2
![[ubuntu] 透過VNC、XRDP來進行遠端桌面連線](http://lh6.ggpht.com/-GWHmh0-Pzpg/Tur1-4aQXDI/AAAAAAAABfw/d6MGpmC0eYQ/vnc_1.jpg?imgmax=512)
![[ubuntu] 禁止使用者登入 ssh 但擁有其他服務](http://shanhan.yu.googlepages.com/ubuntu_user_shell1.jpg)
通常一台主機上面不能只有單一一個使用者跟服務
如果今天我們想開一個帳號
讓他可以使用 FTP 服務
卻又不想他登入到主機上面來
我們可以這樣做
首先先建立一個帳號
$ sudo adduser test
然後修改 /etc/passwd 這檔案
$ sudo vim /etc/passwd
把
test:x:1020:1020:test,8708,1234567,1234567:/home/test:/bin/bash
改成
test:x:1020:1020:test,8708,1234567,1234567:/home/test:/sbin/nologin
然後檢查檢查一下 /sbin/nologin 有沒有列在 /etc/shells 裡面
$ sudo vim /etc/shells
如果沒有在裡面的話就把它加進去
我想大家應該都知道ssh的服務僅可能不要用 root 帳號登入
但這是針對以前的 Linux (現在我用Ubuntu)
現在的 Linux (Ubuntu)基本上都用 sudo 暫時取得 root 的權限
所以 ssh 登入不需要用到 root 這帳號
不過問題來了
ssh 其實是不怎麼安全的
如果你沒改port(預設是22)如果人家寫了一隻程式要來暴力破解呢?
不怕一忘只怕萬一阿…
這邊寫了幾個比較簡單的方法
第一、限制root不能ssh登入
$ sudo vim /etc/ssh/sshd_config
將 PermitRootLogin yes 改成 PermitRootLogin no
第二、改port
$ sudo vim /etc/ssh/sshd_config
尋找
# What ports, IPs and protocols we listen for
Port 22
將port改成你想要的port
要改哪個port?
$ sudo less /etc/services
基本上只要裡面沒有的port你都可以用
比如你要改成123
你就把22改成123
存檔以後記得從新啟動ssh
$ sudo /etc/init.d/ssh restart
第三、 金鑰
在網路上還有看到一些文章說
可以做一些認證金鑰
只要有了這個連密碼跟上述兩個方法都不用做
因為它是認這金鑰
有興趣的人可以去看看
上面的參考文章:
http://phorum.study-area.org/viewtopic.php?t=33194
http://phorum.study-area.org/viewtopic.php?t=30083&highlight=ssh+try+block
利用vnc連線到ubuntu
底下分享兩個方式
第一個方式就是使用GUI介面的設定
按下
系統、偏好設定、遠端桌面
然後勾選
允許其他使用者觀看您的桌面、允許其他使用者控制您的桌面、使用者需要輸入密碼
然後輸入妳想要的密碼
詢問您以確認不要打勾
這樣就可以了
第二個方式就是利用pietty連線到ubuntu後
然後啟動vnc這樣就可以連進來了
首先先不管ubuntu裡面有沒有裝vnc
都給他下這行指令啦~
apt-get install x11vnc
安裝好了以後
sudo x11vnc -storepasswd [your_password] /etc/x11vnc.pass
要使用的話
就用pietty登入以後
輸入
x11vnc
她就會開始執行了
再來就是開啟vncviewer就可以控制囉
以上兩個方法最終目的都是一樣的
不過有一點要注意的是
一開始我不知道第一個方法
所以我是用第二個方法
雖然說的二個方法很快就可以弄好了
可是卻沒有密碼控管
可是用第一個方法以後
要登入就要密碼了
所以我在想
利用第二個方法的話
你要先用pietty連線來啟動
有了這步驟代表妳已經是root了
所以妳才可以啟動
所以就不需要密碼控管
那第一個方法就是
不需要用pietty連線啟動vnc
直接用vncviewer去觀看再輸入密碼
以上如果錯誤請回覆討論及修正
一開始安裝好了ubuntu以後
是沒有辦法直接從另外一台電腦遠端連線回來主機的
為什麼呢?
因為預設是不會裝 openssh
需補上 openssh-server
http://terryjryeh.blogspot.com/2007/04/ubuntu-server-with-ssh.html
安裝好了以後記得要從新開機
/etc/init.d/sshd restart
os:ubuntu 7.04
