Ubuntu kaugjuhtimine: Kuidas kasutada RDP ja VNC kauglauda lihtsasti ning turvaliselt (2025 juhend)

1. Sissejuhatus: Miks kasutada Ubuntu kauglauda?

Ubuntu kaugjuhtimise vajadused kasvavad kiiresti

Linux-põhiseid operatsioonisüsteeme, nagu Ubuntu, on traditsiooniliselt kasutanud arendajad ja serverihaldurid ning neid eeldati töötavat eelkõige lokaalses keskkonnas. Viimastel aastatel on aga kodutöö ja õppeotstarbelise arvutikasutuse laienemisega kasvanud ka huvi Ubuntu kaugjuhtimise vastu.

Näiteks saab kodust Ubuntu serverit töölt või mujalt kaugelt juhtida või muuta vana sülearvuti kaug­arendus­terminaliks. Seega on kauglaudade kasutusvaldkonnad Ubuntu puhul kiiresti laienenud.

Mis vahe on Windowsil? Ubuntu eelised

Võid mõelda: “Windowsil on ka kauglaud, miks üldse Ubuntut kasutada?” Tegelikult on Ubuntul kaugjuhtimiseks mitmeid eeliseid:

• Kerge ja stabiilne OS, töötab hästi isegi nõrgal riistvaral
• Kõrge turvalisus, väga hea SSH ja teiste krüptitud ühenduste tugi
• Täiesti tasuta ja avatud lähtekoodiga, puuduvad lisakulud ka mitme seadme korral

Nendel põhjustel kasutatakse Ubuntut üha enam just programmeerimise ja serverihalduse õppimiseks ning tööriistana ka kaugjuhtimisel.

Lihtsasti kasutatav ka algajatele

Linuxi pole varem kasutanud inimesed kardavad tihti, et kaugühenduse seadistamine tähendab ainult käsuridu ja keerulisi käske. Tõesti, varem vajas Ubuntu kaugühendus VNC serveri käsitsi seadistamist või SSH portide edastamist.

Kuid alates Ubuntu 22.04 LTS-ist on RDP (Remote Desktop Protocol) tugi vaikimisi olemas ning seadistamine käib graafilise liidesega. Tänu sellele saavad ka algajad Ubuntu kaugühenduse kiiresti tööle panna.

Artikli eesmärk ja ülesehitus

Selles artiklis selgitatakse samm-sammult, kuidas kasutada Ubuntu kauglauda nii, et ka algajad saaksid sellega hakkama. Tutvustame nii Ubuntu 22.04 uusi võimalusi, xrdp seadistamist vanematel versioonidel, VNC või SSH tunneli abil turvalisuse tõstmist ning võrdleme erinevaid meetodeid.

Võrdleme iga meetodi plusse ja miinuseid, et leiaksid enda vajadustele sobivaima lahenduse – loe julgelt lõpuni!

2. Ubuntu kauglaudade meetodite võrdlus (VNC vs RDP)

Mitmed protokollid kaugühenduseks

Ubuntu kauglauda saab kasutada mitmel viisil. Kolm levinumat meetodit on:

• RDP (Remote Desktop Protocol)
• VNC (Virtual Network Computing)
• SSH (Secure Shell) koos X-edastuse või tunneliga

RDP ja VNC edastavad graafilise töölaua ning sobivad tavakasutuseks. SSH sobib rohkem käsurea kaugjuhtimiseks või turvalisuse tõstmiseks.

Siin keskendume algajasõbralikele RDP ja VNC lahendustele ja võrdleme nende eripärasid.

Mis on RDP?

RDP on Microsofti loodud protokoll, mida kasutatakse laialdaselt Windowsis. Ubuntu puhul võimaldab xrdp tarkvara kasutada RDP ühendust.

Alates Ubuntu 22.04-st on RDP tugi GNOME-s juba sisse ehitatud, seega ei pea enam xrdp-d käsitsi paigaldama – kõik käib graafiliselt!

RDP omadused:

• Suur ühilduvus Windowsiga (saab kasutada Windowsi sisseehitatud RDP klienti)
• Kiire ja sujuv ekraanipilt
• Turvaline – autentimine ja krüpteering vaikimisi

Soovitatav kasutajale, kes:

• Kasutab nii Ubuntut kui ka Windowsit
• Tahab lihtsat seadistust GUI kaudu
• Hindab turvalisust ja stabiilsust

Mis on VNC?

VNC on platvormideülene kauglaud, mida saab kasutada ka Maci ja Androidi seadmetega. Ubuntu puhul saab kasutada näiteks vino või tightvncserver tarkvara.

VNC toimib RDP-st erinevalt – see edastab iga töölaua pildi järjest, mistõttu võib joonistus olla aeglasem. Samas võimaldab see mitmel kasutajal samaaegselt sama seanssi jagada.

VNC omadused:

• Platvormideülene kasutus (Mac, Android jne.)
• Võimaldab samaaegset ühiskasutust mitme kasutajaga
• Turvalisus on nõrgem – soovitatav kasutada koos SSH tunneliga

Soovitatav kasutajale, kes:

• Soovib mitu inimest korraga kaugühendusse
• Kas peab ühendama Windowsist erineva seadmega
• Kes soovib rohkem ise seadistada (edasijõudnud kasutajad)

Võrdlustabel: RDP vs VNC

Kumba valida?

Algajatele ja Windowsi kasutajatele on RDP parim valik – seadistus on lihtne ja töökindlus hea. Kui on vaja detailsemat seadistust või peab ühendama mitte-Windowsi seadmega, sobib VNC, kuid kindlasti kasuta siis ka SSH tunnelit turvalisuse huvides.

3. [Uuendatud] Kuidas Ubuntu 22.04-s RDP (kauglaud) aktiveerida

Ubuntu 22.04-s on RDP funktsioon vaikimisi olemas

Alates Ubuntu 22.04 LTS-ist on vaikimisi GNOME töölauakeskkonnas kauglaud (RDP) sisseehitatud. See tähendab, et ei pea eraldi xrdp vms tööriistu paigaldama, vaid RDP ühenduse saab lihtsalt aktiveerida.

Selle uue võimalusega saab Windowsi sisseehitatud kauglaud kliendiga (mstsc.exe) otse Ubuntu masinasse sisse logida – mugav ka algajatele!

Eeltingimused ja kontrollnimekiri

Enne RDP lubamist veendu järgmises:

• Ubuntu versioon on 22.04 või uuem
• Kasutad GNOME töölauakeskkonda
• Oled sisse loginud X.org sessiooniga, mitte Waylandiga (väga oluline)

Waylandi puhul RDP praegu ei tööta – vajadusel vaheta sessioon järgmiselt:

Kuidas siseneda X.org sessiooni

1. Ubuntu sisselogimisekraanil vali kasutaja
2. Enne parooli sisestamist klõpsa paremal all nurgas hammasratta ikooni (⚙)
3. Vali “Ubuntu on Xorg”
4. Sisesta parool ja logi sisse

Kauglaud (Remote Desktop) aktiveerimise sammud

1. Ava “Settings” (Seaded)
2. Vasakult menüüst vali “Sharing” (Jagamine)
3. Klõpsa “Remote Desktop” (Kauglaud)
4. Aktiveeri “Enable Remote Desktop”
5. Määra autentimiseks parool (sisesta soovitud ühenduse parool)
6. Veendu, et “Allow connections to this computer on local network” oleks lubatud

Nüüd on Ubuntu poolne seadistus valmis.

Kuidas ühendada Windowsist Ubuntu masinasse

1. Vajuta Windowsi klahv + R ja kirjuta mstsc, vajuta Enter
2. “Computer” lahtrisse sisesta Ubuntu IP-aadress
3. Ühenduse loomisel küsitakse Ubuntu kasutajanime ja parooli
4. Ühendus on edukalt loodud

Ubuntu IP-aadressi saab kontrollida “Settings” > “Wi-Fi” või “Wired” alt, või terminalis käsuga:

ip a

Tulemüüri seadistus (vajadusel)

Kui kasutad Ubuntu UFW tulemüüri, ava RDP port (TCP 3389) käsuga:

sudo ufw allow 3389/tcp

Seejärel taaskäivita või kontrolli UFW seisundit:

sudo ufw status

Levinumad probleemid ja lahendused

Täiendav info: Kasutamine samas LAN-võrgus

See meetod eeldab, et kasutad Ubuntu ja ühenduvat arvutit samas võrgus (LAN). Kui vajad välist ühendust, tuleb lisaks seadistada VPN, port forwarding või kasutada SSH tunnelit (sellest räägime hiljem).

4. Kuidas ühendada Ubuntu 20.04 või vanemaga kasutades xrdp-d

Ubuntu 20.04-s tuleb xrdp käsitsi paigaldada

Ubuntu 20.04 ja vanemad versioonid ei sisalda vaikimisi RDP tuge. Kui tahad Windowsist kauglauda kasutada, pead paigaldama “xrdp” paketi, mis lisab RDP serveri Ubuntu-le.

xrdp toetab Microsofti RDP protokolli, seega saad kasutada Windowsi tavapärast “Remote Desktop Connection” tööriista, et Ubuntusse sisse logida.

xrdp paigaldamine ja põhiseadistused

Ubuntu 20.04-s paigalda xrdp terminalis nii:

sudo apt update
sudo apt install xrdp -y

Pärast paigaldust käivitub xrdp automaatselt. Oleku kontrollimiseks kasuta:

sudo systemctl status xrdp

Kui näed rohelist “active (running)”, töötab teenus korrektselt.

Töölauakeskkonna valik (soovitus: Xfce)

Ubuntu vaikimisi GNOME töölaua ja xrdp vahel võib sageli tekkida probleeme – sessioon ei käivitu õigesti või ekraan jääb mustaks.

Seetõttu soovitatakse kasutada Xfce töölauakeskkonda, mis töötab xrdp kaudu stabiilsemalt.

Xfce paigaldamine

sudo apt install xfce4 -y

Sessiooniseadete muutmine

Et kasutada xrdp-ga Xfce-d, loo või muuda faili:

echo "startxfce4" > ~/.xsession

Määra failile õiged õigused:

chmod +x ~/.xsession

Mõnikord võib vaja olla muuta polkit seadeid, aga tavalisteks kodukasutuseks piisab sageli ainult ülaltoodust.

Tulemüüri seadistus

xrdp kasutab porti 3389/tcp. Kui Ubuntu tulemüür (ufw) on lubatud, ava port käsuga:

sudo ufw allow 3389/tcp

Kuidas ühendada Windowsist (ülevaade)

1. Windows-klahv + R → mstsc
2. “Computer” lahtrisse Ubuntu IP-aadress
3. xrdp sisselogimisaknas sisesta Ubuntu kasutajanimi ja parool
4. Ühendus õnnestub, kuvatakse Xfce töölauakeskkond

IP-aadressi saab Ubuntus kontrollida käsuga ip a või hostname -I.

Levinumad probleemid ja lahendused

Automaatne käivitamine ja taaskäivitus (soovi korral)

Kui tahad, et xrdp teenus käivituks arvuti käivitamisel automaatselt:

sudo systemctl enable xrdp

5. Kuidas ühendada Ubuntu VNC serveri kaudu (vino / tightvnc jt)

Mis on VNC? Ubuntu kauglaud ka teistele platvormidele

VNC (Virtual Network Computing) võimaldab ekraani jagamist üle võrgu ning töötab ristplatvormselt – Windows, Linux, macOS jt. Kui seadistad Ubuntu VNC serveri, saad sellele ligi ükskõik millisest arvutist või isegi nutiseadmest.

VNC seadistus on võrreldes RDP-ga veidi keerulisem ja võib olla aeglasem, kuid pakub paindlikkust ja võimalust jagada ühte seanssi mitme kasutajaga. Näiteks kui tahad õpetada või teha koostööd, sobib VNC hästi.

Levinumad VNC serverid Ubuntu jaoks

Ubuntu jaoks kasutatakse enim järgmisi VNC servereid:

Kuidas kasutada vino-t GNOME töölaual (Ubuntu 20.04–22.04)

GNOME sisaldab vino VNC serverit, mille seadistamine käib lihtsalt:

1. Vajadusel paigalda vino (kui pole veel olemas)

sudo apt install vino -y

2. Luba kaugjuhtimine “Settings” kaudu

1. Ava “Settings” (Seaded)
2. Vali “Sharing” > “Screen Sharing” (Jagamine > Ekraani jagamine)
3. Lülita sisse “Enable Screen Sharing”
4. Luba võrgupõhine ligipääs
5. Soovitatavalt lisa parool (turvalisuse jaoks)

NB! Kui GNOME töötab Waylandis, vino ei toimi. Vajalik on X.org sessioon (vt 3. peatükk).

3. Testi ühendust

Kasuta teisel arvutil VNC klienti (nt RealVNC Viewer, TigerVNC), ühenda Ubuntu IP-aadressiga:
Näiteks 192.168.1.100:5900

Kui eelistad CLI-d: tightvncserver serveriks

Serveri või kerge kasutuse korral on klassikaline valik tightvncserver.

1. Paigalda tightvncserver

sudo apt install tightvncserver -y

2. Esmakordsel käivitamisel määra parool

vncserver

Käsu esmakordsel käivitamisel küsitakse ühenduse parooli.

3. Käivita VNC seanss

vncserver :1

See loob seansi porti 5901 (5900 + displei number).

4. Kasuta Xfce töölauakeskkonda (soovi korral)

tightvncserver ei tööta GNOME-ga hästi, seega lisa faili ~/.vnc/xstartup järgmine:

#!/bin/bash
xrdb $HOME/.Xresources
startxfce4 &

Anna skriptile käivitusõigused:

chmod +x ~/.vnc/xstartup

Turvalisus: soovitatav kasutada SSH tunnelit

VNC liiklus pole vaikimisi krüpteeritud, seega kui kasutad seda välisest võrgust, loo kindlasti SSH tunnel!

Näide: loo tunnel lokaalarvutist

ssh -L 5901:localhost:5901 your-user@remote-ubuntu

Seejärel ühenda VNC kliendiga localhost:5901 – ühendus liigub turvaliselt üle SSH.

Kokkuvõte: VNC – paindlik, aga vajab turvahoolt

VNC sobib, kui vajad mitme platvormi tuge või ühist seanssi, kuid turvalisuse tagamiseks kasuta alati SSH tunnelit kui ühendad väljastpoolt. Kasuta vino-t, kui eelistad GUI-d, tightvncserverit serveritele ja x11vnc-d juba avatud töölauaseansi jagamiseks.

6. Kuidas ühendada Windowsist Ubuntu arvutisse (kliendirakenduste ülevaade)

Ubuntu kaugjuhtimiseks vajad ka kliendi­tarkvara

Isegi kui Ubuntu-poolne kauglaud on seadistatud, vajab ühenduse loomiseks ühendavat arvutit (tavaliselt Windowsit) sobivat kliendi­tarkvara. Windowsis on RDP klient eelinstallitud, kuid vajadusel saab kasutada ka võimsamaid tööriistu.

Selles peatükis tutvustame levinumaid viise, kuidas Windowsist Ubuntu arvutiga ühenduda – nii RDP, VNC kui SSH puhul.

Kui kasutad RDP-d: Windowsi sisseehitatud “Remote Desktop Connection”

Kui Ubuntu toetab RDP-d (xrdp või GNOME standardne RDP), saab kasutada Windowsi sisseehitatud “Remote Desktop Connection” (mstsc) tööriista.

Ühenduse sammud

1. Vajuta Windows-klahv + R, kirjuta mstsc ja vajuta Enter
2. “Computer” lahtrisse kirjuta Ubuntu IP-aadress (nt 192.168.1.10)
3. Vajuta “Connect”
4. Sisesta kasutajanimi ja parool, ühendus luuakse

Plussid

• Lisatarkvara pole vaja
• Kiire ja stabiilne ühendus
• Tuttav Windowsi kasutajaliides

Märkus

• Ubuntu peab toetama RDP-d (vanematel versioonidel on vaja xrdp seadistust)
• Eeldab, et mõlemad arvutid on samas võrgus (välist ühendusteks on vaja VPN või SSH tunnelit)

Kui kasutad VNC-d: VNC kliendirakendused Windowsile

Kui Ubuntu-le on paigaldatud VNC server (vino, tightvnc jt), saab Windowsist ühenduda VNC kliendiga.

Levinumad VNC kliendid

Ühendamise sammud (näide: RealVNC)

1. Paigalda ja käivita RealVNC Viewer
2. Sisestada ühenduse aadressiks 192.168.1.10:5900 (või muu port)
3. Klõpsa “Connect” ja sisesta VNC parool
4. Ubuntu töölaud avaneb, saad kaugelt juhtida

Märkus

• Ühendus pole vaikimisi krüpteeritud, seega kasuta alati SSH tunnelit kui ühendad väljaspoolt võrku
• Kuvamise kiirus võib olla aeglasem kui RDP-l

Remmina – mitme protokolliga võimas klient (toimib ka Ubuntu poolel)

Remmina võimaldab hallata RDP, VNC ja SSH ühendusi ühest rakendusest. Algselt Linuxile, kuid on olemas ka Windowsi versioon.

Omadused

• Toetab RDP, VNC ja SSH – kõik ühes rakenduses
• Saab salvestada profiile, kasutada skaala- ja muid funktsioone
• Saab kasutada nii Ubuntu kliendina kui ka Ubuntu serverist teistesse arvutitesse ühendamiseks

Windowsis kasutamiseks

• Laadi ametlik kodulehelt (https://remmina.org) Windowsi installer

Kuidas leida Ubuntu IP-aadress

Windowsist ühendamiseks pead teadma Ubuntu kohalikku IP-aadressi. Seda saab vaadata nii:

Graafiliselt

• “Settings” > “Network” > “Wired” või “Wi-Fi” > detailid

Käsurealt

ip a

või

hostname -I

Kasuta aadressi kujul 192.168.*.*

Võrgu täiendavad märkused

Ubuntu ja ühendav arvuti peavad olema samas LAN võrgus. Kui ühendad mujalt, vajad kas:

• VPN-ühendust
• Ruuteril portide suunamist (pole turvaline)
• SSH tunnelit (soovitatav, käsitleme hiljem)

Kokkuvõte: vali eesmärgile sobiv klient

Kui Ubuntu-poolsed seaded on tehtud, vali ühendava arvuti jaoks sobivaim klient ning saad mugavalt kaugelt Ubuntu masinat juhtida.

7. Jaapani keele sisestuse ja klaviatuuri seadistuse tõrgete lahendamine

Kaugühenduse korral esinevad sageli probleemid jaapani keele sisestamisega

Kui kasutad Ubuntut kaugühenduse kaudu, võib tekkida olukord, kus jaapani keelt ei saa sisestada, “半角/全角” (Hankaku/Zenkaku) klahv ei tööta või backslash (\) ei sisestata õigesti. See on tingitud kaugseansi ja lokaalse töölaua erinevast seadistusest.

Selles peatükis käsitleme sagedasemaid tõrkeid jaapani keele sisestamisel ja klaviatuuri seadistuses ning nende lahendusi Ubuntu kaugühenduse puhul.

Ei saa jaapani keeles sisestada / IME ei tööta

Peamised põhjused

• Sisestusmeetod (IME) pole kaugseansis käivitatud
• fcitx või ibus sisestusraamistik pole korralikult ühendatud iga seansiga
• GNOME ja RDP vahelised kokkusobimatuse probleemid

Lahendus 1: Käivita Mozc + fcitx käsitsi

Ubuntu kõige levinum jaapani sisestuskeskkond on fcitx-mozc. Kui IME automaatselt ei käivitu, proovi käsitsi terminalis:

fcitx-autostart

või

fcitx -r

Lahendus 2: Määra sisestusmeetod iga seansi jaoks eraldi

1. Mine Seaded > Piirkond ja keel > Kontrolli sisestusallikaid
2. Veendu, et “Jaapani (Mozc)” oleks aktiivne
3. Kui puudub, lisa “+” nupuga jaapani keele sisestus

Mõnikord tuleb muudatus jõustumiseks välja logida ja uuesti sisse logida.

半角/全角 klahv ei tööta, klaviatuuri paigutus on vale

Kauglaudade kasutamisel võib klaviatuuri paigutus muutuda või tõrkuda. Eriti võib jaapani (JIS) ja inglise (US) klaviatuuril olla erinevusi, näiteks backslash (\) või @ asukohas.

Lahendus: Määra klaviatuuripaigutus käsitsi

1. Mine Seaded > Piirkond ja keel > Sisestusallikad
2. Vali “Jaapani (Japan)” või “Jaapani (OADG 109A)”
3. Vajadusel kasuta terminalis järgmist käsku:

setxkbmap -model jp106 -layout jp

Selle käsu võib lisada faili .xsession või .bashrc, et see rakenduks igal kaugseansil automaatselt.

Backslash (\) või püstkriips (|) ei sisestu

Eriti RDP-ga juhtub, et xrdp ei käsitle klahvikoode korrektselt.

Lahendus: Muuda klaviatuurikaartide seadeid

1. Redigeeri järgmist faili:

sudo nano /etc/xrdp/km-0411.ini

2. See fail sisaldab jaapani klaviatuuri kaarti – vajadusel kohanda käsitsi (edasijõudnutele)

Lihtsam alternatiiv: kasuta VNC-d, mitte xrdp-d, kui võimalik.

Kui sisestusrežiimi vahetus ei tööta

Kui 半角/全角 (Hankaku/Zenkaku) ei tööta, proovi alternatiivseid klahvikombinatsioone:

Mozc (fcitx) puhul:

• Ctrl + Space (vaikimisi)
• Shift + Space (saab muuta seadetes)

fcitx seadete kaudu saab ka kiirklahve muuta.

Kui jaapani keelt pole võimalik üldse sisestada: kasuta tekstiredaktorit ja kleepimist

Kui ei saa jaapani keelt kaugseansis otse sisestada, kirjuta tekst lokaalselt (Windowsis) ja kopeeri Ubuntu redaktorisse – see on ajutine lahendus.

Kokkuvõte: kaugseansil erineb klaviatuuri käitumine

Ubuntu kaugseansis võib sageli tekkida sisestus- või klaviatuuri vigu, seega tasub teada tüüplahendusi ja alternatiive.

8. Turvaline ühendus: SSH tunneliga kaugühendus

Kaugühendus ja turvariskid

Ubuntu kauglaud (RDP või VNC) on väga mugav, kuid avalik internetiühendus ilma lisakaitseta on ohtlik. Kui ühendus pole krüpteeritud või kaitstud ainult parooliga, võivad kolmandad isikud volitamata ligi pääseda või liiklust pealt kuulata.

Selle vastu kasutatakse laialdaselt SSH tunnelit, mis võimaldab kogu liikluse turvaliselt krüpteerida. SSH tunneliga saab VNC või RDP liikluse turvaliselt Ubuntu masinasse suunata ka siis, kui ühendus tuleb välisest võrgust.

[Windows] --(SSH krüpteeritud)--> [Ubuntu]
   |
   +--> (sisevõrgus VNC või RDP portide edastus)

Mis on SSH tunnel? Lühiselgitus

SSH tunnel tähendab, et SSH (Secure Shell) kaudu suunatakse muud programmid (nt VNC või RDP) läbi krüpteeritud kanali. Nii liigub kogu liiklus turvaliselt, isegi kui teenus ise (nt VNC) vaikimisi krüpteerimist ei toeta.

Eeltingimus: SSH-serveri aktiveerimine Ubuntu-s

Kui Ubuntu-s pole SSH-serverit, paigalda see:

sudo apt update
sudo apt install openssh-server -y

Pärast paigaldust peaks sshd automaatselt käivituma. Kontrolli olekut:

sudo systemctl status ssh

Kui Ubuntu tulemüür (UFW) on aktiivne, luba SSH port (22):

sudo ufw allow ssh

Kuidas teha SSH tunnel Windowsist (nt VNC port 5901)

1. Võimalus: Windowsi käsurealt (PowerShell vms)

ssh -L 5901:localhost:5901 your-user@ubuntu-ip

• 5901:localhost:5901 – suunab kohaliku arvuti pordi 5901 Ubuntu samale pordile
• your-user@ubuntu-ip – Ubuntu kasutajanimi ja IP-aadress

Hoia seda ühendust aktiivsena ning ühenda VNC kliendiga aadressile:

localhost:5901

Liiklus liigub nüüd turvaliselt SSH tunneli kaudu.

2. Võimalus: GUI SSH kliendid (Tera Term, PuTTY jt)

• Tera Termis seadista “TCP port forwarding”
• PuTTY-s vali “Tunnels” ja lisa vajalikud pordid
• Sobib neile, kes eelistavad graafilist haldust

SSH tunneliga saab kaitsta ka RDP liiklust

RDP ühenduse (port 3389) saab samuti suunata SSH tunnelisse:

ssh -L 3389:localhost:3389 your-user@ubuntu-ip

Seejärel ühenda Windowsi Remote Desktopiga aadressile localhost:3389.

Turvalisuse tõstmine: autentimine avaliku võtmega

SSH ühenduse võib teha veelgi turvalisemaks, kasutades avaliku võtme autentimist (soovitav eriti avatud võrkudes).

Kuidas seadistada (Windowsis võtme loomine):

1. Käivita PowerShell ja loo võti:

ssh-keygen

2. Kopeeri avalik võti Ubuntu-sse:

ssh-copy-id your-user@ubuntu-ip

Või lisa käsitsi ~/.ssh/authorized_keys faili.

3. Kontrolli Ubuntu /etc/ssh/sshd_config faili:

PubkeyAuthentication yes
PasswordAuthentication no

See järel taaskäivita sshd:

sudo systemctl restart ssh

SSH tunneli plussid ja miinused

Kokkuvõte: Väline ühendus eeldab alati SSH tunnelit

Kui kasutad Ubuntut kaugelt (nt kontorist või väljastpoolt koduvõrku), kasuta alati SSH tunnelit! See tagab, et su andmed on kaitstud ning ühendus turvaline ka avalikus võrgus. VNC, RDP ja SSH kombinatsioon võimaldab mugavat ja turvalist kaugjuhtimist.

9. KKK – Ubuntu kauglaudade kohta sagedamini küsitud küsimused

K1. Miks Ubuntu kaugühendus ei toimi?

Vastus: Põhjuseid võib olla mitu, kuid kontrolli esmalt järgmisi punkte:

• Kas IP-aadress on õige?
• Kas Ubuntu on samas LAN võrgus kui ühendav arvuti?
• Kas tulemüür (UFW) ei blokeeri ühendust?
• Kas Ubuntu on sisse logitud X.org sessioonis (RDP puhul)?
• Kas xrdp või VNC server töötab korrektselt?

Kontrollimiseks kasuta terminalis näiteks:

sudo systemctl status xrdp
sudo systemctl status ssh

K2. Mida teha, kui ühendus on aeglane või pilt hüplik?

Vastus: Põhjuseks on tavaliselt võrgu läbilaskevõime puudus või ekraani edastusmeetodi erinevused. Proovi järgmist:

• RDP korral kasuta “low bandwidth mode” (madala läbilaske režiim)
• VNC korral kasuta kerget töölauakeskkonda (nt Xfce)
• Väldi kaugühenduse ajal ressursimahukaid tegevusi (video, 3D jms)
• Kui võimalik, kasuta juhtmega võrku, mitte Wi-Fi-t

K3. Kas Ubuntu-st saab ühendada Windowsi kauglauda?

Vastus: Jah, saab! Ubuntu jaoks on olemas Remmina – võimas klient, mis võimaldab ühenduda Windowsi RDP serveriga (vajalik Pro või kõrgem Windowsi versioon).

Remmina seadistamine Ubuntu-s:

sudo apt install remmina -y

1. Käivita Remmina
2. Loo uus ühendusprofiil
3. Vali protokolliks “RDP”, sisesta Windowsi IP ja kasutajaandmed
4. Alusta ühendust

K4. Kuidas ühendada Ubuntu-ga teisest võrgust või väljastpoolt?

Vastus: Selleks vajad üht järgmistest meetoditest:

• VPN-ühendus (virtuaalne privaatvõrk)
• SSH tunnel (vaata peatükki 8)
• Ruuteris portide suunamine (pole soovitatav – ebaturvaline)

Soovitame kasutada VPN-i või SSH tunnelit, sest need on oluliselt turvalisemad kui pordiedastus otse internetti.

K5. Kuidas vältida parooli sisestamist iga kord SSH-ga ühendudes?

Vastus: SSH puhul kasuta avaliku võtme autentimist – see on nii turvalisem kui mugavam.
RDP ja VNC korral saab Ubuntu-s seadistada automaatse sisselogimise, kuid soovitame kaaluda turvariske enne selle kasutamist.

K6. Miks ei saa kaugühenduses jaapani keelt sisestada / klahvid on valed?

Vastus: See tuleneb peamiselt IME käivitamata jätmisest või vale klaviatuuripaigutuse tuvastamisest.
Vaata üksikasju peatükist 7, kuid enamasti aitab:

• fcitx või ibus taaskäivitamine
• Klaviatuuripaigutuse seadmine käsuga setxkbmap
• VNC korral kontrolli ka GUI seadistusi

K7. Kas kaugühendus Ubuntu-ga on tasuta?

Vastus: Jah! Ubuntu, xrdp, Remmina, VNC jms on kõik avatud lähtekoodiga ja tasuta. Mõned VNC kliendid (nt RealVNC) võivad pakkuda ka tasulisi funktsioone, kuid enamikul juhtudel saab kõike teha tasuta.

K8. Kas mitu kasutajat saavad korraga sama Ubuntu arvutit kaugjuhtida?

Vastus: Tavapärase RDP-ga on üks seanss korraga ühe kasutajaga.
VNC puhul saab sama ekraani mitme kasutajaga jagada – see sobib hästi õpetamiseks või koostööks, kuid kasutajad segavad teineteist, kui teevad erinevaid toiminguid korraga.

K9. Ubuntu läheb kaugühenduse ajal unerežiimi

Vastus: Kui Ubuntu läheb unerežiimi, katkeb kaugühendus. Soovitame:

• Seaded > Toide > “Unerežiim” seadista “Ära kasuta”
• Vajadusel kasuta käsurida:

gsettings set org.gnome.settings-daemon.plugins.power sleep-inactive-ac-type 'nothing'

K10. Kas valida RDP või VNC?

Vastus: Mõlemal on eeliseid – vali vastavalt vajadusele:

10. Kokkuvõte: Ubuntu kauglauda on lihtne ja turvaline kasutada

Ubuntu kauglaud pole keeruline

Kui arvasid varem, et “Linux on keeruline” või “Kaugühendus vajab eriteadmisi”, siis loodetavasti sai käesolevast juhendist selgeks, et Ubuntu kauglauda saab seadistada üsna lihtsalt ja ka algaja saab sellega hakkama.

Alates Ubuntu 22.04 versioonist on RDP funktsioon vaikimisi olemas ning kogu seadistamine on võimalik ka GUI kaudu. Ka vanematel versioonidel toimib kaugühendus hästi, kui kasutada xrdp või VNC tööriistu – Windowsi arvutist on võimalik hõlpsalt ühenduda.

Leia enda vajadustele sobiv ühendusviis

Ubuntu kaugühenduseks on mitmeid võimalusi. Igal meetodil on oma plussid ja miinused – vali ühendusviis vastavalt oma kasutusolukorrale ja eesmärgile.

Turvalisus: oluline on alguses “üks väike samm”

Kaugühendus on mugav, aga hoolitse kindlasti turvalisuse eest. Kui plaanid kasutada VNC või RDP-d üle interneti, kasuta alati SSH tunnelit või VPN-i ning kontrolli paroolide ja tulemüüri seadistusi.

Samuti teeb SSH võtme­põhine autentimine ühenduse veelgi turvalisemaks ja kiiremaks.

Tõrked on lahendatavad

Nagu nägid, võib esineda probleeme (jaapani keele sisestus, klahvide asetus, must ekraan vms), kuid enamikul juhtudel on olemas töötavad lahendused. Rahulikult kontrolli kõiki samme – enamasti on probleemid lahendatavad ise.

Kui tekib raskusi, tule tagasi siia juhendisse ja leia sobiv lahendus!

Astudes esimese sammu, avad uued võimalused

Ubuntu kauglaud muudab töö ja halduse lihtsamaks: saad koduserverit juhtida eemalt, arendada Ubuntu keskkonnas kasvõi vanast sülearvutist jne – võimalusi on lõputult.

Kui pole veel proovinud, alusta RDP ühendusest samas LAN võrgus – see on väga lihtne ja avaneb täiesti uus maailm!

Tänan, et lugesid täielikku Ubuntu kauglaudade juhendit!
Edukat kaugjuhtimist!