alexxlab

Содержание

Как использовать SSH для подключения к удаленному серверу в Linux или Windows. места. Существует много способов установить соединение с удаленным компьютером в зависимости от используемой операционной системы, но наиболее часто используются следующие два протокола:

  • Secure Shell (SSH) для машин на базе Linux
  • Протокол удаленного рабочего стола (RDP) для компьютеров под управлением Windows

Эти два протокола используют клиентское и серверное приложения для установления удаленного подключения. Эти инструменты позволяют вам получать доступ и удаленно управлять другими компьютерами, передавать файлы и делать практически все, что вы можете делать, физически сидя перед компьютером.

Предварительные условия

Прежде чем вы сможете установить безопасный протокол удаленного рабочего стола с удаленным компьютером, необходимо выполнить несколько основных требований:

  • Удаленный компьютер должен быть постоянно включен и иметь сетевое подключение.
  • Необходимо установить и активировать клиентское и серверное приложения.
  • Вам нужен IP-адрес или имя удаленной машины, к которой вы хотите подключиться.
  • У вас должны быть необходимые разрешения для доступа к удаленному компьютеру.
  • В настройках брандмауэра должно быть разрешено удаленное подключение.

Что такое SSH?

Secure Shell, иногда обозначается как Secure Socket Shell — это протокол, позволяющий безопасно подключаться к удаленному компьютеру или серверу с помощью текстового интерфейса.

Когда безопасное соединение SSH будет установлено, будет запущен сеанс оболочки, и вы сможете управлять сервером, вводя команды в клиенте на вашем локальном компьютере.

Системные и сетевые администраторы чаще всего используют этот протокол, а также все, кому необходимо удаленно управлять компьютером с высокой степенью защиты.

Как работает SSH?

Чтобы установить SSH-соединение, вам потребуются два компонента: клиент и соответствующий серверный компонент. Клиент SSH — это приложение, которое вы устанавливаете на компьютер, которое вы будете использовать для подключения к другому компьютеру или серверу. Клиент использует предоставленную информацию об удаленном хосте, чтобы инициировать соединение, и, если учетные данные проверены, устанавливает зашифрованное соединение.

На стороне сервера есть компонент, называемый демоном SSH, который постоянно прослушивает определенный порт TCP/IP для возможных клиентских запросов на подключение. Как только клиент инициирует соединение, демон SSH ответит программным обеспечением и версиями протокола, которые он поддерживает, и они будут обмениваться своими идентификационными данными. Если предоставленные учетные данные верны, SSH создает новый сеанс для соответствующей среды.

Версия протокола SSH по умолчанию для связи сервера SSH и клиента SSH — версия 2.

Как активировать соединение SSH

Поскольку для создания соединения SSH требуются как клиент, так и серверный компонент, необходимо убедиться, что они установлены на локальной и удаленной машине соответственно. Инструмент SSH с открытым исходным кодом, широко используемый для дистрибутивов Linux, — это OpenSSH. Установка OpenSSH относительно проста. Для этого требуется доступ к терминалу на сервере и к компьютеру, который вы используете для подключения. Обратите внимание, что в Ubuntu по умолчанию не установлен SSH-сервер.

Как установить клиент OpenSSH

Прежде чем приступить к установке клиента SSH, убедитесь, что он еще не установлен. Во многих дистрибутивах Linux уже есть клиент SSH. Для компьютеров с Windows вы можете установить PuTTY или любой другой клиент по вашему выбору, чтобы получить доступ к серверу.

Чтобы проверить, доступен ли клиент в вашей системе на базе Linux, вам необходимо:

  1. Загрузить SSH-терминал. Вы можете выполнить поиск по слову «терминал» или нажать CTRL 9.0004 + ALT + T на клавиатуре.
  2. Введите ssh и нажмите Введите в терминале.
  3. Если клиент установлен, вы получите ответ следующего вида:
 [email protected]:~$ ssh
использование: ssh [-1246AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [адрес_привязки:]порт] [-E log_file] [-e escape_char]
[-F конфигурационный_файл] [-I pkcs11] [-i идентификационный_файл]
[-J [[email защищен]]хост[:порт]] [-L адрес] [-l имя_логина] [-m mac_spec] [-O ctl_cmd] [-o опция] [-p порт] [-Q query_option] [-R адрес] [-S ctl_path] [-W хост:порт] [-w local_tun[:remote_tun]]
[[email protected]]имя хоста [команда]
[электронная почта защищена]:~$

Это означает, что вы готовы удаленно подключиться к физической или виртуальной машине. В противном случае вам придется установить клиент OpenSSH:

  1. Выполните следующую команду, чтобы установить клиент OpenSSH на свой компьютер:
    sudo apt-get install openssh-client
  2. Введите пароль суперпользователя, когда его спросят.
  3. Нажмите Enter, чтобы завершить установку.

Теперь вы можете подключиться по SSH к любому компьютеру с серверным приложением, если у вас есть необходимые привилегии для получения доступа, а также имя хоста или IP-адрес.

Как установить сервер OpenSSH

Чтобы принимать соединения SSH, машина должна иметь серверную часть программного инструментария SSH.

Если вы сначала хотите проверить, доступен ли сервер OpenSSH в системе Ubuntu удаленного компьютера, которому необходимо принимать соединения SSH, вы можете попробовать подключиться к локальному хосту:

  1. Откройте терминал на сервере. Вы можете выполнить поиск «терминал» или нажать CTRL + ALT + T на клавиатуре.
  2. Введите ssh localhost и нажмите Enter.
  3. Для систем без установленного SSH-сервера ответ будет выглядеть примерно так:
 [электронная почта защищена]:~$ ssh localhost
ssh: подключиться к порту localhost хоста 22: в соединении отказано [email protected]:~$

В этом случае вам необходимо установить сервер OpenSSH.

Оставьте терминал открытым и:

  1. Выполните следующую команду для установки сервера SSH:
 sudo apt-get install openssh-server ii.
  1. Введите пароль суперпользователя , когда его спросят.
  2. Введите и Y , чтобы продолжить установку после запроса свободного места на диске.

Необходимые файлы поддержки будут установлены, а затем вы сможете проверить, работает ли сервер SSH на машине, введя следующую команду:

 sudo service ssh status

Ответ в терминале должен выглядеть примерно так, если Служба SSH теперь работает правильно:

 [электронная почта защищена]:-$ статус ssh службы sudo
• ssh.service — сервер OpenBSD Secure Shell
Загружено: загружено (/lib/systemd/system/ssh.service; включено; предустановка поставщика: enab
Активно: активно (работает) с пт 12 марта 2018 г. 10:53:44 CET; 1 мин 22 с назад Процесс: 1174 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCES
Основной PID: 3165 (sshd)

Еще один способ проверить, правильно ли установлен сервер OpenSSH и будет ли он принимать подключения, — попробовать запустить ssh localhost 9. 0076 еще раз в командной строке терминала. Ответ будет похож на этот экран при первом запуске команды:

 [электронная почта защищена]:~$ ssh localhost
Подлинность хоста «localhost (127.0.0.1)» не может быть установлена. Отпечаток ключа ECDSA: SHA256:9jqmhko9Yo1EQAS1QeNy9xKceHFG5F8W6kp7EX9U3Rs. Вы уверены, что хотите продолжить подключение (да/нет)? да
Предупреждение: 'localhost' (ECDSA) навсегда добавлен в список известных хостов.
[электронная почта защищена]:~$

Введите yes

или y для продолжения.

Поздравляем! Вы настроили свой сервер для приема запросов на подключение SSH от другого компьютера
с помощью клиента SSH.

СОВЕТ

Теперь вы можете редактировать файл конфигурации демона SSH, например, вы можете изменить порт по умолчанию для соединений SSH. В командной строке терминала выполните следующую команду:

 sudo nano /etc/ssh/sshd_config

Файл конфигурации откроется в выбранном вами редакторе. В данном случае мы использовали Nano.

Если вам нужно установить Nano, выполните эту команду:

 sudo apt-get install nano

Обратите внимание, что вам необходимо перезапустить службу SSH каждый раз, когда вы вносите какие-либо изменения в файл sshd_config , выполнив эту команду:

 sudo service ssh restart

Как подключиться через SSH

Теперь, когда у вас есть клиент и сервер OpenSSH, установленные на всех необходимых вам машинах, вы можете установить безопасное удаленное соединение со своими серверами. Для этого:

  1. Откройте терминал SSH на своем компьютере и выполните следующую команду: ssh [email protected]_ip_address

    Если имя пользователя на вашем локальном компьютере совпадает с именем на сервере, к которому вы пытаетесь подключиться, вы можете просто ввести: ssh host_ip_address И нажмите Введите .

  2. Введите свой пароль и нажмите Введите . Обратите внимание, что вы не получите никакой обратной связи на экране во время набора текста. Если вы вставляете свой пароль, убедитесь, что он хранится в безопасном месте, а не в текстовом файле.
  3. Когда вы подключаетесь к серверу в первый раз, он спросит вас, хотите ли вы продолжить подключение. Просто введите yes и нажмите
    Введите     . Это сообщение появляется только в этот раз, так как удаленный сервер не идентифицирован на вашем локальном компьютере.
  4. Теперь отпечаток ключа ECDSA добавлен, и вы подключены к удаленному серверу.

Если компьютер, к которому вы пытаетесь удаленно подключиться, находится в той же сети, то лучше использовать частный IP-адрес вместо общедоступного IP-адреса. В противном случае вам придется использовать только общедоступный IP-адрес. Кроме того, убедитесь, что вы знаете правильный TCP-порт, который OpenSSH прослушивает для запросов на подключение, и что параметры переадресации портов верны. Порт по умолчанию — 22, если никто не менял конфигурацию в файле sshd_config. Вы также можете просто добавить номер порта после IP-адреса хоста.

Вот пример запроса на подключение с использованием клиента OpenSSH. Также укажем номер порта:

 [email protected]:~$ ssh [email protected] –p7654 [email protected] пароль:
Подлинность хоста «185.52.53.222 (185.52.53.222)» не может быть установлена. Отпечаток ключа ECDSA — SHA256:9lyrpzo5Yo1EQAS2QeHy9xKceHFH8F8W6kp7EX2O3Ps. Вы уверены, что хотите продолжить подключение (да/нет)? да
Предупреждение: «185.52.53.222» (ECDSA) навсегда добавлен в список известных хостов.
[электронная почта защищена]:~$

Теперь вы можете управлять и контролировать удаленную машину с помощью своего терминала. Если у вас возникли проблемы с подключением к удаленному серверу, убедитесь, что:

  • IP-адрес удаленного компьютера указан правильно.
  • Порт, который слушает демон SSH, не заблокирован брандмауэром или неправильно переадресован.
  • Ваше имя пользователя и пароль верны.
  • Программное обеспечение SSH установлено правильно.

Дальнейшие действия по SSH

Теперь, когда вы можете установить соединение с вашим сервером с помощью SSH, мы настоятельно рекомендуем выполнить еще несколько шагов для повышения безопасности SSH. Если вы оставите настройку со значениями по умолчанию, она с большей вероятностью будет взломана, и ваш сервер может легко стать целью атаки по сценарию.

Некоторые из предложений по усилению безопасности SSH путем редактирования файла конфигурации sshd включают:

  • Измените TCP-порт по умолчанию, на котором прослушивается демон SSH. Измените его с 22 на что-то намного большее, например 24596. Убедитесь, что вы не используете номер порта, который легко угадать, например 222, 2222 или 22222.
  • Используйте пары ключей SSH для аутентификации для входа в SSH без пароля. Они и безопаснее, и позволяют входить в систему без необходимости использовать пароль (что быстрее и удобнее).
  • Отключите на вашем сервере вход на основе пароля. Если ваш пароль будет взломан, это исключит возможность его использования для входа на ваши серверы. Прежде чем отключить возможность входа с использованием паролей, важно убедиться, что аутентификация с использованием пар ключей работает правильно.
  • Отключите root-доступ к вашему серверу и используйте обычную учетную запись с командой su – для переключения на root-пользователя.

Вы также можете использовать оболочки TCP для ограничения доступа к определенным IP-адресам или именам хостов. Настройте, какой хост может подключаться с помощью оболочек TCP, отредактировав /etc/hosts.allow и etc/hosts.deny файлов.

Обратите внимание, что разрешенные узлы заменяют запрещенные узлы. Например, чтобы разрешить доступ по SSH к одному хосту, вы сначала запретите все хосты, добавив эти две строки в etc/hosts.deny :

sshd : ВСЕ
ВСЕ : ВСЕ

Затем в etc/hosts.allow добавьте строку с разрешенными хостами для службы SSH. Это может быть один IP-адрес, диапазон IP-адресов или имя хоста: sshd: 10. 10.0.5, МЕСТНЫЙ .

Обеспечьте постоянную защиту информации для входа в систему и применяйте защиту на нескольких уровнях. Используйте различные методы, чтобы ограничить доступ SSH к вашим серверам, или используйте сервисы, которые будут блокировать любого, кто попытается использовать грубую силу, чтобы получить доступ к вашим серверам. Fail2ban — один из примеров такой службы.

VNC через SSH

Для пользователей, которые привыкли работать в среде графического рабочего стола с виртуальными сетевыми вычислениями (VNC), есть возможность полностью зашифровать соединения с помощью туннелирования SSH. Чтобы туннелировать соединения VNC через SSH, вам нужно будет запустить эту команду в терминале на вашем компьютере с Linux или UNIX:

 $ ssh -L 5901:localhost:5901 -N -f -l имя_пользователя имя_хоста_или_IP

Ниже приведена разбивка команды выше: подключение к SSH-серверу на удаленном компьютере.

  • -L 5901:localhost:5901 : указывает, что локальный порт для клиента на локальном компьютере должен быть переадресован на указанный хост и порт удаленного компьютера. В этом случае локальный порт 5901 на локальном клиенте перенаправляется на тот же порт данного удаленного сервера.
  • -N : указывает только переадресовывать порты и не выполнять удаленную команду.
  • -f : отправляет SSH в фоновый режим после ввода пароля, непосредственно перед выполнением команды. Затем вы можете свободно использовать терминал для ввода команд на локальном компьютере.
  • -l имя пользователя : введенное здесь имя пользователя будет использоваться для входа на указанный вами удаленный сервер.
  • hostname_or_IP : это удаленная система с сервером VNC. Примером IP-адреса может быть 172.16.0.5, а примером имени хоста может быть myserver.somedomain.com.

    • Вы также можете подключиться к удаленному серверу через туннель SSH с компьютера Windows с помощью PuTTY. В окне конфигурации PuTTY:

    1. Перейдите в Connection -> SSH -> Tunnels
    2. В поле Source port введите 5901
    3. В поле Destination введите localhost:5901
    4. Запустите сеанс SSH, как обычно.
    5. Подключитесь к серверу с помощью клиента VNC по вашему выбору.

    Что такое RDP?

    Протокол удаленного рабочего стола (RDP) — это протокол, разработанный Microsoft. Он используется для удаленного контроля и управления машинами с операционной системой Windows.

    В отличие от Secure Shell, соединения, установленные с помощью клиента RDP, предоставляют пользователю графический интерфейс, через который он может получить доступ к удаленному компьютеру и управлять им так же, как и своим локальным компьютером.
    Использование служб удаленного рабочего стола, ранее известных как службы терминалов, позволяет сетевым и системным инженерам легко управлять удаленными компьютерами, подключенными к локальной сети или Интернету.

    За это приходится платить. Если вы не используете виртуальную частную сеть (VPN), подключение через RDP гораздо менее безопасно, чем SSH, потому что вы напрямую подключены к Интернету. Существует множество автоматизированных сценариев, постоянно ищущих слабые места в вашем соединении, особенно для открытых портов, которые используют подключения к удаленному рабочему столу Windows. В этом случае настоятельно рекомендуется иметь надежные и надежные пароли и регулярно их менять. Это не делает соединения RDP безопасными, но менее уязвимыми.

    Как работает протокол удаленного рабочего стола?

    Подключение к удаленному рабочему столу Windows основано на довольно простой модели клиент-сервер с использованием протокола удаленного рабочего стола (RDP). После его включения серверная служба удаленного рабочего стола Windows начинает прослушивать запросы на подключение через порт 3389. Всякий раз, когда вы пытаетесь подключиться к серверу Windows, вам нужно будет указать действительное имя пользователя для учетной записи, которую вы используете для удаленного доступа. . Получив доступ к серверу, вы сможете управлять приложениями, передавать файлы между двумя компьютерами и практически выполнять любые задачи, которые вы можете выполнять локально с соответствующей учетной записью.

    Независимо от того, какая у вас версия операционной системы Windows, вы сможете установить безопасное удаленное подключение к другому компьютеру, поскольку клиент удаленного рабочего стола доступен по умолчанию. С другой стороны, удаленный доступ к компьютеру возможен только в том случае, если он работает под управлением Pro, Enterprise или Server версии операционной системы Windows. Итак, можно сделать вывод, что RDP-соединения возможны только между компьютерами с установленной на них ОС Windows.

    Как включить соединение RDP

    Для установления подключения к удаленному рабочему столу с другим компьютером по сети необходимо включить службу сервера удаленного рабочего стола Windows. Клиент удаленного рабочего стола интегрирован в системы Windows, готов к работе прямо из коробки и не требует специальной настройки, прежде чем вы сможете подключиться к другому компьютеру под управлением Windows. Однако прием подключений к удаленному рабочему столу с других компьютеров по умолчанию отключен во всех версиях ОС Windows.

    Если вы хотите удаленно подключаться к серверу через Интернет, а не через локальную сеть, вам необходимо принять во внимание несколько вещей, прежде чем включать эту службу:

    • Перенаправление портов . Если вы не используете VPN, вам необходимо убедиться, что порты правильно перенаправлены на IP-адрес удаленного хоста. Проверьте настройки маршрутизатора, чтобы узнать, направляется ли трафик TCP-порта по умолчанию для протокола удаленного рабочего стола (порт 3389) на IP-адрес сервера, с которым вы хотите установить подключение к удаленному рабочему столу. Обратите внимание, что в этом случае ваш сервер Windows напрямую подключен к Интернету и уязвим.
    • Использование VPN . Это гораздо более безопасный вариант подключения к удаленному рабочему столу. При создании виртуальной частной сети на клиентском компьютере вы сможете получить доступ ко всем службам, которые доступны только при использовании локального подключения.
    • Настройки брандмауэра . Убедитесь, что брандмауэр, который вы используете для удаленного компьютера, не блокирует подключение к удаленному рабочему столу. Вам нужно открыть локальный порт для RDP, будь то номер порта по умолчанию или настраиваемый.

    Включение удаленного доступа в версиях Windows 7, 8, 10 и Windows Server

    Процедура настройки удаленного рабочего стола и разрешения безопасного удаленного подключения к серверу или ПК с другого компьютера одинакова для всех версий операционных систем Windows. Я перечислю основные шаги для включения удаленного доступа к нужной машине. Прежде чем начать, убедитесь, что вы учли приведенные выше примечания, касающиеся переадресации портов, настроек VPN и брандмауэра.

    Шаг 1: Разрешить удаленные подключения

    Перейдите к информации о компьютере, на котором вы хотите разрешить удаленные подключения:

    1. Щелкните правой кнопкой мыши Компьютер или Этот ПК в зависимости от версии ОС Windows.
    2. Щелкните Свойства .
    3. Нажмите Удаленные настройки в левой части окна.
    1. Нажмите Разрешить удаленные подключения к этому компьютеру . Это должно автоматически добавить исключение брандмауэра удаленного рабочего стола. Кроме того, вы можете поставить галочку напротив «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)» для дополнительной безопасности сеансов RDP.
    1. Нажмите Применить , если вы хотите остаться на вкладке, или OK , чтобы закрыть ее.
    Шаг 2. Добавьте пользователей в список удаленных пользователей

    Этот шаг необходимо выполнить только в том случае, если вы хотите разрешить пользователям, не являющимся администраторами, доступ к рассматриваемому компьютеру. Если вы являетесь администратором, ваша учетная запись автоматически включается в список разрешенных пользователей, но вы ее не увидите. Чтобы выбрать больше пользователей:

    1. На показанном выше экране Remote settings нажмите Select Users…
    2. Нажмите Add в поле Remote Desktop Users.
    3. Появится окно Select Users . Вы можете выбрать место для поиска, нажав Locations .
    4. В поле Введите имена объектов для выбора введите имя пользователя и нажмите Проверить имена .
    5. Когда вы найдете совпадение, выберите учетную запись пользователя и нажмите ОК .
    6. Закройте окно "Свойства системы", нажав OK еще раз.

    Не так много других параметров, которые нужно изменить для настройки удаленного рабочего стола. При условии, что другие настройки не мешают вашему подключению к удаленному рабочему столу, теперь вы можете удаленно подключаться и управлять этим компьютером.

    Как использовать клиент подключения к удаленному рабочему столу

    Использовать клиент удаленного рабочего стола несложно, и вам не нужно специально настраивать удаленный рабочий стол на локальном компьютере. Приведенные ниже шаги будут работать для всех версий Windows, начиная с Windows 7.

    Шаг 1: Запустите модуль подключения Destkop

    На локальном компьютере Windows найдите приложение Remote Desktop Connection. Вы можете найти его несколькими способами:

    1. Для Windows 7 нажмите «Пуск» -> «Все программы», перейдите в папку «Стандартные» и нажмите «Подключение к удаленному рабочему столу». Для Windows 10 нажмите «Пуск» и найдите папку «Стандартные для Windows», где вы также можете найти приложение «Подключение к удаленному рабочему столу».
    1. Нажмите «Пуск» и введите «Подключение к удаленному рабочему столу» в строке поиска. Вы получите результаты поиска, как только начнете печатать. Нажмите на приложение, когда оно появится в списке.
    1. Нажмите клавиши Windows + R на клавиатуре, чтобы открыть окно «Выполнить». Введите mstsc и нажмите Enter в поле «Открыть:», чтобы запустить клиент удаленного рабочего стола.
    Шаг 2. Введите IP-адрес или имя удаленного хоста

    После запуска приложения «Подключение к удаленному рабочему столу» вы получите окно, в котором вы можете ввести имя или IP-адрес удаленного компьютера , который вы хотите получить доступ.

    В поле Компьютер введите соответствующее имя или IP-адрес и нажмите Подключить .

    Примечание: Если порт прослушивания по умолчанию для подключения к удаленному рабочему столу (порт 3389) был изменен на удаленном узле на другое значение, его необходимо будет указать после IP-адреса.

    Пример: 174.163.152.141:6200

    В зависимости от обстоятельств вам потребуется ввести частный или общедоступный IP-адрес удаленного хоста. Вот возможные сценарии:

    • Если клиентский компьютер и удаленный хост подключаются к та же локальная сеть , вы будете использовать частный IP-адрес хоста для подключения к удаленному рабочему столу.
    • Если вы используете виртуальную частную сеть ( VPN ) на клиентском компьютере для доступа к удаленному хосту, вы будете использовать частный IP-адрес хоста для подключения к удаленному рабочему столу.
    • Если клиентский компьютер подключается к удаленному хосту из другой сети через Интернет без VPN , вы будете использовать общедоступный IP-адрес .
    Как найти IP-адрес и имя хоста

    Существует множество способов найти имя, общедоступный или частный IP-адрес компьютера, на котором вы хотите настроить службу удаленного рабочего стола. Вот самые быстрые и простые способы:

    Чтобы определить частный IP-адрес компьютера:

    1. Найдите CMD в меню «Пуск» или нажмите Windows + R 90 на клавиатуре CMD, введите 004 и нажмите Enter, чтобы запустить командную строку.
    2. Введите ipconfig в командной строке и нажмите Enter.
    3. Вы увидите частный IP-адрес вашего компьютера в строке IPv4 Address .

    Чтобы определить, какой общедоступный IP-адрес использует компьютер:

    1. В веб-браузере перейдите на com или воспользуйтесь поисковой строкой.
    2. Введите «какой у меня IP» или просто « мой IP» и нажмите Enter.
    3. В верхней части страницы Google покажет вам общедоступный IP-адрес, который использует ваш компьютер. Если это не работает для вашего региона, вы можете посетить первую веб-страницу в результатах поиска, и она покажет вам IP-адрес. Некоторые веб-сайты, такие как www.whatismyip.com, даже покажут вам ваш частный (локальный) IP-адрес.

    Чтобы найти имя компьютера:

    1. Щелкните правой кнопкой мыши Computer, или This PC , в зависимости от используемой версии ОС Windows.
    2. Нажмите
    3. . Вы найдете свое полное имя компьютера в разделе « Имя компьютера, домен и настройки рабочей группы» .
    Шаг 3. Ввод учетных данных RDP и завершение подключения

    После того, как вы нажмете «Подключиться», появится полоса загрузки. Когда он завершит инициацию и настройку удаленного сеанса, вы получите всплывающее окно, которое будет выглядеть примерно так:

    1. Введите пароль для выбранного имени пользователя. При необходимости вы можете использовать другую учетную запись и указать другое имя пользователя и пароль.
    2. Нажмите OK , когда будете готовы, и вы получите предупреждение о сертификате безопасности.
    3. Нажмите Да , чтобы продолжить.

    Примечание: На компьютере Windows одновременно может быть зарегистрирован только один пользователь. Если кто-то другой использует компьютер, к которому вы пытаетесь получить удаленный доступ, этот пользователь должен отключиться. В таких случаях появится предупреждающее сообщение о входе в систему.

    Вы не увидите рабочий стол удаленной машины. В зависимости от настроек разрешений учетной записи пользователя теперь вы можете выполнять любую операцию, которую вы можете, работая непосредственно перед ней.

    Протокол удаленного рабочего стола Дальнейшие действия

    При настройке удаленного сервера или компьютера для приема подключений к удаленному рабочему столу важно принять меры предосторожности в отношении защиты RDP. Ваш сервер особенно уязвим, если вы обращаетесь к нему через Интернет.

    Вот несколько советов, о которых следует помнить, если вы используете протокол удаленного рабочего стола для удаленного подключения к своим машинам:

    • Используйте встроенный VPN-сервер на вашем компьютере с Windows для дополнительной защиты вашего трафика. Это обеспечит более безопасный доступ к вашему серверу и службам Windows.
    • Установить уровень шифрования клиентского соединения . По умолчанию для этого параметра установлено значение «Не настроено». Вы можете включить его и установить высокий уровень шифрования для всех взаимодействий между клиентами и серверами узла сеансов удаленных рабочих столов. Мы не рекомендуем использовать настройку уровня шифрования «Совместимый с клиентом». Если оставить настройку уровня шифрования по умолчанию «Высокий», принудительно будет использоваться надежное 128-битное шифрование для данных, отправляемых с клиента на сервер и наоборот. Вы можете изменить эту конфигурацию с помощью редактора локальной групповой политики.
    • Используйте двухфакторную аутентификацию с помощью стороннего инструмента, такого как Duo Security. Установив Duo Authentication для входа в Windows, вы можете добавить двухфакторную аутентификацию ко всем попыткам входа в Windows или только к сеансам RDP.
    • Применить правила брандмауэра , чтобы ограничить доступ открытых портов RDP к Интернету, особенно если вы используете TCP-порт RDP по умолчанию 3389. Windows имеет встроенный брандмауэр, к которому вы можете получить доступ из панели управления и дополнительно настроить его для ограничения трафик на определенные порты и IP-адреса

    Эти рекомендации по дополнительной защите RDP помогут сократить доступ к удаленному рабочему столу. Вы избежите большинства несанкционированных попыток входа в систему, не тратя слишком много времени на изменение конфигурации своих машин.

    Примечание: Узнайте, как использовать SSHFS для монтирования удаленных файловых систем через SSH.

    Заключение

    Шаги и процессы, перечисленные в этом руководстве, подходят для большинства пользователей и большинства версий операционных систем Linux и Windows.

    Теперь у вас должна быть возможность подключаться к удаленному серверу с Linux или Windows.

    Конечно, существует много других способов установить соединение между двумя удаленными компьютерами, но описанные здесь наиболее распространены.

    Подключите машину к беспроводной сети


    Программа установки беспроводной сети рекомендуется для пользователей, подключающихся с помощью беспроводного компьютера. Если вы не используете компьютер с беспроводной сетью или ранее настроили свое устройство Brother, но потеряли соединение, вы все равно можете использовать программу установки беспроводной сети или альтернативный метод настройки беспроводной сети.
     

    Для пользователей Macintosh см.: Подключите устройство к беспроводной сети — Macintosh

     

    Программа установки беспроводной сети

    1. Вставьте компакт-диск Brother в компьютер или загрузите и запустите полный пакет драйверов и программного обеспечения

    с https ://support.brother.com . Нажмите здесь, чтобы получить инструкции по загрузке.

     Если экран Brother не появляется автоматически, перейдите в раздел (Мой) компьютер и дважды щелкните значок компакт-диска Brother.

    2. Выберите свой язык/страну и нажмите Далее.

    3. В Лицензионном соглашении поставьте галочку рядом с Я принимаю это лицензионное соглашение и нажмите Далее, если вы согласны с условиями.

    4. Выберите «Беспроводное сетевое подключение (Wi-Fi)» и нажмите «Далее».

         - Если вы получили сообщение «Машина не найдена», нажмите «Настройка беспроводной сети», а затем перейдите к разделу «Настроить с помощью беспроводного подключения компьютера или без использования USB-кабеля».

     

         

    5. Выберите один из следующих методов настройки:

      Если ваше устройство Brother уже подключено к вашей сети, вам не нужно выбирать метод настройки.

    Компьютер уже должен быть подключен к той же сети. Перейдите к шагу 6. ​​

    Настройка с помощью беспроводного подключения компьютера или без использования USB-кабеля

    a. Программа установки обнаружит сеть, к которой подключен ваш компьютер, и сообщит SSID (имя сети). Выберите Да, я хочу подключить машину к этой беспроводной сети  и нажмите  Далее .

      Если это не та сеть, к которой вы хотите подключиться, выберите Нет, я хочу подключить машину к другой беспроводной сети  и затем нажмите Далее . Следуйте инструкциям для подключения к другой сети. Вам нужно будет убедиться, что ваш компьютер также подключен к той же сети, что и ваше устройство Brother.

    б. Перейдите к шагу 6. ​​

      Если подключение не удалось, выключите и включите маршрутизатор примерно на 15 секунд, а затем повторите попытку настройки беспроводной сети. Если эта конфигурация постоянно дает сбой, мы рекомендуем вам сбросить сетевую карту устройства Brother и вручную настроить параметры беспроводной сети на вашем устройстве. Дополнительные методы настройки см. в статье «Альтернативные методы настройки беспроводной сети».  

    Настройка с использованием временного USB-кабеля

    a. Выберите Да, у меня есть USB-кабель для установки   , а затем нажмите   Далее .

    б. Соберите SSID/имя сети своей беспроводной сети и сетевой ключ/пароль. Поставьте галочку в поле Проверено и подтверждено и нажмите Далее .

    в. При появлении запроса временно подключите кабель USB (не входит в комплект) напрямую к компьютеру и устройству Brother. Убедитесь, что устройство Brother включено. Нажмите Далее .

     Для установки драйвера USB этот шаг может занять несколько минут. Вы можете увидеть Установка драйвера устройства  на панели задач (нижний правый угол экрана).

    д. Выберите устройство Brother и нажмите Далее .

     Если устройства нет в списке:

         - Убедитесь, что устройство Brother включено.

         - Отсоедините, а затем снова подсоедините USB-кабель от компьютера и устройства.

         - Убедитесь, что кабель не подключен к порту Ethernet устройства Brother, если это применимо.

         - Попробуйте другой USB-порт на компьютере и другой  USB-кабель.

         - Нажмите  Обновить  для повторного поиска машины.

    эл. Отображается список доступных беспроводных сетей, выберите имя сети и нажмите   Далее .

     Если список пуст, убедитесь, что маршрутизатор включен, передает имя сети и находится в зоне действия беспроводной связи. Вам может потребоваться выключить питание маршрутизатора примерно на 15 секунд, чтобы восстановить связь, а затем нажать 9. 0387   Обновить .

    Если ваша точка доступа не передает SSID, вы можете добавить его вручную, нажав кнопку   Дополнительно   . Введите имя сети (SSID) с учетом регистра, нажмите Далее . Выберите аутентификацию и шифрование. При необходимости введите сетевой ключ и нажмите Далее .

    ф. Введите   Сетевой ключ   и нажмите   Далее .

    г. На экране подтверждения настроек беспроводной сети нажмите   Далее . Настройки будут отправлены на машину.

      Если соединение не удалось, выключите и снова включите маршрутизатор примерно на 15 секунд, а затем нажмите «Повторить попытку». Если эта конфигурация постоянно дает сбой, мы рекомендуем вам сбросить сетевую карту устройства Brother и вручную настроить параметры беспроводной сети на вашем устройстве. См.: Альтернативные методы настройки беспроводной сети для дополнительных методов настройки.  

    F или опытные пользователи: если вы хотите вручную ввести параметры IP-адреса на своем компьютере, нажмите Изменить IP-адрес и введите необходимые параметры IP-адреса для вашей сети.

    ч. При появлении запроса отсоедините кабель USB от компьютера и устройства. Настройка беспроводной сети завершена. Г o к шагу 6. ​​

    6. Выберите свою машину из списка и нажмите Далее.

    Если отображается "Машина не найдена", проверьте следующее:

    Компьютер не может связаться с вашей машиной. Это может быть вызвано брандмауэром, программой безопасности или компьютером или устройством Brother, которые неправильно подключены к сети.

    а. Выключите и снова включите точку доступа или маршрутизатор на 15 секунд.

    б. Подождите 1 минуту. Аппарату Brother требуется время для подключения к вашей сети и получения IP-адреса.

    в. Щелкните Обновить для повторного поиска в сети.

    д. Если устройство Brother по-прежнему не найдено в сети, вы можете либо настроить устройство в сети еще раз (дополнительные методы настройки см. в разделе «Альтернативные методы настройки беспроводной сети»), либо выполнить следующие шаги, чтобы попытаться добавить драйвер принтера с помощью IP-адрес:

              i. Распечатайте отчет о конфигурации сети, чтобы получить IP-адрес устройства.

              ii. Нажмите «Ввести IP-адрес».

              iii. Введите IP-адрес машины из отчета о конфигурации сети и нажмите «Поиск».

              iv. Теперь устройство должно быть найдено, вернитесь к шагу 6. ​​Если устройство по-прежнему не найдено, перезагрузите сетевую карту устройства Brother и снова настройте устройство в сети. Дополнительные методы настройки см. в разделе «Альтернативные методы настройки беспроводной сети»

    7. Выберите «Стандартный» (рекомендуется) и нажмите «Далее». Установка займет несколько минут.

     Если вы хотите установить драйвер PostScript, выберите «Пользовательский». Выберите драйвер PS и нажмите «Далее».

    Если появится экран безопасности Windows, установите флажок и нажмите «Установить».

    8. Если ваш компьютер подключен к Интернету, начнется загрузка и установка Brother iPrint&Scan. Вы можете нажать «Установить позже», чтобы установить программное обеспечение из «Brother Utilities» позднее.

    9. Выберите любые необходимые параметры на экране. Когда закончите, нажмите "Готово".

    10. Если появится экран «Проверить наличие обновлений программного обеспечения», нажмите  Обновить .

      Требуется доступ в Интернет.

     

     

    Альтернативные методы настройки беспроводной сети

    Метод конфигурации

    Предполагаемые пользователи

    Об этом соединении

     

    Использование панели управления машины

    Пользователи Windows

    Пользователи Macintosh

    Пользователи мобильных устройств

    Вручную введите параметры безопасности вашей сети непосредственно на машине с помощью панели управления.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Copyright © All rights reserved.