4.

APLICAȚII PENTRU CONECTAREA LA DISTANȚĂ

4.1. Introducere
În cadrul acestui laborator studentul se va familiariza cu aplicațiile necesare pentru
conectarea la distanță la mașini de tip Linux sau Windows. Aplicațiile vizate sunt: Secure Shell
(SSH), Remote Desktop Protocol și Virtual Network Computing (VNC). Toate aplicațiile
enumerate mai sus vor funcționa sub formă de aplicație client-server, ceea ce însemnă că
mașina destinație va trebui să ruleze serverul asociat tipului de aplicație.

4.2. Secure Shell (SSH)

Protocolul Secure Shell (SSH) este utilizat pentru operarea serviciilor de rețea în
siguranță folosind pachete criptate peste o rețea nesecurizată. Cea mai utilizată funcționalitate
este pentru conectarea la distanță pe o mașină de tip Linux, cu scopul transmiterii și executării
de comenzi în linia de comandă pe aceasta, însă orice serviciu de rețea poate fi securizat
folosind SSH (cum ar fi tunelarea, forwarding TCP port și conexiuni X11).

Folosind SSH se deschide un canal de comunicare criptat într-o arhitectură client-server,

prin conectarea aplicației client cu un server SSH. Conectarea la server-ul SSH a fost
standardizată pe portul 22.

4.2.1. Configurarea server-ului SSH

Fișierele pentru configurarea SSH se găsesc în /etc/ssh. În acestă locație vom găsi
fișierele de configurare pentru client (ssh_config) și pentru server (sshd_config). Navigați în
directorul respectiv și deschideți pe rând fișierele de configurare. Observați setările.

Server-ul SSH va funcționa ca un serviciu în mașina de Linux. Pentru a lista toate

serviciile active vom folosi comanda service --status-all. Pentru a vedea doar starea serviciului
ssh vom folosi comanda service ssh status.

4.2.2. Conectarea la server-ul SSH de pe o mașină Linux sau Windows

Deschiderea unei sesiuni SSH dintr-o mașină Linux se realizează folosind comanda ssh
din terminal. Din comandă se specifică utilizatorul și IP-ul gazdei la care ne vom conecta,
urmând să specificăm parola.

Utilizarea simplificată:
$ ssh user@adresa_IP_sau_hostname [comanda]
2 INTRODUCERE ÎN SISTEME DE OPERARE ȘI VIRTUALIZARE

Exerciții:

a. Determinați IP-ul mașinii voastre folosind comenzile ip addr show sau /sbin/ifconfig
(folosiți opțiunea -h pentru a descoperi modul de utilizare al comenzilor).
b. Folosind ssh conectați-vă la calculatorul colegului și creați din linia de comandă
următoarele fișiere text: ~/director1/fisier1.txt și ~/director1/fisier2.txt
c. Verificați crearea corectă a fișierelor pe mașina destinație
d. Ștergeți fișierele și directoarele create prin ssh.
e. Repetați pașii de mai sus folosind aplicația PuTTY din mașina de Windows.
f. Deconectați-vă din sesiunea ssh folosind comanda logout

4.2.3. Transferul de fișiere folosind SCP

Pentru transferul de fișiere securizat pe mașini de tip Linux se pot folosi o serie de
protocoale, printre care SSH File Transfer (SFTP) și Secure Copy Protocol (SCP). Comanda
din linux pentru transferul de fișiere este scp.

Utilizare simplificată:
$ scp fisier_sursa user_destinatie@IP_sau_hostname:fisier_dest

Exerciții:

a. Creați un fișier text pe mașina voastră linux și transferați-o pe mașina colegului

folosind comanda scp (utilizați opțiunea -h pentru a afla modul de utilizare al
comenzii)
b. Repetați punctul a din mașina Windows folosind aplicația WinSCP.

4.3. Remote Desktop Protocol

Remote Desktop Protocol este sisteme pentru controlul la distanță a unei mașini
Windows prin interfața grafică a acesteia. Este un protocol proprietar dezvoltat de către
Microsoft și funcționează pe principiul client – server. Server-ul este instalat și rulează pe
mașina Windows, iar clientul poate rula pe Windows, Windows Mobile, Linux, Unix, OS X,
iOS, Android, sau alte sisteme de operare. Trebuie precizat că există și o serie de servere RDP
ce funcționează pe Unix sau OS X, însă nu sunt la fel de performante.

Porturile implicite pentru conexiunea RDP pe care va asculta server-ul sunt TCP 1554 și
UDP 3389.

Observație: Pentru a permite conectarea prin Remote Desktop mașina Windows trebuie
să aibe dezactivat firewall-ul pentru conexiuni RDP. Acesta se setează din Windows Firewall
with Advanced Security, la secțiunea Inbound Rules se activează regula Remote Desktop – User
Mode (UDP-In), sau regula Remote Desktop – User Mode (TCP-In).
4. Aplicații pentru conectarea la distanță 3

Utilizare simplificată:
$ xfreerdp /u:user /p:parola /v:IP_sau_adresa_server

Realizarea unei conexiuni RDP de pe o mașină Linux o vom face folosind aplicația
xfreerdp (utilizați opțiunea -help pentru a afla detalii de utilizare)

Exerciții:

a. Deschideți mașina Windows și aflați adresa IP a acesteia

b. Conectați-vă din mașina Linux la mașina Windows folosind xfreerdp
c. Repetați punctul b, dar folosiți rezoluția 800x600 și opțiunea full screen
d. Conectați-vă mai mulți studenți simultan la aceeași mașină

4.4. Virtual Network Computing

Virtual Network Computing (VNC) este un sistem de acces la distanță asemănător cu
Remote Desktop și se bazează pe protocolul Remote Frame Buffer. Acesta transmite
evenimentele de la tastatură și de la mouse către mașina destinație și preia de la aceasta cadrele
ecranului.

Sistemul VNC este independent de platformă și poate rula peste o gamă largă de sisteme
de operare, totodată având o serie largă de implementări, printre care amintim: tightVNC,
TurboVNC, TigerVNC, RealVNC, UltraVNC, etc.

Server-ul VNC va fi instalat pe mașina destinație și rolul principal este de a trimite cadre
video către clienții conectați la acesta. Serverul poate crea una sau mai multe instanțe ale
ecranului și se permite astfel conectarea simultană la aceeași mașină. Portul implicit pentru
conexiunile VNC este 5900, iar in mod uzual se creează legătura 5900 + n, unde n este numărul
ecranului creat.

Clientul se poate conecta la un server VNC pe un port specificat și poate trimite comenzi
de la tastatură și mouse. Totodată acesta va recepționa cadrele video de la server-ul VNC și le
va afișa.

Protocolul de comunicație VNC (bazat pe RFB) este unul foarte simplu, în care pachetele
conțin primitive grafice de la server la client, de tipul dreptunghi de o anumită
dimensiune/culoare la o anumită coordonată, și mesaje cu evenimente de la client către server.

Conexiunea VNC nu este una securizată implicit, parola fiind necesară pentru conectarea
la server, însă fluxul de pachete ce conțin grafica ecranului nu sunt criptate. În consecință uzual
conexiunea VNC se folosește în conjuncție cu SSH pentru criptarea datelor.

Pe mașina Linux este instalată aplicația TurboVNC, calea fiind /opt/TurboVNC/, iar
aplicațiile vncviewer (client) și vncserver (server) se găsesc în /opt/TurboVNC/bin/. Pentru
a putea rula aplicațiile va trebui să navigați în directorul /opt/TurboVNC/bin/.
4 INTRODUCERE ÎN SISTEME DE OPERARE ȘI VIRTUALIZARE

Utilizare simplificată, pentru a porni un server VNC:

$ ./vncserver :nr_display

Pentru a opri o sesiune VNC:

$ ./vncserver -kill :nr_display

Pentru a realiza o conexiune către un server VNC:

$ ./vncviewer host:nr_display

$ ./vncviewer host::port

Exerciții:

a. Rulați aplicația vncserver folosind opțiunea -help pentru a detalia modul de utilizare
b. Rulați aplicația vncserver cu opțiunea -list pentru a lista sesiunile VNC deschise
c. Rulați aplicația vncviewer cu opțiunea -h
d. Folosiți vncviewer pentru a vă conecta la mașina colegului pe primul display
e. Folosiți vncserver pentru a porni o nouă instanță cu display-ul 10
f. Conectați-vă la display-ul creat de coleg
g. Închideți display-ul 10 din server și deschideți unul nou pe portul 5905
h. Conectațivă mai mulți la același display de pe aceeași mașină. Ce observați?
i. Utilizați aplicația TightVNC de pe Windows pentru a vă conecta la mașina linux.