.
Ich weiß noch, dass ich damit herumgespielt habe und zufällig darauf gestoßen bin, dass ich ein Loch in Port 23 oder 5900 in die Ubuntu-Firewall auf der Serverseite bohren musste, um es zum Laufen zu bringen.