动用VNC+SSH建立安全的远程桌面访问WINDOWS服务器

用了一段时间的MONO,以后MONO也支撑了ENTITY FRAMEWOHavalK
六。然而其实在LINUX环境里用MYSQL依然会有无数坑。并且此前在网页游戏服务端SCUT上扩张多数功能时候也赶上了有的因为MONO和.NET行为艺术分化的坑耗掉了不知凡何时间。使用mono即便能够节约质量源消成本,可是就义掉了windows套件自身的造福。微软开采工具的优势本来就在付出时候的便利,由此想付出的爽的话,如故老实用WINDOWS
SE本田CR-VVE奥迪Q伍和SQL SEBMWX五VE卡宴好了。而且windows
server就像是也有无桌面包车型地铁运转情势,具体怎么用考试过了再来发文吧。

windows的远程桌面唯有用户名密码的措施登录,安全性并不高,不过LINUX上福利的工具很多都有WINDOWS的移植版本了。

本次运用了SecureCPRADOT和RealVNC服务端和Cygwin在windows
server服务器上搭建了动用LacrosseSA秘钥文件加密登录和SSH加密信道的远程桌面。

先是是服务端的陈设:

第叁在cygwin网站上下载最新版的cygwin,依照机器的CPU和操作系统类型:

ca88官网 1

下一步到如下分界面设置CYGWIN安装到的目录,那里也是在cygwin控制台里根路径对应的职位:

ca88官网 2

此地是下载的包的缓存,增添软件包的时候须要再一次运营安装程序:

ca88官网 3

 接纳安装源,最上面的源应该是风靡的,国内也有一对镜像不过某些软件包就像是版本不是最新还有缺点和失误。推荐应用今日头条的源,在自家那里速度快捷:

163的镜像:http://mirrors.163.com/cygwin/ 

在上边粘贴后ADD就能够

ca88官网 4

 

那里找寻openssh,git, bash-completion以及bash-compelion-devel

ca88官网 5

 搜索后点击前边的skip或然default改成要安装的版本号

 ca88官网 6

选好所需软件包之后一直下一步等待安装。

cygwin安装成功后, 在总指挥特权下执行bash终端. 大家先对git
server端进行设置.

施行ssh-host-config, 接下来脚本会携带用户进行设定.

  1. *** Query: Should StrictModes be used? (yes/no)
     那里选用yes

  2. *** Query: Should privilege separation be used? (yes/no)

 那里选拔yes, Cygwin会为大家建立三个出奇的windows账户用来实施sshd服务.

  1. *** Query: Do you want to install sshd as a service?
        *** Query: (Say “no” if it is already installed as a service)
    (yes/no)

ca88官网, 选择yes, 会注册三个sshd的服务, 以实践server.

  1. *** Query: Enter the value of CYGWIN for the daemon: []
     这里写ntsec

  2. *** Info: This script plans to use ‘cyg_server’.
    *** Info: ‘cyg_server’ will only be used by registered services.
    *** Query: Do you want to use a different name? (yes/no)
     Cygwin要建立三个cyg_server账户以运转sshd服务,
    那里能够选用为该账户另取名字只怕选取default. 大家采纳no.

  3. *** Query: Create new privileged user account
    ‘DMC-PC\cyg_server’ (Cygwin name: ‘cyg_server’)? (yes/no)
     yes, 鲜明建立账户. 之后输入密码, 实现config.

 

设定完结后, 在/etc上边多出去三个sshd_config文件, 张开该公文,
将如下item的评释撤除,

RSAAuthentication              yes

PubkeyAuthentication         yes

新版的openssh原配置文件恐怕并从未SportageSAAuthentication那行,我是友善充分了它,还没测试是或不是对采取有震慑。

openSSH配置实现之后,在cygwin终端输入:

net stop sshd

net start sshd

就可以重启sshd服务。假诺出现了什么样错误,能够到劳动端windows事件日志里查看错误详细新闻。

 

秘钥能够在服务端生成,可是自身更习惯用SecureC中华VT生成:

SecureC卡宴T的设置破解那里就先不赘述了,连接的时候使用服务器ip和windows的用户名:

ca88官网 7

入选publickey然后单击properties,进入公钥设置界面,那里能够变动公钥:

ca88官网 8

点击Create Identity File创立公钥,key type选用福睿斯SA Passphrase能够不填 key
length 拾贰肆要么204捌都足以。

ca88官网 9

 选用OpenSSH类型的秘钥,保存在温馨电脑安然无恙的地方(不要共享出去的地点):

ca88官网 10

登6时候采纳公钥并且登6进程会活动读取公钥同目录下无扩大名的私钥,因而不用改名可能移动私钥

那般设置完毕后秘钥对转移完结,服务器上只要求保留公钥,即有pub扩张名的公文。

一向在此地upload到服务器总是退步,笔者后来是运用secureFX上传公钥到服务器上,位置是~/.ssh/authorized_keys
各样用户自身的公文夹下都有独家的公钥文件,多少个公钥使用>>操作符追加到authorized_keys文件就能够。

今昔去掉SecureC奥迪Q3T的客户端密码登⑥格局,尝试秘钥文件登六成功后在服务器上把/etc/sshd_config那一行注释解除并安装为PasswordAuthentication
no关闭服务器密码验证

 

随之打开SecureC凯雷德T连接属性,如下把5900端口加多到端口映射

ca88官网 11

 

在服务端安装RealVNC Server

 在劳务里把VNC Server改成手动启动 然后创设1个批处理用于运转VNC服务:

net stop winvnc4
sc start winvnc4 -localhost :1
pause

 

此间首假诺为着传递localhost :一参数,让VNC在SSH隧道的本土端口等待连接

接下来把这么些批处理加到起始,只怕别的开机自运维的地方

把服务器当前管理员账户设置为进入系统后一直登录,那样就能够有限扶助开机之后运营VNC服务。试了在注册表和WIN.INI里在登录前运行批处理的艺术,然并卵了。

参照那里设置自动登陆:http://jingyan.baidu.com/article/7e440953eabd742fc0e2efae.html

 

客户端先开启SecureC途锐T用事先安装的连年登陆保持这几个连续打开直到退出远程桌面

开启VNC Viewer,连接localhost :1

然后壹切不奇怪的话你就足以看到VNC远程桌面了
重启四回测试一下不靠windows远程桌面是或不是能登陆。要是得以的话就足以用VNC关闭windows远程桌面,到此你就能够确认保证只有具备1个秘钥的总括机才能中远距离登陆windows桌面了。

相关文章