مشاريع الماجستير 2015 – الاتصالات البعيدة

M1 و M2 مشاريع SIAD 2015 – الوصول عن بعد إلى جامعة الموارد المحلية.

تم إعداد هذه المقالة الأماكن الأولى لطلاب الماجستير SIAD العمل في مجموعات على الأجهزة الظاهرية مخصصة.
بشكل عام, كما ستتناول أي شخص مخول تتطلب الوصول الخارجي إلى موارد الكمبيوتر التي وفرتها قسم علوم الحاسبات من بلوا.

أنها تبين بالتفصيل الخطوات التي يجب اتباعها لتمكين إنشاء اتصال آمن وموثق من محطة ويندوز عن بعد لواحد أو أكثر من الأجهزة الظاهرية المتوفرة من شبكة كمبيوتر الجامعة داخل.

المتطلبات الأساسية :

  • اتصال بالإنترنت
  • كمبيوتر بنظام التشغيل Microsoft Windows (ما لا يقل عن ويندوز إكس بي)
  • البرمجيات : المعجون (سه العميل)
  • البرمجيات : العميل RDP (بروتوكول سطح المكتب البعيد), تتوفر في كثير من الأحيان على منصة ويندوز

مراحل 1 – توليد زوج من المفتاح العام / الخاص

  • توليد زوج مفاتيح هو خطوة أولية وضرورية.
  • المفتاح الخاص ولدت مباريات هويتك على الأنظمة البعيدة.
  • ذلك هو ما يحدد لك ومصادقتك.
  • ذلك هو شخصي، وينبغي تحت أي ظرف من الظروف أن تكون مشتركة.

لإنشاء زوج مفاتيح, فمن الضروري استخدام البرنامج PuTTYgen.

diblois_connect_to_remote_vms_screenshot_0001.png

من PuTTYgen, في القائمة "مفتاح", تأكد ‘SSH-2 مفتاح RSA‘ يتم تحديد.
اختار ‘توليد زوج من المفاتيح":

diblois_connect_to_remote_vms_screenshot_0002.png

لتوليد مفاتيح, نقل جهاز تأشير الخاص في منطقة أسفل شريط التمرير PuTTYgen.

diblois_connect_to_remote_vms_screenshot_0003.png

عندما يتم الانتهاء من الخطوة السابقة, يرجى تعبئة الحقول التالية "كيف الرئيسية", مراقبة بعناية الشكل التالي :

  • ك معرف والأنف والحنجرة (طالب: عدد الطلاب مع 'ر'),
  • أكد (_),
  • الأسم الأول,
  • أكد (_),
  • اسم,
  • أكد (_),
  • rsa_key.

مثال: 21648322t_jerome_martin_rsa_key

انتباه, ال عدم احترام هذا الاتفاق سيلغي الاعتراف الاستعلام الخاص بك.

diblois_connect_to_remote_vms_screenshot_0004.png

حفظ المفتاح العمومي الخاص بك. تجنب مسافات في اسم الملف. يمكنك اختيار '.pub’ ملحق الملف.

diblois_connect_to_remote_vms_screenshot_0005.png

حفظ المفتاح الخاص بعناية. حتى تعيين: تجنب مسافات في اسم الملف. اختار ‘.PP‘ ملحق الملف. PuTTYgen يطلب منك أن تقدم في نهاية المطاف "مرور’ (كلمة مرور المفتاح الخاص). هذه عبارة المرور, إذا كنت أبقى الشخصية, ضمان خصوصية أكبر من المفتاح الخاص. لاحظ أنه ليس إلزاميا, وسوف نغتنم كل تحميل المفتاح الخاص (على الأقل في كل اتصال).

diblois_connect_to_remote_vms_screenshot_0006.png

diblois_connect_to_remote_vms_screenshot_0007.png

أخيرا, لإنهاء هذه الخطوة, ترسل عن طريق البريد الإلكتروني, من الخاص بك عنوان الجامعة, محتويات المنطقة ‘المفتاح العام للصق في ملف المفتوح authorized_keys‘ في PuTTYgen. يرجى اتباع الاتفاقية التالية :

  • مرسل رسالة: عنوان @ univ-tours.fr, @ Etu.univ-tours.fr إذا كنت طالب.
  • مستلم: diblois-roaming@univ-tours.fr
  • عنوان الموضوع: ال المشروع المعني طلب للحصول على وصول, + المفتاح العمومي للوصول البعيد الأجهزة الظاهرية سه’
  • رسالة الجسم: ك معرف والأنف والحنجرة, المسار الخاص بك الأسم الأول, اسم, promotition, و هوية مجموعة مشروعك.
  • رسالة الجسم: سلسلة من الحروف المقابلة لالمفتاح العمومي الخاص بك, التي تبدأ بحرف 'سه-آر إس إيه ", نسخ بعناية من منطقة "المفتاح العام للصق في ملف المفتوح authorized_keys’ في PuTTYgen. سطر واحد, بقدر الإمكان.

مرة أخرى, وعدم مراعاة هذا الشكل رسالة يؤدي إلى عدم مراعاة طلبك.

diblois_connect_to_remote_vms_screenshot_0008.png

يتم الانتهاء من هذه الخطوة الأولى على الجيل رئيسيا سه. إذا ذهب كل شيء بشكل صحيح, لن تحتاج لتنفيذ هذا الإجراء.

مراحل 2 – تكوين عميل SSH (المعجون)

قبل إنشاء أول اتصال, فمن الضروري إنشاء وتكوين اتصال في المعجون.

diblois_connect_to_remote_vms_screenshot_0009.png

من المعجون, في الجزء الأيمن 'الفئة', اختر 'الدورة', ثم في الجزء الأيسر, في "اسم المضيف أو عنوان IP", أدخل اسم الجهاز البعيد, vera.info.univ-tours.fr, ميناء, 22, ونوع الاتصال, سه.

diblois_connect_to_remote_vms_screenshot_0010.png

في الجزء الأيمن, اختر 'الاتصال', ثم "بيانات". في الجزء الأيسر, ملء الحقول 'المستخدم تسجيل الدخول التلقائي’ : vsconnx

diblois_connect_to_remote_vms_screenshot_0011.png

في الجزء الأيمن, اختر 'الاتصال', ثم "SSH":

  • في الجزء الأيسر, في ‘خيارات بروتوكول", علامة ‘لا يبدأ قذيفة أو الأمر على الإطلاق
  • اختر ‘تمكين ضغط
  • اختر ‘2 فقط‘ في منطقة تسمى ‘إصدار بروتوكول SSH المفضل

diblois_connect_to_remote_vms_screenshot_0012.png

في الجزء الأيمن, اختار ‘تسجيل الدخول", ثم ‘SSH", ثم ‘سايفر".
في المربع الصحيح المسمى ‘التشفير سياسة اختيار سايفر", تأكد من أن سايفر AES هو رأس القائمة, تليها سايفر السمكة المنتفخة.

diblois_connect_to_remote_vms_screenshot_0013.png

في الجزء الأيمن, اختار ‘تسجيل الدخول", ثم ‘SSH", ثم ‘المصادقة".
في الجزء الأيسر, في مجالات بعنوان ‘ملف المفتاح الخاص للمصادقة", توفير المسار إلى المفتاح الخاص, التي تم إنشاؤها في الخطوة الأولى في هذه الوثيقة.

diblois_connect_to_remote_vms_screenshot_0014.png

في الجزء الأيمن, اختار ‘تسجيل الدخول", ثم ‘SSH", ثم ‘TTY".
في الجزء الأيسر, علامة ‘لا تخصيص-محطة الزائفة".

diblois_connect_to_remote_vms_screenshot_0015.png

انتباه, قبل المتابعة, يجب أن تعرف منفذ اتصال ك(ك) آلة(الصورة) واقعي(الصورة). إذا كنت طالبا, وهو ميناء >51000, مضاعف 10.

في الجزء الأيمن, اختار ‘تسجيل الدخول", ثم ‘SSH", ثم ‘الأنفاق".
في الجزء الأيسر, إضافة الأنفاق التالية :

  • في منطقة الميناء مصدر, نسأل رقم المنفذ RDP عن الجهاز الظاهري ”. مثال : 54410
  • وفي مجال الوجهة, أدخل عنوان 127.0.0.1:, حيث, طبعا, يجب تجاوز من قبل عدد صحيح المقابلة لRDP الاستماع رقم المنفذ تعيين لVM الخاص بك.
  • اضغط على "أضف’ لإضافة النفق.

diblois_connect_to_remote_vms_screenshot_0016.png

فإنه يعيد توجيه نفق يرتدي الجهاز إلى المنفذ البعيد, مما يتيح لك الوصول إلى الخدمة RDP للسيطرة على الجهاز الظاهري.
اذا لزم, يمكنك الوصول إلى الميناء 80 (HTTP) المثال الظاهري في "tunnelant’ ميناء + 5 من جهازك إلى 127.0.0.1: + 5 بعيد.
وبالمثل, يمكنك الوصول عند الحاجة إلى ميناء 8080
في انتظار ميناء tunnelant الخاص بك + 6 إلى 127.0.0.1: + 6 بعيد.

diblois_connect_to_remote_vms_screenshot_0017.png

diblois_connect_to_remote_vms_screenshot_0018.png

أخيرا, لإغلاق هذه الخطوة تكوين عميل, لا يزال لديك على سبيل المثال هذا الصدد.
لهذا, في الجزء الأيمن المعجون, اختار ‘جلسة".
في الجزء الأيسر, في مجالات بعنوان ‘جلسات المحفوظة", اسم هذا الصدد. الاسم هو في تقديركم.
انقر على "حفظ’ لقبول تسجيل هذا الصدد.

diblois_connect_to_remote_vms_screenshot_0019.png

مراحل 3 – تكوين عميل RDP

وبمجرد أن يتم إضافة مفتاح العام لجهاز التحكم عن بعد سلسلة المفاتيح الخاصة بك, يمكنك التأكد من ذلك النفق الخاص بك هو التشغيلي عن طريق تحميل التكوين من المعجون, ثم زر ‘فتح".
عند أول سجل, سوف مربع حوار يطلب منك تسجيل علامة (بصمة rsa2) الجهاز البعيد deilleures القرارات.
اختار 1280×800, وهو حل وسط مقبول بين جودة العرض وكمية البيانات المرسلة عبر الشبكات.

diblois_connect_to_remote_vms_screenshot_0022.png

في علامة التبويب المسمى ‘الموارد المحلية", ليس من الضروري لتمكين توجيه من النظام السمعي الدرجة الظاهري. إلا في حالات خاصة, بل هو أيضا غير موجودة.

diblois_connect_to_remote_vms_screenshot_0023.png

في علامة التبويب المسمى ‘تجربة", يمكنك ضبط إعدادات الاتصال الخاصة بك ل, ومن المحتمل جدا, تحسين أداء الاتصال بمثيل.
ومع ذلك، فمن المستحسن أن ترك هذا الإعداد على الافتراضية : ‘كشف جودة بمناسبه تلقائيا".

diblois_connect_to_remote_vms_screenshot_0024.png

أخيرا, يمكنك أن سجل هذه الإعدادات اتصال إلى الملف 'RDP ". لهذا, مرة أخرى في علامة التبويب المسمى "عامة", ثم اختر زر ‘حفظ باسم".

مراحل 4 – فتح الاتصال RDP على جهازك عن بعد

لتسجيل الدخول, يجب عليك تأسيس البداية النفق بين جهازك والجهاز البعيد. لهذا, فتح المعجون, وتشغيل الاتصال المرتبطة.

ملحق, فتح اتصال RDP من خلال فتح ملف .rdp التي قمت بحفظها في نهاية الخطوة السابقة من هذه الوثيقة.

خلال أول جلسة RDP, مربع حوار يخبرك أنه ليس من الممكن التحقق من المعلومات التعرف على محطة نائية.
تذهب أبعد من ذلك عن طريق اختيار زر ‘نعم فعلا".

diblois_connect_to_remote_vms_screenshot_0026.png

diblois_connect_to_remote_vms_screenshot_0027.png