Vnc server автозапуск в windows

Обновлено: 04.07.2024

vnc server (автозагрузка vnc server атоматом при загрузке системы)

Модератор: Bizdelnick

vnc server

HELP.
Сервер в локальной сети стоит будет без монитора.
На нем стоит Mandrake 2005 LE поставил vnc server чтобы удаленно управлять.
vnc приходиться запускать в ручную каждый раз когда загружаюсь.
Как поставить его в автозагрузку ? Mandrake way - через конфигурялку сервисов. Не помню как это у них называется. Многоуважаемый Jan2ary имел ввиду Drakconf (Цент управления Mandriva Linux). Drakconf -> Система -> Включение и выключение системных служб. Многоуважаемый Jan2ary имел ввиду Drakconf (Цент управления Mandriva Linux). Drakconf -> Система -> Включение и выключение системных служб.

В Drakconf(Включение и выключение системных служб) нету vnc server чтобы поставить на автозагрузку.?

В консоли запускаю vncserver

New 'orbita.home:1 (ruslan)' desktop is orbita.home:1

Starting applications specified in /home/ruslan/.vnc/xstartup
Log file is /home/ruslan/.vnc/orbita.home:1.log

Ну так в стартовый скрипт пропишите. Скажем, в /etc/rc.d/rc.local. И будет Вам счастье. B) vnc приходиться запускать в ручную каждый раз когда загружаюсь.
Как поставить его в автозагрузку ?
В конце любого загрузочного скрипта, например /etc/rc.d/rc.local
Добавляем vncserver:1 (вместо "1" можно указать другой номер дисплея).
Все.
"Убить" запущенный сервис (при необходимости) можно командой vncserver -kill :1 Угадайте: где на фотографии, которая представляет мой аватавр, спрятана птичка?
vnc приходиться запускать в ручную каждый раз когда загружаюсь.
Как поставить его в автозагрузку ?
В конце любого загрузочного скрипта, например /etc/rc.d/rc.local
Добавляем vncserver:1 (вместо "1" можно указать другой номер дисплея).
Все.
"Убить" запущенный сервис (при необходимости) можно командой vncserver -kill :1

Ничего не получается .
Прописывал в скрипт /etc/rc.d/rc.local добавлял vncserver и vncserver :1
Перезагружаюсь пробую с другой машины vnc vewer не идет.
Запускаю в ручную vncserver потом пробую с другой машины получается. Попробуй полный пусть до исполняемого файла указать. Посмотри сначало где он находится: locate vncserver. Потом путь допиши к нему в скрипте. То есть, например:
Попробуй полный пусть до исполняемого файла указать. Посмотри сначало где он находится: locate vncserver. Потом путь допиши к нему в скрипте. То есть, например:

А что это за файлик /etc/rc.d/init.d очень похоже что там перечислены список программы
в Drakconfig включение и выключение системных служб. Можно ли туда добавить ?

Еще можно посмотреть /etc/xinetd.d/vnc, поставить disable = no Еще можно посмотреть /etc/xinetd.d/vnc, поставить disable = no

У меня в /etc/xinit.d/ нет vnc
есть
cvs
proftpd
rsync
sshd

Нет. Я уже Вам сказал куда добавлять надо.

Пробовал полный путь указать в
/etc/rc.d/r.local

/usr/local/bin/vncserver ничего не помагает.
Я уже не знаю может другую программу для удаленного адм. поставить.

Вот в конец скрипта нужно дописать то, что тебе сказали и перезагрузить компьютер. Причём тут вообще "как должен начинаться"!?

Пробовал полный путь указать в
/etc/rc.d/r.local

/usr/local/bin/vncserver ничего не помагает.
Я уже не знаю может другую программу для удаленного адм. поставить.

Далее в конец файла /etc/rc.d/rc.local добавляем полный путь к vncserver

Угадайте: где на фотографии, которая представляет мой аватавр, спрятана птичка? В конце скрипта /etc/rc.d/rc.local ввел /usr/local/bin/vncserver и ничего не получается.
Спасибо вам ребята за помощь но ничего не получается. Прийдется покупать монитор к серверу.

Ничего не получается - это верный путь на windows.
Давай подробнее: почему не получается, что в логах и т.д.

Еще в папке /etc/init.d/ должен быть скрипт, запускающий vnc server.
Надо сделать На него линк в папке /etc/init.d/rcN.d , где N - номер ранлевела, в котором запускается сервер. Его можно выяснить в файлике /etc/inittab, строчки что-то вроде

ну это у меня на сусе так.

Имя линка должно начинаться на S, дальше порядковый номер в процессе загрузки, тут можно задавать достаточно большой, например 30, дальше vncserver, например. Должно получиться что-то вроде S30vncserver
т.е. вот так:

$ ls -l /etc/init.d/rc3.d/
.
S12sshd -> ../sshd
S13smb -> ../smb
S14apache2 -> ../apache2
.
S30vncserver -> ../vncserver
.

Если подобный линк уже существует, но начинается на K, то достаточно его просто переименовать с начальной буквой S

В статье рассказано о настройке возможности подключения к Ubuntu по удаленному рабочему столу (аналогично RDP в Windows). Примеры команд проверены на Linux Ubuntu 16.04 и 18.04.

Мы рассмотрим реализацию с помощью сервера VNC (подключиться к нашему компьютеру можно будет как с помощью клиента VNC, который доступен как для Linux, так и Windows). Также мы рассмотрим возможность использования клиента RDP из Windows, настроив xRDP.

Подготовка системы

Все действия описанные ниже мы будем выполнять с правами суперпользователя. Для этого переходим в режим sudo:

. или заходим под root:

* по умолчанию, в Ubuntu не задан пароль от root и данная команда не сработает. В этом случае сначала задаем пароль руту — passwd root.

Если используется брандмауэр, добавляем правило:

iptables -A INPUT -p tcp --dport 5901 -j ACCEPT

* в данном примере, мы разрешаем входящие соединения на порту 5901. Для работы с несколькими портами, добавляем их по аналогии.

Установка и настройка VNC сервера

Рассмотрим два варианта использования графической оболочки — xfce и gnome.

Если используем XFCE

Установка

Установку выполняем следующей командой:

apt install xfce4 xfce4-goodies tightvncserver

Задаем пароль для доступа по удаленному рабочему столу. Для этого вводим команду:

. на запрос пароля вводим его дважды.

После будет предложено ввод пароля для гостевого доступа — можно согласиться (y) и ввести пароль или отказаться (n).

Настройка

Для начала, останавливаем экземпляр VNC сервера:

vncserver -kill :1

* экземпляр :1, по умолчанию, слушает на порту 5900+1 (5901).

Настраиваем VNC сервер:

Снова запускаем vncserver:

Если используем Gnome

Установка

Установку выполняем следующей командой:

apt install ubuntu-desktop gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal vnc4server

Задаем пароль для доступа по удаленному рабочему столу. Для этого вводим команду:

. на запрос пароля вводим его дважды.

Настройка

Для начала, останавливаем экземпляр VNC сервера:

vncserver -kill :1

* экземпляр :1, по умолчанию, слушает на порту 5900+1 (5901).

Настраиваем VNC сервер для текущего пользователя:

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
x-window-manager &

gnome-panel &
gnome-settings-daemon &
metacity &

Снова запускаем vncserver:

Подключаемся к удаленному рабочему столу

Запускаем клиент VNC. Например, в Linux — Remmina, в Windows — TightVNC Viewer или RealVNC. Вводим IP-адрес компьютера с VNC и номер порта:

Будет запрошен пароль — вводим тот, что устанавливали при настройке.

Автозапуск сервиса

Чтобы VNC сервер запускался после перезагрузки, создаем новый юнит в systemd:

[Unit]
Description=VNC server
After=syslog.target network.target

[Service]
Type=forking
User=root
PAMName=login
PIDFile=/root/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :1 > /dev/null 2>&1
ExecStart=/usr/bin/vncserver
ExecStop=/usr/bin/vncserver -kill :1

Разрешаем автозапуск сервиса:

systemctl enable vncserver

Смена пароля

Для смены пароля на подключения к VNC, вводим команду:

Система напишет, в каком файле на данный момент хранится пароль и запросит ввод нового:

Using password file /root/.vnc/passwd
Password:
Warning: password truncated to the length of 8.
Verify:
Would you like to enter a view-only password (y/n)? n

* как видим, файл для хранения пароля в данном примере — /root/.vnc/passwd; требование по минимальной длине пароля — 8 символов; также после ввода нового пароля система предложит ввод пароля на режим «только для чтения».

Если необходимо указать конкретный файл, в котором должен хранится пароль, вводим, например, такую команду:

xRDP для подключения из Windows

Если мы не хотим устанавливать на Windows никакого дополнительного программного обеспечения, а хотим использовать стандартное подключение к удаленному рабочему столу (mstsc), можно установить на Linux xRDP. Для этого вводим:

[Raspberry Pi] [Супер подробное руководство] [Первый шаг для новичков! ] Переустановите систему + десять минут для автоматического запуска vnc (включая базовую конфигурацию, такую как конфигурация китайской среды)

Разбитые мысли:
Поскольку я несколько раз переустанавливал за этот период, я немного знаком с этими двумя компаниями. Запишите его для дальнейшего использования.
1. Переустановка системы (форматирование SD-карты, запись системы, соединение с компьютером)
2. Установка VNC + самозапуск (установка FTP + изменение источника + установка метода ввода для китайского языка + настройка среды для китайского языка)

· Формат SD-карты

Как правило, вам не нужно форматировать новую SD-карту, просто установите систему напрямую8.
Но если во время использования возникают какие-то проблемы или что-то в этом роде, и вы хотите переустановить систему, этот шаг необходим.

STEP 1
Сначала удалите раздел
Cmd - > diskpart -> list disk -> select disk X
-> список разделов введите выбранный диск -> выберите раздел
-> delete partition
Выберите разделы, которые нужно удалить, и удалите их. (То есть удалите оба раздела 1 и 2)
, как показано на ↓

Если впоследствии его можно будет использовать как обычно, вы можете перейти к следующему шагу

Но если появится запрос после STEP1 ↓

~~Это значит . (не знаю)~~
*** Требуется ШАГ2 ***
Загрузите программное обеспечение "SDFormatter",
Текущая версия интерфейса ↓

Программа автоматически распознает SD-карту, нажмите, чтобы отформатировать, подождите немного, и все будет в порядке.

Форматирование завершено!

· Перезагрузка системы

1) Получите образ операционной системы
Образ системы можно загрузить с официального сайта. (В связи с постоянным обновлением версии название загруженного файла будет другим)
2) Используйте win32diskimager, чтобы записать изображение
win32diskimager - это графическое программное обеспечение, рекомендованное официальным сайтом Raspberry Pi.

После завершения программирования выньте SD-карту из лотка, вставьте ее в интерфейс SD-карты Raspberry Pi и включите Raspberry Pi для запуска.
(Или выполните следующие действия, чтобы подключиться к компьютеру, а затем отключите его от сети)
(В это время при подключении экрана дисплея будет отображаться начальный экран Raspberry Pi)
(это должно быть проще)

· Подключиться к компьютеру

Пропуск Raspberry PiWiFi соединениекомпьютер:
1) Raspberry Pi подключается к беспроводному маршрутизатору или точке доступа мобильного телефона через Wi-Fi;
2) Ноутбук также подключен к тому же беспроводному маршрутизатору или мобильной точке доступа через сетевой кабель или Wi-Fi.
Конкретные шаги:
① Создайте новый файл "wpa_supplicant.conf" на SD-карте.

Создайте новый файл с именем "ssh"
Примечание. Если суффикс не отображается, разрешите отображение суффикса файла, а затем измените его.
Теперь вы можете вставить SD-карту в Raspberry Pi!
После включения Raspberry Pi загорится красный индикатор. Если соединение установлено успешно, зеленый индикатор также будет мигать.
В это время, если вы подключены к точке доступа мобильного телефона, вы можете увидеть, что есть два подключенных устройства (ноутбук / Raspberry Pi).
Если это не так, мы снова найдем причину.

После подключения
② Определите сегмент IP-сети Raspberry Pi.
Cmd-ipconfig // Определите локальный IP-адрес и сегмент сети, где расположен IP-адрес Raspberry Pi

③Используйте программу сканирования IP-адресов advanced_ip_scanner.exe, чтобы ввести диапазон адресов сегмента сети в адресной строке. Иногда может потребоваться несколько сканирований, прежде чем появится IP-адрес Raspberry Pi.
Это тот, который называется малина.

~~Возможно выполнение шага 3 напрямую или сканирование всего сегмента сети.~~

④ Определите сетевое соединение между Raspberry Pi и ноутбуком
Cmd-ping IP-адрес Raspberry Pi // Подтвердите соединение между ними.
Успешный пинг доказывает, что сетевое соединение между Raspberry Pi и ноутбуком доступно.
Если запрашивается тайм-аут или тайм-аут, сетевое соединение недоступно, и необходимо найти причину.
(Вы можете попробовать другую мобильную точку доступа / изменить точку доступа, обратите внимание на точку доступа компьютера, также измените ее)

После подключения откройте putty.exe, введите IP-адрес Raspberry Pi и нажмите кнопку «Открыть».
авторизуйтесь в интерфейсе, введите логин: pi, пароль: raspberry (пароль скрыт / обратите внимание на орфографию /)

После входа
Ввод: sudo raspi-config для начальной настройки.
Вторая из пятой строки -> Включить SSH.
Другие конфигурации, давайте поговорим об этом, когда вам это понадобится. TvT

ОК! Первый шаг сделан.

Быстрый:
1. Вы можете нажать клавишу «двигаться влево», чтобы получить последнюю команду, которую удобно использовать.
2. Команды / другие, скопированные на компьютер, можно получить, щелкнув правой кнопкой мыши в терминале Raspberry Pi.

Установка VNC

Подключение к удаленному рабочему столу VNC может реализовать отображение удаленного рабочего стола и ввод Raspberry Pi.
① Установить vncserver
Введите команду sudo apt-get install tightvncserver, чтобы установить его автоматически.
②После успешной установки введите команду: vncpasswd, чтобы установить пароль. Введите его дважды.
После того, как вы спросите, устанавливать ли пароль только для просмотра, вам не нужно его устанавливать.
③ Введите команду: vncserver: 1 -geometry 800x600, чтобы запустить VNC.[Обратите внимание на пробел]
В команде: 1 означает рабочий стол № 1, и вы можете ввести: 2, чтобы создать рабочий стол № 2.
-geometry 800x600 - установить разрешение в соответствии с вашими потребностями.
Примечание. Рабочий стол vnc, открытый как root, отличается от рабочего стола, открытого как пользователь pi. Просто откройте его как pi, то есть когда последний символ командной строки - $.
Примечание. Пробелы при вводе команд.
④Установите клиент vnc VNC-Viewer-6.17.731-Windows.exe на стороне ПК
⑤Откройте программное обеспечение VNC, введите IP: номер таблицы; нажмите Enter для входа в систему.
(Если во время процесса возникла проблема, перезапуск можно использовать для однократного перезапуска)
Введите пароль учетной записи для входа.

Вы можете использовать vnc!
Следующие шаги не рекомендуются в vnc
Код удобнее копировать, если это делается в замазке (. ленивый
графический интерфейс vnc, подходящий для просмотра файлов, поэтому, если вы обрабатываете переданные файлы / изображения, интерфейс VNC лучше
(Однако после настройки автозапуска открывать замазку не нужно)

Быстрый самозапуск

ШАГ1 Сначала установите FTP
①Установить ftp
1) Установите сервер vsftpd (около 400КБ)
sudo apt-get install vsftpd
2) Запустите службу ftp
sudo service vsftpd start
3) Отредактируйте файл конфигурации vsftdp
sudo nano /etc/vsftpd.conf
Найдите следующую строку и определите ее
anonymous_enable = NO // Не разрешать анонимный доступ
local_enable = YES // Установите, что локальные пользователи могут получить доступ.
write_enable = YES // Набор можно записать
4) Перезапустите службу vsftpd
sudo service vsftpd restart
5) Установите клиент Windows FileZilla_win64.exe или FileZilla_3.26.2_win32.exe
После установки FileZilla в Windows откройте программу и установите
- ввести IP-адрес, учетную запись и пароль вашего Raspberry Pi. Номер порта: 22.

После успешного подключения можно выполнять различные переводы

ШАГ2 Настройка китайской среды системы + установка метода ввода для китайского языка
(у меня не получилось, когда я экспериментировал с новой платой, почему мне не удалось подключиться к FTP . поэтому я решил использовать Raspberry Pi для копирования кода в Интернете) [я решу проблему отсутствия подключения к FTP Больше]

· Изменить источник

(Источник системы иностранный, загружать и устанавливать какое-то программное обеспечение неудобно, поэтому, вообще говоря, вы можете изменить источник прямо сейчас)
Конфигурация источника программного обеспечения AEdit
A1 Отредактируйте файл /etc/apt/sources.list (источник программного обеспечения),

О2 Содержание исходного документа заменяется следующим:

По сути, отличие от исходного файла только в серединеадрес источника, Просто измените его.
Примечание. Источником информации здесь является Китайский университет науки и технологий. Если вы хотите использовать другие источники программного обеспечения, вы можете.

Конфигурация исходного кода системы BEdit
B1. Отредактируйте файл /etc/apt/sources.list.d/raspi.list (источник обновления системы)

B2 Измените первую строку URL-адреса, измененный файл будет следующим:

Завершите смену источника!

· Установить метод ввода

Обычно используемые методы ввода: Ibus, fcitx, bcim.
Я пробовал установить, иначе fcitx проще = = 8

· Конфигурация китайской среды

(Не хочу практиковать английский, можно настроить)

Выбрать
Четвертый пункт «Параметры локализации» ->
Второй элемент change_locale
В окне "Настройка языковых стандартов" найдите zh_CN.UTF-8 UTF-8 (обратный отсчет) и нажмите Enter для подтверждения * 2.

ШАГ3 Самостоятельная настройка!

①Создайте новый текстовый файл (FTP успешно установлен)
Скопируйте и вставьте следующий код,

Дважды щелкните этот файл в filezilla, и он переместится в Raspberry Pi.
Найдите этот файл и щелкните правой кнопкой мыши, чтобы скопировать.

(Или найдите эту статью о Raspberry Pi (или другие похожие статьи, скопируйте код)

②Создайте файл конфигурации vnc-server
Введите в терминале:

Нажмите Enter, чтобы перейти на страницу редактирования, щелкните правой кнопкой мыши и вставьте.
Сохраните его.

③ Увеличить права доступа к файлам

④Как запустить сервис

Если ни один из трех не запускается . Или . обновлять?

⑤ Установите chkconfig и настройте VNC на автоматический запуск

[Заметка]
Команда chkconfig в основном используется для обновления (запуска или остановки) и запроса информации об уровне выполнения системных служб.
chkconfig не отключает и не активирует службу сразу автоматически, а просто изменяет символическую ссылку.

Позже будет настройка доски, и в это время могут быть добавлены некоторые изображения и другие детали.

Интеллектуальная рекомендация

WECHAT MILLY WAY POINT CAMENT CARD - СОВРЕМЕННЫЕ СТРАНИЦЫ ПРОГЛЯЮТНОЕ ЗНАЧЕНИЕ (Запрос)

WECHAT Small Pass Pass Value и значение приобретения: 1. Установите способ настройки идентификатора идентифицирует значение параметра, передаваемое после прыжка; 2, используя метод Data-XXXX для идент.

Текущая задача Узел больше экземпляров

[Linux] Программирование сетевых сокетов UDP

Что такое протокол UDP Протокол UDP называетсяПротокол пользовательских датаграмм UDP - протокол транспортного уровня Без установления соединения, ненадежная передача, ориентированная на дейтаграмму П.

Основная идея обработки больших данных - разделяй и властвуй

Разделяй и властвуй - «разделяй и властвуй» Как мы все знаем, компьютеры очень быстрые и используются людьми. Однако независимо от того, насколько быстрым является компьютер, способность о.

Да, отчего-то не все клиенты хотят работать в таком удобном и черном терминале, панель полностью не удовлетворяет их эстетические потребности, и вообще — «где мой такой любимый и удобный VNC?».
~~вопрос привычки и вкуса~~

В данной статье будет рассмотрен пример установки и настройки VNC server и графической оболочки (GUI) на примере OC Debian 8 jessie.

Вводная: на руках имеется чистый Debian 8 и жгучее желание получить на выходе защищенный vnc-доступ к серверу.

Приступим

Обновим список доступных пакетов.

Если система свежеустановленная — стоит обновиться.

(!)Бездумно запускать данную команду не на свежеустановленном сервере не стоит, чревато сломанными зависимостями и перспективой работы напильником.

Устанавливаем Xfce и VNC server (любители GNOME, KDE, LXDE, etc. устанавливают оболочку по своему вкусу).

Создаем пользователя от которого будем запускать vnc сервер.

Устанавливаем sudo (в Debian данный пакет не установлен по умолчанию).

Добавляем пользователя vnc в группу sudo.

Переходим под пользователя vnc.

Запускаем vnc сервер.

Если это первый запуск vnc сервера, будет создан конфиг файл и запрошены некоторые параметры:

по умолчанию порт vnc сервера будет 5901, порт каждого следующего дисплея будет увеличиваться на 1 (5902,5903. ).

Проверить запущен ли VNC сервер и на каком порту слушает можно следующей командой.

Убить конкретный дисплей можно так:

:1 — какой дисплей нужно убить.

Создание скрипта автостарта vnc сервера.

Сначала убьем запущенный дисплей :1 (если он запущен).

создаем скрипт запуска

Добавляем следующие строки в файл:

если требуется — в скрипте можно изменить глубину цвета или разрешение экрана.

Делаем файл исполняемым.

использование созданного нами скрипта:

Теперь нужно позаботиться о том, чтобы настроенный нами vnc стартовал после загрузки сервера (запланированной и не очень).
Для этого создаем файл по следующему пути.

Добавляем следующий текст в файл:

[Unit] — указываем описание скрипта (так же можно указать требуемые зависимости и порядок запуска при загрузке).
[Service] — указываем какими командами запускать сервис, под каким пользователем, и тип сервиса.
[Install] — указываем на каком уровне должен запускаться скрипт (runlevel 3 — многопользовательский режим без графики).

Включаем юнит в автозагрузку при старте системы.

Смотрим статус созданного нами юнита.

Дергаем systemd для поиска новых или измененных юнитов.

Шифрование трафика

Голый VNC не шифрует трафик, и оставлять его в таком виде не стоит.
Кроме того, если на Ваш IP выйдут боты из Китая и начнут стучатся по портам, даже если пароль установлен действительно качественный (учтите, что пароль на vnc сессию ограничен 8 символами) и его не взломают, попасть на сервер посредством VNC будет затруднительно, из-за постоянной ошибки на количество неверных попыток авторизации.

Using password file /home/vnc/.vnc/passwd

Warning: password truncated to the length of 8.

Would you like to enter a view-only password (y/n)? n

Пускаем VNC поверх SSH:

Теперь для подключения к серверу сначала нужно создать тунель.

Под *nix:

Теперь возможно подключение посредством vnc клиента, указав вместо IP удаленного сервера localhost и порт на котором слушает vnc-server.

При использовании Windows и putty агента:

После запуска putty переходим Connection -> SSH -> Tunnels.
В поле Source Port вбиваем порт на котором слушает VNC сервер — 5901, в поле Destination вписываем — localhost:5901 и жмем кнопку Add.
должно получиться как на картинке.

Теперь возвращаемся на вкладку Session вписываем IP сервера и порт 22 (тут же можно и сохранить конфигурацию подключения), жмем Open.

~~паранойи мало не бывает~~ К осторожности нужно приучать сразу, хоть теперь и попасть на наш сервер посредством VNC извне невозможно (для начала нужно залогиниться по ssh и создать тунель), все же стоит задуматься о дополнительной безопасности ssh подключений (помните — китайские боты не дремлют).

Установим и настроим fail2ban.
По умолчанию защита от брутфорса для SSH включена, что нам собственно и требуется.
при превышении заданного числа неудачных вводов пароля подряд (по умолчанию — 6) бан IP, с которого были попытки подбора на заданное время (по умолчанию — 600 секунд).

Устанавливаем пакет из репозитория.

Основной интересующий нас файл настроек находится по пути /etc/fail2ban/jail.conf

Блок настроек для подключения по ssh:

ignoreip — IP адреса, которые не должны быть заблокированы. Можно задать список IP адресов разделённых пробелами, маску подсети, или имя DNS сервера.

bantime — время бана в секундах, по истечении которого IP адрес удаляется из списка заблокированных.

maxretry — количество подозрительных совпадений, после которых применяется правило. В контексте ssh — это число неудавшихся попыток логина, после которых происходит блокировка.

enabled — значение true указывает что данный jail активен, false выключает действие изолятора.

port — указывает на каком порту или портах запущен целевой сервис. Стандартный порт SSH сервера — 22, или его буквенное наименование — ssh.

filter — имя фильтра с регулярными выражениями, по которым идёт поиск «подозрительных совпадений» в журналах сервиса. Фильтру sshd соответствует файл /etc/fail2ban/filter.d/sshd.conf.

logpath — путь к файлу журнала, который программа Fail2ban будет обрабатывать с помощью заданного ранее фильтра. Вся история удачных и неудачных входов в систему, в том числе и по SSH, по умолчанию записывается в log файл /var/log/auth.log.

Дефолтная настройка удовлетворяет наши требования (6 неверных попыток авторизации по shh и IP летит в бан на 600 секунд), но я бы советовал добавить свой IP в доверенный список.
Обидно будет ждать почти два часа, в случае шестикратной ошибки ввода пароля со своего IP (шанс данного кейса отнюдь не нулевой).

Открываем конфиг файл.

В строке ignoreip = 127.0.0.1/8, адрес 127.0.0.1/8 заменяем на свой IP.

Выходим из редактора nano (ctrl+x, отвечаем y на вопрос сохранения внесенных изменений).

Перегружаем сервис для применения изменений в правилах.

В случае срабатывания бана в логах fail2ban, можно заметить строку предупреждения:

И попытки подключения с данного адреса будут отбиваться сервером автоматически до истечения срока бана.

Читайте также: