Διαφορά μεταξύ των αναθεωρήσεων του "Linux/Προχωρημένα/Απομακρυσμένη πρόσβαση"

(Βήμα 2: Από τον Η/Υ του σπιτιού σας)
Γραμμή 1: Γραμμή 1:
Για απομακρυσμένη πρόσβαση στον εξυπηρετητή του ΣΕΠΕΗΥ σας, θα σας φανούν χρήσιμες οι παρακάτω πληροφορίες.
+
Για απομακρυσμένη πρόσβαση (π.χ. από το σπίτι) στον εξυπηρετητή του ΣΕΠΕΗΥ σας, θα σας φανούν χρήσιμες οι παρακάτω πληροφορίες.
  
== Σχολεία με στατική IP ==
+
== Anydesk ==
Το ΠΣΔ διαχειρίζεται κεντρικά τα σχολεία που έχουν Cisco routers. Ο server με IP=10.x.y.10 έχει στατική εξωτερική IP και όνομα της μορφής srv-sxoleio.nom.sch.gr (δηλαδή ίδιο με το όνομα της ιστοσελίδας του σχολείου, αλλά με ένα srv- μπροστά). Μπορείτε να βρείτε την στατική IP που αντιστοιχεί σε ένα όνομα, ή αντίθετα, δίνοντας π.χ.:
+
Το Anydesk είναι ένα δωρεάν πρόγραμμα τύπου teamviewer που δουλεύει σε όλα τα λειτουργικά. Μπορείτε να το κατεβάσετε από [https://anydesk.com/el τη σελίδα του], να το εγκαταστήσετε, να ρυθμίσετε ένα κωδικό για απομακρυσμένη πρόσβαση χωρίς επιβεβαίωση, και δεν χρειάζεται να ασχοληθείτε με τις IP και τα DNS names που αναφέρονται στις παρακάτω ενότητες. Το μειονέκτημα είναι ότι η κίνηση περνάει από τους servers της anydesk, οπότε υπάρχουν θέματα ασφάλειας και επιδόσεων.
  
{{Terminal|host srv-gym-pedin.ioa.sch.gr nic.sch.gr}}
+
== Εξωτερική IP ==
 +
Εάν από τον εξυπηρετητή του σχολείου επισκεφτείτε τη σελίδα https://ts.sch.gr/services/ip θα δείτε την εξωτερική του IP, που είναι αυτή στην οποία θα συνδεθείτε εάν θέλετε να χρησιμοποιήσετε SSH, VNC, X2GO ή RDP.
  
== Σχολεία με δυναμική IP ==
+
=== Routers OTE ===
Τα σχολεία που δεν έχουν Cisco routers δεν χρησιμοποιούν το όνομα της μορφής srv-sxoleio.nom.sch.gr και δεν έχουν στατική IP. Σ' αυτά τα σχολεία, χρειάζονται 2 παραπάνω ενέργειες:
+
* Τα σχολεία με routers του OTE (π.χ. Speedport) συνήθως έχουν δυναμική εξωτερική IP, η οποία μπορεί να αλλάξει μετά από κάποιες ώρες ή μέρες. Εφόσον θέλουμε απομακρυσμένη πρόσβαση, μπορούμε να ανοίξουμε ένα δελτίο στο helpdesk και να ζητήσουμε στο ΠΣΔ να μας δώσει σταθερή εξωτερική IP ακόμα και αν έχουμε router του ΟΤΕ.
* Χρήση μιας υπηρεσίας όπως η http://www.no-ip.com για αντιστοίχιση της δυναμικής IP σε όνομα. Μια λίστα με ελεύθερους DNS providers υπάρχει στο http://dnslookup.me/dynamic-dns. Δήλωση της dynamic dns υπηρεσίας στο router σας. Προσωρινά μπορείτε να δείτε την εξωτερική IP σας από τη σελίδα http://ts.sch.gr/tech/ip.
+
Εναλλακτικά μπορεί να χρησιμοποιηθεί μια υπηρεσία τύπου https://www.duckdns.org/, η οποία αντιστοιχεί ονόματα π.χ. sxoleio.duckdns.org σε δυναμικές IP.
* Port forwarding της θύρας 8022 στο router σας.
+
Είτε έχουμε σταθερή είτε δυναμική IP, από το [http://192.168.1.1 web interface του router], θα πρέπει να γίνει port forwarding της θύρας π.χ. 7100 στη θύρα 22 που χρησιμοποιεί το SSH.
 +
 
 +
=== Routers ΠΣΔ ===
 +
* Τα σχολεία με MikroTik ή Cisco routers τα διαχειρίζεται το ΠΣΔ και τους δίνει 4 σταθερές εξωτερικές IP. Οι δύο από αυτές αντιστοιχούν στα παρακάτω ονόματα και IP:
 +
* srv-sxoleio.nom.sch.gr = 10.x.y.10
 +
* srv1-sxoleio.nom.sch.gr = 10.x.y.11
 +
Έτσι αν βάλετε τον server στην IP=10.x.y.10, θα μπορείτε να τον δείτε με το όνομα srv-sxoleio.nomos.sch.gr (δηλαδή ίδιο με το όνομα της ιστοσελίδας του σχολείου, αλλά με ένα srv- μπροστά).
  
 
== Πρόσβαση με SSH ==
 
== Πρόσβαση με SSH ==
Η υπηρεσία SSH για απομακρυσμένη πρόσβαση κονσόλας στον εξυπηρετητή κανονικά ακούει στη θύρα 22, η οποία είναι προσβάσιμη μόνο από το υποδίκτυο διαχείρισης ΣΕΠΕΗΥ (ΚΕΠΛΗΝΕΤ κτλ), και επομένως όχι από το σπίτι σας. Έτσι θα πρέπει να καθορίσετε να ακούει και σε μια δεύτερη θύρα π.χ. 8022, η οποία είναι προσβάσιμη, εκτελώντας από μία κονσόλα:
+
Η υπηρεσία SSH για απομακρυσμένη πρόσβαση κονσόλας στον εξυπηρετητή κανονικά ακούει στη θύρα 22, η οποία είναι προσβάσιμη μόνο από το υποδίκτυο διαχείρισης ΣΕΠΕΗΥ (ΚΕΠΛΗΝΕΤ κτλ), και επομένως όχι από το σπίτι σας. Έτσι θα πρέπει να καθορίσετε να ακούει και σε μια δεύτερη θύρα π.χ. 7100, η οποία είναι προσβάσιμη, εκτελώντας από μία κονσόλα:
  
 
{{Terminal|sudo xdg-open /etc/ssh/sshd_config}}
 
{{Terminal|sudo xdg-open /etc/ssh/sshd_config}}
Γραμμή 18: Γραμμή 25:
 
και προσθέτοντας μία γραμμή ώστε τελικά να υπάρχουν και οι δύο παρακάτω:
 
και προσθέτοντας μία γραμμή ώστε τελικά να υπάρχουν και οι δύο παρακάτω:
  
{{Editor|Port 22<br/>Port 8022}}
+
{{Editor|Port 22<br/>Port 7100}}
 
<br/>
 
<br/>
Στη συνέχεια, από το σπίτι σας δίνετε την παρακάτω εντολή για να αποκτήσετε πρόσβαση:
+
Στη συνέχεια, από το σπίτι σας δίνετε την παρακάτω εντολή για να αποκτήσετε πρόσβαση με SSH. Η εντολή ισχύει είτε από Linux είτε από Windows:
 
 
{{Terminal|ssh -p 8022 administrator@srv-sxoleio.nom.sch.gr}}
 
  
== Πρόσβαση με x2go ==
+
{{Terminal|ssh -p 7100 administrator@srv-sxoleio.nom.sch.gr}}
Η εφαρμογή x2go επιτρέπει την πρόσβαση στον εξυπηρετητή του σχολείου με γραφικό περιβάλλον. Πρώτα, εκτελέστε την προηγούμενη παράγραφο για να ρυθμίσετε το SSH, το οποίο είναι προϋπόθεση για το x2go. Στη συνέχεια, εγκαταστήστε το x2goserver:
 
  
{{Terminal|sudo apt-get install x2goserver}}
+
== Πρόσβαση με VNC ==
<br/>
+
Στο σπίτι, κατεβάζουμε το [https://www.realvnc.com/en/connect/download/viewer/ RealVNC Viewer] είτε για Linux είτε για Windows, και το εκτελούμε με την παρακάτω εντολή:
Στο σπίτι σας, εάν έχετε Windows, κατεβάστε τον x2go client από αυτή τη σελίδα: http://www.x2go.org/doku.php/download:start
 
  
Εναλλακτικά, εάν έχετε Ubuntu, προσθέστε το αποθετήριο της Τεχνικής Στήριξης στις πηγές σας και εγκαταστήστε τον x2go client:
+
{{Terminal|vnciewer -SecurityNotificationTimeout=0 -ColorLevel=pal8 -shared -listen}}
  
{{Terminal|sudo add-apt-repository ppa:ts.sch.gr<br/>sudo apt-get update<br/>sudo apt-get install x2goclient}}
+
Στη συνέχεια ακολουθούμε τις παραπάνω οδηγίες για πρόσβαση με SSH, αλλά τελικά δίνουμε την παρακάτω εναλλακτική εντολή:
<br/>
 
Στη συνέχεια πηγαίνετε στο μενού {{Menu|Εφαρμογές|Διαδίκτυο|X2Go Client}}, και επιλέξτε το μενού {{Menu|Session|New session}}. Συμπληρώστε τα παρακάτω πεδία:
 
* Session name: Το σχολείο μου
 
* Host: srv-sxoleio.nom.sch.gr
 
* Login: administrator
 
* SSH port: 8022
 
* Session type: GNOME
 
Και στην καρτέλα Settings:
 
* Keyboard: <big>☑</big> Keep current keyboard settings (ή αν είστε σε Windows, βάλτε: us,gr).
 
  
Αποθηκεύστε και ξεκινήστε τη σύνδεση. Μια καινούργια συνεδρία θα ανοίξει για το χρήστη που επιλέξατε. Δεν συνίσταται να κάνετε απομακρυσμένο login για χρήστη που είναι εκείνη τη στιγμή συνδεδεμένος και τοπικά στον εξυπηρετητή του σχολείου.
+
{{Terminal|ssh -p 7100 -tCR 5501:localhost:5500 administrator@srv-sxoleio.nom.sch.gr /usr/share/sch-scripts/reversevnc}}
  
''Προσοχή'': το x2go χρησιμοποιεί κλειδιά SSH παλιού τύπου, ενώ το ssh (κονσόλα) καινούργια. Εάν κάνετε πρώτα ssh και μετά x2go, θα έχει δημιουργηθεί ο καινούργιος τύπος κλειδιών, και το x2go θα βγάλει προειδοποίηση ότι δεν μπορεί να συνδεθεί λόγω προβλήματος με τα κλειδιά. Διαγράψτε το αρχείο /home/username/.ssh/known_hosts σας και συνδεθείτε πρώτα με το x2go ώστε να δημιουργηθεί κλειδί παλιού τύπου. Στη συνέχεια μπορείτε να συνδεθείτε και με ssh (κονσόλα) χωρίς πρόβλημα.
+
Αυτή η εντολή θα συνδεθεί στην υπάρχουσα συνεδρία, εφόσον υπάρχει, ή στην οθόνη σύνδεσης εάν κανείς χρήστης δεν είναι συνδεδεμένος.
  
Εάν δεν καταφέρετε να κάνετε να δουλέψουν τα ελληνικά με το x2go, μπορείτε να προσθέσετε προσωρινά το ελληνικό πληκτρολόγιο τρέχοντας μετά τη σύνδεση σε μία κονσόλα την παρακάτω εντολή:
+
== Πρόσβαση με RDP ==
 +
Ακολουθούμε πάλι τις παραπάνω οδηγίες για πρόσβαση με SSH, αλλά τελικά δίνουμε την παρακάτω εναλλακτική εντολή:
  
{{Terminal|setxkbmap -layout "us,gr" -option "grp:alt_shift_toggle,grp_led:scroll"}}
+
{{Terminal|ssh -p 7100 -tCR 3389:localhost:3389 administrator@srv-sxoleio.nom.sch.gr}}
  
== Αντίστροφη σύνδεση με VNC ==
+
Αυτή θα κάνει μεν σύνδεση με SSH, αλλά θα προωθήσει και τη θύρα 3389 που χρησιμοποιεί το πρωτόκολλο remote desktop των Windows, γιατί πολλές φορές δεν είναι ούτε εύκολο ούτε επιθυμητό να την έχουμε ανοικτή για όλους. Στη συνέχεια, στον υπολογιστή του σπιτιού, κάνουμε απομακρυσμένη σύνδεση τύπου RDP στο localhost.
Με αυτήν την τεχνική μπορείτε να συνδεθείτε στον εξυπηρετητή του ΣΕΠΕΗΥ ακόμη και αν υπάρχουν περιορισμοί πρόσβασης (access-lists) στο δρομολογητή του ΣΕΠΕΗΥ. Για να αρθούν αυτοί οι περιορισμοί μπορείτε να "ανοίξετε" τη σύνδεση από τον εξυπηρετητή προς κάποιον Η/Υ εκτός ΣΕΠΕΗΥ και στη συνέχεια από τον συγκεκριμένο Η/Υ να κάνετε αντίστροφη σύνδεση στον εξυπηρετητή σας.
 
  
Για παράδειγμα για γρήγορη πρόσβαση σε οποιονδήποτε υπολογιστή του σχολείου αξιοποιήστε τις αντίστροφες συνδέσεις με VNC. Αυτό προϋποθέτει να ξέρετε την IP του σπιτιού σας και να έχετε κάνει port forwarding της κατάλληλης θύρας:  
+
Εντολή από Linux:
* 5500 (αν διαθέτετε Ubuntu στο σπίτι σας) ή
 
* 5900 (αν διαθέτετε MS-Windows στο σπίτι σας)
 
στον υπολογιστή του σπιτιού σας.
 
  
===Βήμα 1: Από τον εξυπηρετητή LTSP του ΣΕΠΕΗΥ===
+
{{Terminal|xfreerdp /v:localhost /relax-order-checks +glyph-cache}}
Στον εξυπηρετητή LTSP ανοίξτε ένα παράθυρο τερματικού και δώστε την εντολή:
 
  
{{Terminal|x11vnc -loop -connect_or_exit ip-spitiou}}
 
<br/>
 
{{Hint|Εναλλακτικά από την εφαρμογή Επόπτης πηγαίνετε [[Linux/epoptes/Βοήθεια#Απομακρυσμένη Βοήθεια|στο Menu {{Menu|Βοήθεια|Απομακρυσμένη Βοήθεια}}]] και δώστε την IP διεύθυνση του σπιτιού σας}}
 
<br><br>
 
 
===Βήμα 2: Από τον Η/Υ του σπιτιού σας===
 
Μόλις επιστρέψτε σπίτι, ανοίξτε τον Η/Υ και δώστε την ακόλουθη εντολή:
 
<br>
 
* Εάν διαθέτετε Ubuntu λειτουργικό σύστημα:
 
{{Terminal|xvnc4viewer -listen}}
 
<br/>
 
* Εάν διαθέτετε MS-Windows λειτουργικό σύστημα θα πρέπει (με δεδομένο ότι έχετε εγκατεστημένη την [http://sourceforge.net/projects/ultravnc/ εφαρμογή UltraVNC]) να δώστε την ακόλουθη εντολή:
 
{{Terminal|C:\Program Files\UltraVNC\vncviewer -listen}}
 
  
ή
+
Εντολή από Windows:
  
{{Terminal|C:\Program Files\UltraVNC\vncviewer -listen 7140}}
+
{{Terminal|mstsc localhost}}
αν θέλετε να χρησιμοποιήσετε κάποιο άλλο port από το προεπιλεγμένο (default:5500)
 

Αναθεώρηση της 17:26, 20 Ιουνίου 2020

Για απομακρυσμένη πρόσβαση (π.χ. από το σπίτι) στον εξυπηρετητή του ΣΕΠΕΗΥ σας, θα σας φανούν χρήσιμες οι παρακάτω πληροφορίες.

Anydesk

Το Anydesk είναι ένα δωρεάν πρόγραμμα τύπου teamviewer που δουλεύει σε όλα τα λειτουργικά. Μπορείτε να το κατεβάσετε από τη σελίδα του, να το εγκαταστήσετε, να ρυθμίσετε ένα κωδικό για απομακρυσμένη πρόσβαση χωρίς επιβεβαίωση, και δεν χρειάζεται να ασχοληθείτε με τις IP και τα DNS names που αναφέρονται στις παρακάτω ενότητες. Το μειονέκτημα είναι ότι η κίνηση περνάει από τους servers της anydesk, οπότε υπάρχουν θέματα ασφάλειας και επιδόσεων.

Εξωτερική IP

Εάν από τον εξυπηρετητή του σχολείου επισκεφτείτε τη σελίδα https://ts.sch.gr/services/ip θα δείτε την εξωτερική του IP, που είναι αυτή στην οποία θα συνδεθείτε εάν θέλετε να χρησιμοποιήσετε SSH, VNC, X2GO ή RDP.

Routers OTE

  • Τα σχολεία με routers του OTE (π.χ. Speedport) συνήθως έχουν δυναμική εξωτερική IP, η οποία μπορεί να αλλάξει μετά από κάποιες ώρες ή μέρες. Εφόσον θέλουμε απομακρυσμένη πρόσβαση, μπορούμε να ανοίξουμε ένα δελτίο στο helpdesk και να ζητήσουμε στο ΠΣΔ να μας δώσει σταθερή εξωτερική IP ακόμα και αν έχουμε router του ΟΤΕ.

Εναλλακτικά μπορεί να χρησιμοποιηθεί μια υπηρεσία τύπου https://www.duckdns.org/, η οποία αντιστοιχεί ονόματα π.χ. sxoleio.duckdns.org σε δυναμικές IP. Είτε έχουμε σταθερή είτε δυναμική IP, από το web interface του router, θα πρέπει να γίνει port forwarding της θύρας π.χ. 7100 στη θύρα 22 που χρησιμοποιεί το SSH.

Routers ΠΣΔ

  • Τα σχολεία με MikroTik ή Cisco routers τα διαχειρίζεται το ΠΣΔ και τους δίνει 4 σταθερές εξωτερικές IP. Οι δύο από αυτές αντιστοιχούν στα παρακάτω ονόματα και IP:
  • srv-sxoleio.nom.sch.gr = 10.x.y.10
  • srv1-sxoleio.nom.sch.gr = 10.x.y.11

Έτσι αν βάλετε τον server στην IP=10.x.y.10, θα μπορείτε να τον δείτε με το όνομα srv-sxoleio.nomos.sch.gr (δηλαδή ίδιο με το όνομα της ιστοσελίδας του σχολείου, αλλά με ένα srv- μπροστά).

Πρόσβαση με SSH

Η υπηρεσία SSH για απομακρυσμένη πρόσβαση κονσόλας στον εξυπηρετητή κανονικά ακούει στη θύρα 22, η οποία είναι προσβάσιμη μόνο από το υποδίκτυο διαχείρισης ΣΕΠΕΗΥ (ΚΕΠΛΗΝΕΤ κτλ), και επομένως όχι από το σπίτι σας. Έτσι θα πρέπει να καθορίσετε να ακούει και σε μια δεύτερη θύρα π.χ. 7100, η οποία είναι προσβάσιμη, εκτελώντας από μία κονσόλα:


Terminal.pngsudo xdg-open /etc/ssh/sshd_config



και προσθέτοντας μία γραμμή ώστε τελικά να υπάρχουν και οι δύο παρακάτω:


Editor.pngPort 22
Port 7100



Στη συνέχεια, από το σπίτι σας δίνετε την παρακάτω εντολή για να αποκτήσετε πρόσβαση με SSH. Η εντολή ισχύει είτε από Linux είτε από Windows:


Terminal.pngssh -p 7100 administrator@srv-sxoleio.nom.sch.gr


Πρόσβαση με VNC

Στο σπίτι, κατεβάζουμε το RealVNC Viewer είτε για Linux είτε για Windows, και το εκτελούμε με την παρακάτω εντολή:


Terminal.png{{{1}}}


Στη συνέχεια ακολουθούμε τις παραπάνω οδηγίες για πρόσβαση με SSH, αλλά τελικά δίνουμε την παρακάτω εναλλακτική εντολή:


Terminal.pngssh -p 7100 -tCR 5501:localhost:5500 administrator@srv-sxoleio.nom.sch.gr /usr/share/sch-scripts/reversevnc


Αυτή η εντολή θα συνδεθεί στην υπάρχουσα συνεδρία, εφόσον υπάρχει, ή στην οθόνη σύνδεσης εάν κανείς χρήστης δεν είναι συνδεδεμένος.

Πρόσβαση με RDP

Ακολουθούμε πάλι τις παραπάνω οδηγίες για πρόσβαση με SSH, αλλά τελικά δίνουμε την παρακάτω εναλλακτική εντολή:


Terminal.pngssh -p 7100 -tCR 3389:localhost:3389 administrator@srv-sxoleio.nom.sch.gr


Αυτή θα κάνει μεν σύνδεση με SSH, αλλά θα προωθήσει και τη θύρα 3389 που χρησιμοποιεί το πρωτόκολλο remote desktop των Windows, γιατί πολλές φορές δεν είναι ούτε εύκολο ούτε επιθυμητό να την έχουμε ανοικτή για όλους. Στη συνέχεια, στον υπολογιστή του σπιτιού, κάνουμε απομακρυσμένη σύνδεση τύπου RDP στο localhost.

Εντολή από Linux:


Terminal.pngxfreerdp /v:localhost /relax-order-checks +glyph-cache



Εντολή από Windows:


Terminal.pngmstsc localhost