Windows 遠端桌面到Lubuntu

有時候我們自己的環境是Windows,可是想要操作遠端的Ubuntu,大部分的做法,我們會在Ubuntu上架設ssh server作為連線到Ubuntu上做操控用,可是對於Linux指令不熟的使用者來說,使用ssh是一件很吃力的事情,為了解決這樣的事情,我們可以安裝xrdp套件來達到Windows遠端桌面到Lubuntu。以下步驟便是說明架設xrdp的步驟

  1. 打開終端機,並輸下列的指令
    sudo apt-get install xrdp
    
  2. 安裝完之後,利用下面指令在/home/你的名稱,下建立一個.xsession檔,並填入下列的字串。lxsession -s Lubuntu -e LXDE
    #建立一個.xesssion檔
    sudo vi /home/[your_user_name]/.xsession
    
  3. 完成之後,將xrdp重新啟動,輸入下面的指令
    sudo service xrdp restart
    
  4. 注意事項:如果有使用ufw這一類的當作防火牆的話,需要將3389的port number打開,這樣才能確保能夠連線成功。

    sudo ufw allow in 3389
    
  5. 接著打開Windows 上的遠端桌面連線,並輸入自己固定的IP位址,或是現階段浮動IP位址。例如 : 210.240.164.141:3389
  6. 本方法僅適用於一開始桌面環境LXDE,如果是Ubuntu預設桌面環境是GNOME的話,則需要切換成ubuntu-2d,不過現在新版皆不預設安裝ubuntu-2d,因此需要額外安裝,這也是我後來改用LXDE為主的桌面環境的Ubuntu原因。

 

在Lubuntu下使用ufw防火牆來管理port

參考本文章內容 :Ubuntu 用 ufw 指令快速啟用和設定防火牆

ufw是以iptable類似的防火牆,文章將會介紹啟用防火牆以及一些簡單的防火牆設定。使用防火牆目的是為了要管控可以使用的port以及允許連入的IP位址,接下來就是如何啟用ufw的步驟。

  1. 打開終端機,輸入指令
    sudo ufw enable
    

    。之後ufw防火牆便會隨著系統開機自動載入。

  2. 如果不要隨著系統開機自動載入的話,輸入指令:
    sudo ufw disable
    
  3. 可以設定允許外部所有連入與拒絕,若用全部拒絕的話則自行新增規則。
    允許所有連入

    sudo ufw default allow
    

    所有外部拒絕連入

    sudo ufw default deny
    
  4. 接著可以常是加入一些新的規則,允許8085可以連線,我們只要輸入指令:
    sudo ufw allow in 8085
    

    指的是允許外部的電腦使用port number 8085連線進來。

  5. 如果想要拒絕連線的port的話,則輸入指令
    sudo ufw deny in 80
    

    意思是不允許外部電腦利用port number 80連進來,如果將in改成out的話,則意思變成不允許這台電腦連到外部電腦的port 80。

  6. 如果想控制IP位址的相關連線的話,可以輸入下列的指令:

    sudo ufw allow from 182.168.1.1

    意思是允許此IP位址可以存取這台電腦的任意port number,如果將allow改成deny,則變成不允許此IP位址存取任意的port number

  7. 上述都是在表示如何使用添加允許與拒絕的規則方式,下面要介紹如何觀看規則目前的狀態。
  8. 可以輸入指令
    sudo ufw status
    

    這將會列出所有規則目前的狀態,如下圖所顯示一樣

    擷取2

  9. 如果想要紀錄所有相關規則以及ufw運作的紀錄的話,可以啟用日誌紀錄,輸入下列的指令:
    sudo ufw logging on
    

    日誌記錄檔會放在/var/log/ufw.log裡

  10. 以上就是ufw簡單的相關設定,如此就可以訂立規則防止外部電腦不當掃描port與IP位址。

Lubuntu架設OpenSSH server

參考此文章: Ubuntu 安裝和啟用 SSH 登入

Lubuntu架設LAMP server二三事系列中,相信已經具有LAMP-server架設的概念,這篇文章要介紹的是如何使用tasksel套件中架設SSH server。這次還是跟架LAMP server一樣,需要借用tasksel的套件,因為裡面不只有LAMP server之外,還有OpenSSH server套件提供給我們來做安裝,如果還沒有安裝tasksel套件,請在操作下面的步驟前,開啟終端機輸入


sudo apt-get install tasksel

接著輸入指令 : sudo tasksel,會看到一個清單,選到OpenSSH server相關字樣的地方按下空白鍵,接著按下enter,就開始安裝了。如下圖

擷取2

安裝完了之後,接著輸入指令


sudo vi /etc/ssh/sshd_config

編輯相關SSH的設定。

 

建議的設定如下 : 將Port 22改成任意的1024以上的port,避免掃描port的時候容易變成攻擊的對象。

把PermitRootLogin without-password設定成PermitRootLogin no原因是要避免有人使用root登入。

設定完成之後,就將檔案儲存並離開。

接著再將ssh service重新啟動,輸入指令:


sudo service ssh restart

允許連入IP位址則可以透過iptable和ufw做設定。