Installare remmina in debian 9

Remmina è  un client per desktop remoto in GTK+ che supporta diversi protocolli: RDP, VNC, NX, XDMCP e SSH. Remmina è un software open-source efficace con un interfaccia user-friendly che consente di gestire una molteplicità di connessioni.

L’applicazione che ha alle spalle una storia piuttosto lunga al momento non è disponibile nei repositories ufficiali di debian 9.  Quindi se si desidera utilizzare remmina si devono  percorrere altre strade.
Se non si vuole passare per la compilazione dell’applicazione come indicato nel sito ufficale di remmina Compile Remmina in debian 9

snap remmina

Per poter utilizzare remmina in debian  9 si può far ricorso al  distributore di applicazioni snappy e installare  lo snap remmina.

Il sito ufficiale dichiara che: funziona sostanzialmente mentre ci sono 3 problemi principali

  1. Le password non vengono salvate
  2. icone mancanti
  3. incapacità di accedere alle chiavi SSH che non siano copiate nella cartella snap
snap install remmina 

per installare il sistema di distribuzione snap

apt install snapd

Debian Backport

Una versione di remmina è disponibile nel repository Backports per installare:

echo 'deb http://ftp.debian.org/debian stretch-backports main' | sudo tee --append /etc/apt/sources.list.d/stretch-backports.list >> /dev/null
sudo apt update
sudo apt install -t stretch-backports remmina remmina-plugin-rdp remmina-plugin-secret

 

Altra possibilità installare una versione precedente come indicato in questo post:   installing remmina in debian9 testing

Di seguito alcune schermate della versione precedente con la finestra principale e le opzioni utilizzabili che sono tutte quelle che servono.

remmina finestra principale

remmina finestra principale con l’elenco delle connessioni impostate e i plugins installati

Le opzioni per l’impostazione di una connessione rdp  verso windows o quando  si utilizza xrdp  come X window server minimale in ubuntu debian linux. E’ possibile impostare la risoluzione, selezonare la cartella da condividere in advanced si può impostare il suono, il tipo di sicurezza, condividere stampanti, qualità della connessione, ….

remmina-preference-i basic

remmina RDP preferences i Basic tab

remmina-preference-advanced

Remmina il tab advanced: qualità, suono, sicurezza, stampanti

Remmina VNC opzioni del basic tab

remmina-vnc

Remmina VNC i basic tab

Remmina SSH Connection

remmina-ssh

Remmina ssh opzioni

Remmina errore Connessione a Windows con RDP

Qualora si verifichino problemi nella connessione a sisteami Windows via RDP con remmina del tipo ad esempio

"Unable to connect to RDP server ....

remmina-rdp-unable

Abbiamo due possibili soluzioni:

1°)  potrebbe anche essere sufficiente la selezione  in Advanced -> Security della Modalita RDP

remmina rdp security

remmina rdp security

2) oppure nel caso di problema con la hostkey del computer remoto. Rimuovere il fingerprint  del computer remoto che è conservato nel file

/home/<username>/.freerdp

Per risolvere l’errore la soluzione più semplice consiste proprio nella cancellazione della riga con l’ip del computer al quale non si ha accesso. Salvare e quindi rieffettuare l’accesso. Verrà chiesto di confermare il nuovo certificato.  ( remmina : Unable to connect to RDP server ) . I dettagli di questo tipo di errore sono più espliciti quando si usa vinagre come evidenziato in questo post  vinagre : Error connecting to host

Risorse:

Annunci

sshfs read: Connection reset by peer

sshfs è  un filesystem di tipo client basato sul ssh File Tranfer Protocol e su Fuse ( il miglior filesystem usersspaceper linux-  Filesystem in USErspace ). Consente ad un client di accedere ad una macchina remota in cui gira ssh server montando e interagendo con directory e files senza ovviamente azioni da compiere a livello di server. In pratica semplificando consente di montare in modo temporaneo o permanete un filesystem sftp.

Se effettuando il mount da remoto con sshfs compare il messaggio Connection reset by peer si può effettuare il check del problema con l’opzione -d

$ sudo sshfs -o allow_other -o "IdentityFile=~/.ssh/CorpWebKeyPair.pem" centenos@19.149.167.248:/mnt /mnt/mnt45
read: Connection reset by peer

In questo caso per vedere se è un problema di permessi o altro aggiungere l’opzione – d
oppure -o debug

come si può vedere

$ sudo sshfs -o allow_other -d  -o "IdentityFile=~/.ssh/CorpWebKeyPair.pem" centenos@19.149.167.248:/mnt /mnt/mnt45
FUSE library version: 2.9.7
 nullpath_ok: 0
 nopath: 0
 utime_omit_ok: 0
 no such identity: /root/.ssh/CorpWebKeyPair.pem: No such file or directory
 Permission denied (publickey).
 read: Connection reset by peer

In questo caso è un problema di permessi. Il file identity non viene trovato.

Ovviamente sshfs, come ssh, non necessità del ruolo superuser.

Altro errore con sshfs si può avere non è stato precisato un percorso base per il server remoto ad esempio:

sshfs -o allow_other -o "IdentityFile=~/.ssh/CorpWebKeyPair.pem" centenos@19.149.167.248  mnt/mnt45

Se compare un messaggio di errore del tipo

fuse: bad mount point `/mnt/u138': Transport endpoint is not connected

Smontare la directory in questo esempio (  /mnt/u138 )

sudo umount /mnt/u138c

o

sudo fusermount -u /mnt/u138c

qualora si riscontrino problemi e necessario preventivametne  bloccare i processi sshfs prima di smontare il percorso. Per  dettagli fare riferimento al post fuse: bad mount point : Transport endpoint is not connected

In caso la connessione subisca una caduta temporanea e possibile ovviare usando l’opzione reconnect

Se compare il messaggio

fusermount: user has no write access to mountpoint

lo user che sta effettuando il mount con sshfs non ha i permessi adeguati si può provare ad usare l’utente super user

Se compare il messaggio

fusermount: option allow_other only allowed if 'user_allow_other' is set in /etc/fuse.conf

abilitare user_allow_other in /etc/fuse.conf

# Allow non-root users to specify the allow_other or allow_root mount options.
# user_allow_other

sshfs

sshfs in debian / ubuntu si installa con

$ apt install sshfs 

Montare un cartella remota con ssh

installato sshfs  è possibile condividere i files del computer remoto senza bisogno di servizi quali samba, nfs o fto da abilitare nel server. Per  rendere disponibili files effettuare il mount con

sshfs [<user>@]<host-remoto>:</cartella/da/montare>  <cartella_locale>
es 
sshfs  maurizio@182.35.193.165:/media/www.2  media/www-2

Il mounting così realizzato rende le risorse remote accessibili solo come root per consentire agli altri utenti di accedere a queste risorse è necessario moficare il file /etc/fuse.conf

sudo nano /etc/fuse.conf

attivando l’opzione

user_allow_other

e quindi effettuando il mount con l’opzione allow_other

sshfs  -o allow_other maurizio@182.35.193.165:/media/www.2  media/www-2

per montare la home prevedibilmente

sshfs -o allow_other maurizio@182.35.193.165:  /home/maurizio/remote

Mounting permanente di una directory remota

Per rendere il mount sshfs permante editare il file fstab è inserire una linea tipo

sshfs#root@182.35.193.165:/ /mnt/ssh fuse defaults 0 0

salvare il file quindi per aggiornare lo stato del  fstab file per il kernel.

mount -a

per gestire la connessione a file system remoti utilizzando ssh è possibile utilizzare anche un comodo applicativo a interfaccia grafica gigolo

sshfs + samba

Se si desidera realizzare un mount ad una macchina window da un pc linux senza il procotollo samba si può sempre valutare la possiiblità di realizzare una ponte utilizzando una seconda macchina linux con samba e quindi effettuare un mount sshfs alla macchina ponte.

In questo caso  la macchina linux (192.168.1.4) ponte potrebbe effettuare un mount delle risorse della macchina window ( 192.168.1.86) che devono essere condivise con un comando del tipo

mkdir /mnt/biblio86
sudo mount -t cifs -o username=maurizio -p //192.168.1.86/biblio /mnt/biblio86

la macchina linux priva di samba (192.168.1.164) potrebbe a questo punto effettuare un mount sshfs della macchina linux ponte ( 192.168.1.4)

mkdir /mnt/biblio486
sudo sshfs -o allow_other maurizio@192.168.1.4:/mnt/biblio86  /mnt/biblio486

Risorse:

X11 forwarding request failed on channel 0 debian ubuntu

Se connettendosi a un pc linux debian ubuntu da remoto  con

ssh -X 192.168.78.85

non risulta possibile avviare applicazioni con interfaccia grafica

$ xclock
Error: Can't open display:

e compare il messaggio

X11 forwarding request failed on channel 0

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

 

è possibile risolvere il problema modificando il file di configurazione di sshd presente in

/etc/ssh/sshd_config

Aggiungere o modificare le X11Forwarding e X11UseLocalhost  :

X11Forwarding yes
 X11UseLocalhost no

riavviare il server ssh

service ssh restart
 [ ok ] Restarting OpenBSD Secure Shell server: sshd.

A questo punto sarà possibile avvaire le applicazioni ad interfaccia grafica come xclock:

Risorse

 

Remmina remote deskotp client arch linux

Remmina è  un client per desktop remoto in GTK+ che supporta diversi protocolli: RDP, VNC, SSH, NX, SFTP  XDMCP. Remmina è un software open-source efficace con un interfaccia user-friendly che consente di gestire una molteplicità di connessioni.  Le opzioni utilizzabili in remmina con relative schermate nel post Remmina remote deskotp client.

In arch linux remmina è scaricabile con il tradizionale comando

sudo pacman -S remmina

remimna 1.1.2 arch

Avvertenza perchè i protocolli supportati in particolare RDP siamo presenti senza essere costretti ad effettuare un logout installare preventivamente i pacchetti che supportano i vari protoccoli.

I pacchetti indicati come collegati a RDP è che consentono la gestione dei vari protocolli sono i seguenti:

freerdp  telepathy-glib nxproxy libvncserver xorg-server-xephyr

Quindi per avere remmina subito operativo con tutti i protocolli senza soprese conviene installare preventivamente i gli stessi un comando cumulativo risulta essere:

sudo pacman -S freerdp telepathy-glib nxproxy libvncserver xorg-server-xephyr remmina.

Risorse:

Hostkey for server changed – soluzione per linux e windows

Utilizzando x2Go Cient può succedere di vedersi rifiutare la connessione al server con il messaggio

Host key for server changed. It is now:  ..........  . For security reason, connection will be stopped.

Questo sta ad indicare che la chiave SSH del computer che agisce da server x2go  è cambiata.

In genere questo si verfica a serguito della reinstallazione del server ssh o  del sistema operativo.

Per risolvere il problema è necessario rimuovere la chiave SSH presente nel client e associata al server  SSH a cui si sta cercando di connettersi.

Client su Linux

In Linux   per  rimuovere la vecchia chiave ssh e rivolvere il problema applicare il comando:

ssh-keygen -R server.ip.address
tipo 
ssh-keygen -R 84.123.23.17

si può fare riferimetno anche al post  Errore REMOTE HOST IDENTIFICATION HAS CHANGED Soluzione

Client Window 7

In Windows e specificatamente in Windows 7 le chiavi ssh  associate ai computers ai quali si ci si connette via ssh  vengono memorizzate in

C:\Users\"nome-utente"\known_hosts

per risolvere il problema di Host key for server changed è necessario rimuovere la ssh key associata al server che ha un formato di questo tipo

192.168.77.179 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCopiF6rFDT5Dyr4Tgfy4LUq9X9deBhIUDmOE240QRB7bXJNOotpGt6WJWuYw7LLS6351fUq9Yy+t6yxeWnBsR2DWc/v4bvyLZ8HUIhEWtHvAp/b8+dtaLuE31ahbdyliCYrbf0B8HzVgw4N8tPe6JLdm7apvByGq7wMj50bMXRrxzZOX5/AJ0nVPwIHD4iEBsGhbBe18K7HxvB7ke21wKIrnc9t1f91DQrpwqWwJxkVKmJAqpZ+M1K3C8U74PbP0Mu8DREk7LsO1p+AmpEOAR0kfDfBsQDrOq+KO0gMjz6qfonD4zcFqjGHo/p9W49obajrkhj9XAi6+gvNywqRIyP

Per rimuovere su può usareun editore come scite o notepad.
Oppure soluzione un po’ più drastica dimuovere il file known_hosts