Articles

documentación de Ubuntu
Posted by admin

página principal: Internet y redes >> VNC

Introducción

un servidor VNC es un programa que comparte un escritorio con otros ordenadores a través de Internet. Necesitará un servidor VNC si desea que otras personas vean su escritorio. Cada servidor VNC tiene diferentes fortalezas y debilidades y es apropiado para diferentes usos. Esta página discutirá cada uno de los servidores VNC disponibles en Ubuntu, y las formas de configurarlos para los usos más comunes de VNC.,

opciones de seguridad comunes

lo más importante al configurar un servidor VNC es permitir que solo las personas adecuadas accedan a su escritorio. La forma más segura de hacerlo suele ser tener a alguien sentado en el escritorio decidiendo quién va a usarlo, pero eso no siempre es práctico, por ejemplo, si quieres iniciar sesión en tu propia computadora desde otro lugar.

si desea confirmar cada conexión manualmente, debe buscar estas opciones:

  • Solicitar acceso cada vez: abra una ventana preguntando si desea permitir cada conexión a medida que entra.,

  • acceso de solo Vista: permite a los clientes VNC ver el destkop, pero no cambiar nada. Además de añadir un poco de seguridad, esto evita problemas con ambos luchando por el control del ratón.

El uso de estas dos opciones le dará la mayor seguridad. Solicitar acceso cada vez asegurará que nadie pueda conectarse sin que te des cuenta, y el acceso de solo Vista significará que no pueden cambiar nada sin pedirte que lo hagas por ellos.,

si desea acceder a su escritorio cuando nadie está sentado en él, estas opciones serán más útiles:

  • solo permitir conexiones locales – solo permitir que las personas se conecten si ya tienen acceso a su computadora.

  • inicie su servidor VNC en modo «once»: dígale a su servidor VNC que permita una conexión y luego bloquee cualquier cosa después de eso.

  • establecer una contraseña: requiere que las personas envíen una contraseña antes de que puedan conectarse.

estas tres opciones deberían proporcionarle una configuración segura, siempre y cuando se utilicen con el reenvío de puertos., Solo permitir conexiones locales significa que solo las personas con cuentas de usuario en su computadora pueden acceder a su escritorio. Iniciar el servidor en modo «una vez» significa que las personas con cuentas de usuario en su computadora tendrían que iniciar sesión en su escritorio entre el momento en que inicia su servidor VNC y el momento en que se conecta desde su cliente VNC. Establecer una contraseña significa que, si alguien intentó conectarse en ese breve intervalo, probablemente no sería capaz de entrar antes de que se diera cuenta y detuviera el servidor.

Nota: Debe establecer una contraseña si desea utilizar el cliente VNC incorporado en Mac OS X.,

vino

Vino es el servidor VNC predeterminado en Ubuntu para compartir su escritorio existente con otros usuarios.

para configurar vino desde GNOME, vaya a Sistema > preferencias > Escritorio remoto

  • para configurar vino para solicitar acceso cada vez, marque Permitir que otros usuarios vean su escritorio en la ventana de configuración de Escritorio remoto.

  • No hay forma de configurar vino para que solo escuche la siguiente conexión.

  • para establecer una contraseña, marque Require the user to enter this password: e introduzca una contraseña difícil de adivinar.,

  • para poner vino en modo de solo Vista, desmarque permitir que otros usuarios controlen su escritorio.

  • Para permitir sólo las conexiones locales, abrir un terminal y ejecutar el comando: 

    gsettings set org.gnome.Vino network-interface lo

  • Para permitir conexiones desde cualquier lugar, abrir un terminal y ejecutar el comando: 

    gsettings reset org.gnome.Vino network-interface

x11vnc

x11vnc es un servidor VNC que no es dependiente de ningún particular entorno gráfico. Además, facilita el uso en un entorno mínimo, ya que tiene una GUI basada en tcl/tk., Se puede iniciar mientras su computadora todavía muestra una pantalla de inicio de sesión.

es útil asegurarse de que ha desinstalado cualquier otro programa VNC primero para que no interfieran con x11vnc.,

como prueba de concepto rápida para probar su conectividad, según la página de manual, se puede crear un archivo de contraseña a través de: 

x11vnc -storepasswd

responderá con:

Se puede ejecutar lo siguiente en un terminal:

x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/USERNAME/.vnc/passwd -rfbport 5900 -shared

aquí algunas configuraciones que serían comunes ajustar dependiendo de su entorno:

  • para configurar x11vnc para solicitar acceso cada vez que se establezca sin contraseña, incluya las opciones-nopw-accept popup:0.

  • para establecer que x11vnc solo escuche la siguiente conexión, incluya la opción-once.,

  • para establecer que x11vnc escuche continuamente las conexiones, incluya la opción-forever.

  • para poner x11vnc en modo de solo visualización, incluya la opción-viewonly.

  • para establecer que x11vnc solo permita conexiones locales, incluya la opción-localhost.,c start automatically via upstart in any environment (<=Utopic) 

    sudo nano /etc/init/x11vnc.conf

    Have x11vnc start automatically via systemd in any environment (Vivid+)

    sudo nano /lib/systemd/system/x11vnc.service
    sudo systemctl daemon-reloadsudo systemctl enable x11vnc.service

    Have x11vnc automatically start in Kubuntu

    One may create a startup script via: 

    nano ~/.kde/Autostart/x11vncstart.sh
    x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/USERNAME/.vnc/passwd -rfbport 5900 -shared
    chmod +x ~/.kde/Autostart/x11vncstart.sh

    Have x11vnc automatically start in Ubuntu

    In Ubuntu (but not Kubuntu or Xubuntu) x11vnc needs superuser access, and needs the -auth /var/lib/gdm/:0.,Xauth-display: 0 opciones a especificar en la línea de comandos. El valor del argumento para la opción-auth puede encontrarse previamente con x11vnc-findauth.

    Puede ejecutar x11vnc antes de iniciar sesión escribiendo algo como esto:

    sudo x11vnc -safer -localhost -once -nopw -auth /var/lib/gdm/:0.Xauth -display :0

    Si encuentra una pantalla en blanco, verifique la entrada de preguntas frecuentes de x11vnc en servidores sin cabeza.,

    alternativamente, puede agregar las siguientes líneas al final de su /etc/gdm/Init/Default para que x11vnc se inicie después de que su inicio de sesión en gnome lo haga (tenga en cuenta que /etc/gdm/Init/Default no existe en algunos dispositivos Ubuntu):

    # Start the x11vnc Server/usr/bin/x11vnc <options>

    krfb

    Krfb es el servidor VNC predeterminado en Kubuntu. Debido a que está altamente integrado con KDE, ejecutarlo en otros entornos es difícil.

    Para configurar krfb, vaya a Configuración del Sistema > Compartir > uso Compartido de Escritorio > Configurar….,

    • para establecer que krfb solicite acceso cada vez, marque confirmar conexiones no invitadas antes de aceptar

    • para establecer una contraseña, escriba una contraseña difícil de adivinar en el cuadro de entrada de contraseña.

    • para poner krfb en modo de solo Vista, desmarque permitir conexiones no invitadas para controlar el escritorio.

    • no hay una forma integrada de permitir solo conexiones locales, aunque vea a continuación una solución.

    modo Once

    Krfb no tiene una forma incorporada de aceptar la siguiente conexión y luego dejar de escuchar los intentos de conexión., Sin embargo, el siguiente script Python escuchará una sola conexión y luego saldrá de krfb:

    para usar este script, abra su editor de texto favorito y pegue el contenido. Asegúrese de que el carácter inicial ‘ # ‘ es el primer carácter en el archivo, guarde el archivo como krfb.py, y establecer los permisos del archivo para que sea ejecutable. Aunque este simple programa no abrirá ninguna ventana de ningún tipo, esperará silenciosamente a que el siguiente cliente VNC se conecte a su computadora, luego pasará la conexión a krfb.

    Este script solo escuchará conexiones locales., Para permitir conexiones desde cualquier lugar, cambie 127.0.0.1 a 0.0.0.0 en el script.

    Invitaciones

    Krfb permite crear «invitaciones», o contraseñas individuales que se desactivan después de una hora o después de un uso. Estos son una forma práctica de dar a las personas acceso de una sola vez a una computadora, pero solo proporcionan seguridad limitada. Por ejemplo, si envías a alguien una invitación por correo electrónico o mensajería instantánea, Un atacante podría leer tu mensaje de invitación a medida que pasaba por Internet y usarlo para iniciar sesión.,

    Las invitaciones pueden ser útiles cuando quieres que otras personas vean tu escritorio, pero debes seguir las precauciones Normales al permitir que otras personas vean tu escritorio.

    tightvncserver

    mientras que la mayoría de los servidores VNC comparten su escritorio, tightvnc crea un escritorio completamente nuevo, no conectado a ninguna pantalla real. Esto hace que sea mucho menos útil para algunas cosas (como la ayuda remota), pero mucho más útil para otras (como crear un área pública para la colaboración). Si tightvncserver no se inicia, es posible que necesite descomentar las líneas font fontpath en /etc/vnc.conf.,

    al igual que x11vnc, tightvnc está diseñado para ejecutarse desde la línea de comandos. Para iniciarlo, escriba: 

    tightvncserver -nolisten :1

    esto le indicará a tightvnc que escuche conexiones VNC en el puerto 5901 desde cualquier lugar de Internet. Sin la opción-nolisten tcp, tightvnc también escuchará un tipo diferente de conexión (X11 en lugar de VNC), lo que generalmente no es muy útil. El diseño inusual de Tightvnc significa que no puede crear un escritorio remoto en el puerto VNC estándar (5900) si tiene un escritorio ordinario ejecutándose en su computadora.,

    • no hay forma de configurar tightvncserver para solicitar acceso cada vez.
    • no hay forma de configurar tightvncserver solo para aceptar la siguiente conexión, aunque vea a continuación una solución similar.
    • Tightvncserver siempre requiere una contraseña, y le pedirá que especifique una la primera vez que se ejecute.

    • para establecer que tightvncserver solo permita conexiones locales, incluya la opción-localhost.

    Once mode

    Tightvncserver no se puede configurar para aceptar la siguiente conexión y luego dejar de escuchar los intentos de conexión., Pero se puede configurar para desconectar automáticamente cada cliente cuando se conecte el siguiente cliente, y se puede detener después de que se desconecte la conexión. Para permitir solo conexiones locales y desconectar automáticamente clientes, inicie tightvnc escribiendo:

    tightvncserver -nolisten tcp -localhost -nevershared :1

    luego, cuando su cliente se desconecte por el siguiente cliente que se conecte, escriba:

    tightvncserver -kill :1

    personalizando su sesión

    de forma predeterminada, tightvncserver proporciona una sesión con un simple administrador de ventanas y un terminal. La primera vez que se ejecuta tightvncserver, crea un ~/.,archivo vnc / xstartup que puede utilizar para personalizar su sesión. Aquí hay un archivo de ejemplo que le daría un escritorio GNOME:

    sus cambios tendrán efecto la próxima vez que inicie tightvncserver.

    TigerVNC

    TigerVNC se basó originalmente en la rama (nunca lanzada) VNC 4 de TightVNC. Es estable y se mantiene activamente, existiendo desde 2009 e incluido en las distribuciones más populares. En particular, soporta la composición de gestores de ventanas sin requerir un modo de reserva, como con Gnome Shell., Cuando se usa con el Visor TigerVNC, también utiliza cifrado TLS de forma predeterminada.

    TigerVNC está disponible en Ubuntu 17.04 y posteriores: 

    sudo apt install tigervnc-standalone-server tigervnc-viewer

    en Ubuntus anterior, vaya ahttps://github.com/TigerVNC/tigervnc/releases para encontrar la última versión, ya que aún no está en un repositorio apt. Descargar e instalar:

    Su sintaxis es muy similar a la tightvncserver, iniciar como usuario con:

    vncserver :1

    Y termina con:

    vncserver -kill :1

    el hombre vncserver para las opciones. Las opciones disponibles son similares pero no idénticas a tightvnc.,

    TigerVNC también puede reemplazar x11vnc para adjuntarlo a la pantalla local utilizando el binario x0vncserver proporcionado: 

    x0vncserver -display :0

    información de uso más detallada está disponible aquí.

    iniciar TigerVNC vncserver en el arranque

    El paquete de instalación de ubuntu también registra un servicio del sistema, lo que facilita la definición de servidores VNC de escucha en el inicio., Edite el archivo /etc/default/vncserver y agregue el número de pantalla y el usuario para comenzar como:

    VNCSERVERS="1:myusername"

    luego habilite el servicio al arrancar con:

    sudo update-rc.d vncserver defaults

    aplicaciones similares

    • GNU Screen y tmux le permiten abrir, compartir, desconectar y luego volver a terminales basados en texto.

    • directvnc es un servidor VNC que comparte un framebuffer de Linux en lugar de un escritorio.

    • linuxvnc es un servidor VNC que comparte una consola basada en texto en lugar de un escritorio.,

    • xrdp es un servidor para el Protocolo de Escritorio remoto de Microsoft, un cliente para el que viene con todas las versiones modernas de Windows.

    • xserver-xephyr le permite crear un escritorio dentro de un escritorio en un solo equipo.

    • Apple Remote Desktop es una aplicación de escritorio compartido Para Mac OS que incluye un servidor VNC.

    • Apple Screen Sharing es una aplicación predeterminada en Mac OS X que permite conexiones VNC entrantes.

    solución de problemas

    tener Compiz habilitado puede interrumpir las actualizaciones de pantalla con algunos servidores y clientes., Using -noxdamage with x11vnc can prevent this.

    * http://www.karlrunge.com/x11vnc/

Leave A Comment