用了一段时间的MONO,现在MONO也支持了ENTITY FRAMEWORK 6。但是实际上在LINUX环境里用MYSQL还是会有很多坑。并且之前在网络游戏服务端SCUT上扩展一些功能时候也遇到了一些因为MONO和.NET行为方式不一致的坑耗掉了不少时间。使用mono虽然可以节约性能开销,但是牺牲掉了windows套件本身的便利。微软开发工具的优势本来就在开发时候的方便,因此想开发的爽的话,还是老实用WINDOWS SERVER和SQL SERVER好了。而且windows server似乎也有无桌面的运行模式,具体怎么用试验过了再来发文吧。

windows的远程桌面只有用户名密码的方式登录,安全性并不高,不过LINUX上方便的工具很多都有WINDOWS的移植版本了。

这次使用了SecureCRT和RealVNC服务端和Cygwin在windows server服务器上搭建了使用RSA秘钥文件加密登录和SSH加密信道的远程桌面。

首先是服务端的配置:

首先在cygwin网站上下载最新版的cygwin,根据机器的CPU和操作系统类型:

下一步到如下界面设置CYGWIN安装到的目录,这里也是在cygwin控制台里根路径对应的位置:

这里是下载的包的缓存,增加软件包的时候需要重新运行安装程序:

选择安装源,最上面的源应该是最新的,国内也有一些镜像但是有些软件包似乎版本不是最新还有缺失。推荐使用网易的源,在我这里速度很快:

163的镜像:http://mirrors.163.com/cygwin/

在下面粘贴后ADD即可

这里搜索openssh,git, bash-completion以及bash-compelion-devel

搜索后点击前面的skip或者default改成要安装的版本号

选好所需软件包之后一直下一步等待安装。

cygwin安装成功后, 在管理员特权下执行bash终端. 我们先对git server端进行设置.
执行ssh-host-config, 接下来脚本会引导用户进行设定.
1. *** Query: Should StrictModes be used? (yes/no)
 这里选择yes
2. *** Query: Should privilege separation be used? (yes/no)
 这里选择yes, Cygwin会为我们建立一个特殊的windows账户用来执行sshd服务.
3. *** Query: Do you want to install sshd as a service?
    *** Query: (Say "no" if it is already installed as a service) (yes/no)
 选择yes, 会注册一个sshd的服务, 以执行server.
4. *** Query: Enter the value of CYGWIN for the daemon: []
 这里写ntsec
5. *** Info: This script plans to use 'cyg_server'.
*** Info: 'cyg_server' will only be used by registered services.
*** Query: Do you want to use a different name? (yes/no)
 Cygwin要建立一个cyg_server账户以运行sshd服务, 这里可以选择为该账户另取名字或者使用default. 我们选择no.
6. *** Query: Create new privileged user account 'DMC-PC\cyg_server' (Cygwin name: 'cyg_server')? (yes/no)
 yes, 确定建立账户. 之后输入密码, 完成config.
 
设定完毕后, 在/etc下面多出来一个sshd_config文件, 打开该文件, 将如下item的注释取消,
RSAAuthentication              yes
PubkeyAuthentication         yes
新版的openssh原配置文件可能并没有RSAAuthentication这行,我是自己加上了它,还没测试是否对使用有影响。
openSSH配置完毕之后,在cygwin终端输入:
net stop sshd
net start sshd
即可重启sshd服务。如果出现了什么错误,可以到服务端windows事件日志里查看错误详细信息。
 
秘钥可以在服务端生成,不过我更习惯用SecureCRT生成:
SecureCRT的安装破解这里就先不赘述了,连接的时候使用服务器ip和windows的用户名:
选中publickey然后单击properties,进入公钥设置界面,这里可以生成公钥:

点击Create Identity File创建公钥,key type选择RSA Passphrase可以不填 key length 1024或者2048都可以。

选择OpenSSH类型的秘钥,保存在自己电脑安全的位置(不要共享出去的地方):

登陆时候选择公钥并且登陆过程会自动读取公钥同目录下无扩展名的私钥,因此不要改名或者移动私钥

这样设置完成后秘钥对生成完毕,服务器上只需要保存公钥,即有pub扩展名的文件。

直接在这里upload到服务器总是失败,我后来是使用secureFX上传公钥到服务器上,位置是~/.ssh/authorized_keys 每个用户自己的文件夹下都有各自的公钥文件,多个公钥使用>>操作符追加到authorized_keys文件即可。

现在去掉SecureCRT的客户端密码登陆方式,尝试秘钥文件登陆成功后在服务器上把/etc/sshd_config这一行注释解除并设置为PasswordAuthentication no关闭服务器密码认证
 
随后打开SecureCRT连接属性,如下把5900端口添加到端口映射

在服务端安装RealVNC Server

 在服务里把VNC Server改成手动启动 然后创建一个批处理用于启动VNC服务:

net stop winvnc4
sc start winvnc4 -localhost :1
pause

这里主要是为了传递localhost :1参数,让VNC在SSH隧道的本地端口等待连接

然后把这个批处理加到开始,或者其他开机自启动的位置

把服务器当前管理员账户设置为进入系统后直接登录,这样就可以保证开机之后启动VNC服务。试了在注册表和WIN.INI里在登录前启动批处理的方法,然并卵了。

参考这里设置自动登陆:http://jingyan.baidu.com/article/7e440953eabd742fc0e2efae.html

客户端先开启SecureCRT用之前设置的连接登陆 保持这个连接打开直到退出远程桌面

开启VNC Viewer,连接localhost :1

然后一切正常的话你就可以看到VNC远程桌面了 重启几次测试一下不靠windows远程桌面是否能登陆。如果可以的话就可以用VNC关闭windows远程桌面,到此你就可以保证只有拥有2个秘钥的计算机才能远程登陆windows桌面了。

使用VNC+SSH建立安全的远程桌面访问WINDOWS服务器的更多相关文章

  1. Linux 远程桌面 访问 WIndows

    1. Debain 系列 linux sudo aptitude install rdesktop 2. Connect rdesktop <hostname> -r sound:off ...

  2. Linux和Windows系统的远程桌面访问知识(转载)

    为新手讲解Linux和Windows系统的远程桌面访问知识   很多新手都是使用Linux和Windows双系统的,它们之间的远程桌面访问是如何连接的,我们就为新手讲解Linux和Windows系统的 ...

  3. Windows通过远程桌面访问Ubuntu

    关于Windows通过远程桌面访问Ubuntu 问题及目标 Window环境通过远程桌面访问Ubuntu Ubuntu机器端   1.  安装所需软件包   sudoapt-get install x ...

  4. 如何在客户端配置ODBC来访问远程DB2 for Windows服务器

    如何在客户端配置ODBC来访问远程DB2 for Windows服务器                                  马根峰                    (广东联合电子服 ...

  5. Ubuntu下使用SSH 命令用于登录远程桌面

    https://blog.csdn.net/yucicheung/article/details/79427578 问题描述 做DL的经常需要在一台电脑(本地主机)上写代码,另一台电脑(服务器,计算力 ...

  6. CentOS6.6中安装VNC server(CentOS配置远程桌面)

    1.安装服务 yum install tigervnc-server 1 2 名字有点怪哦,CentOS5前叫vnc-server 2.运行并设置密码 vncserver + 回车 1 2 输入密码, ...

  7. windows / Linux 远程桌面访问全面总结 / 共享文件

    一般来说,ssh 是指无图形界面形式,是命令行的方式.  速度快. vnc 是的是图形界面形式.                            速度慢. ssh 方式登陆: 1.windows ...

  8. 使用windows远程桌面连接Windows Azure中的Ubuntu虚拟机

    1.创建ubuntu虚拟机,这里同样不再赘述,创建过程和创建Windows虚拟机基本一样,只是登录可以选择密钥注入或者用户名密码(为了方便我选择了用户名密码认证),创建完成后,查看虚拟机详情中的端口信 ...

  9. Ubuntu 14.04 Remmina远程桌面连接Windows计算机

    可以在/usr/share/applications/目录下启动Remmina远程桌面客户端或者直接在Dash中搜索Remmina即可 启动后如下图,可以新建,复制,编辑,删除远程桌面客户端 选择新建 ...

随机推荐

  1. Java数据持久层框架 MyBatis之API学习八(Java API详解)

    对于MyBatis的学习而言,最好去MyBatis的官方文档:http://www.mybatis.org/mybatis-3/zh/index.html 对于语言的学习而言,马上上手去编程,多多练习 ...

  2. Netty 拆包粘包和服务启动流程分析

    Netty 拆包粘包和服务启动流程分析 通过本章学习,笔者希望你能掌握EventLoopGroup的工作流程,ServerBootstrap的启动流程,ChannelPipeline是如何操作管理Ch ...

  3. Linux - ubuntu vMwareTools安装

    ubuntu vMwareTools安装 不安装很麻烦,虚拟机中的内容,包括文件.无法复制到pc端.同样的pc端的内容也无法复制到虚拟机中. 1.点击虚拟机,选择安装VMwareTools 这个时候就 ...

  4. javascript对象的标签

    [[proto]]标签 [[class]]标签 [[class]] 标签,代表这对象是哪个类型的.在js中不能直接访问到.可以通过Object.prototype.toString.call(obj) ...

  5. mysql主从同步(4)-Slave延迟状态监控

    mysql主从同步(4)-Slave延迟状态监控  转自:http://www.cnblogs.com/kevingrace/p/5685511.html 之前部署了mysql主从同步环境(Mysql ...

  6. mysql存储过程且mybatis调用

    首先,需要执行符DELIMITER ,建议用//,即在存储过程开始前定义delimiter //,在结束后加上//,最后加上DELIMITER ; 具体原因@参考文章1写的很清楚,不再赘述. 参考文章 ...

  7. linkin大话数据结构--Queue

    链表(Linked list)是一种常见的基础数据结构,是一种线性表,但是并不会按线性的顺序存储数据,而是在每一个节点里存到下一个节点的指针(Pointer).由于不必按顺序存储,所以插入和删除速度超 ...

  8. 通过编程为Outlook 2007添加邮件规则

    Outlook 所支持的邮件规则相当有用,我们经常需要针对某些特征的邮件做特殊的处理.例如将其移动到某个特定文件夹,或者删除它等等. Outlook所支持的邮件规则主要两大类:收到邮件时和发送邮件时 ...

  9. jenkins之角色授权[六]

    标签(linux): jenkins 笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 有时候我们公司里面可能有好几个开发团队,当你做完jenkins后,对于测试环 ...

  10. mysql SQL语法总结

    mysql主键操作 删除表主键: alter table student drop primary key; 增加表主键: alter table student add primary key(id ...