Articles

Documentation Ubuntu
Posted by admin

la page Parent: Internet et Réseau >> VNC

Introduction

UN serveur VNC est un programme de partage un bureau avec d’autres ordinateurs sur Internet. Vous aurez besoin d’un serveur VNC si vous voulez que d’autres personnes voient votre bureau. Chaque serveur VNC a des forces et des faiblesses différentes et convient à différentes utilisations. Cette page va discuter de chacun des serveurs VNC disponibles dans Ubuntu, et les moyens de les configurer pour les utilisations les plus courantes de VNC.,

options de sécurité courantes

la chose la plus importante lors de la configuration d’un serveur VNC est de laisser uniquement les bonnes personnes Accéder à votre bureau. Le moyen le plus sûr de le faire est généralement d’avoir quelqu’un assis au bureau qui décide qui peut l’utiliser, mais ce n’est pas toujours pratique – par exemple, si vous souhaitez vous connecter à votre propre ordinateur depuis un autre endroit.

Si vous souhaitez confirmer chaque connexion manuellement, vous devez rechercher ces options:

  • Demander l’accès à chaque fois – ouvrez une fenêtre demandant s’il faut autoriser chaque connexion au fur et à mesure.,

  • accès en vue seule-permet aux clients VNC d’afficher le destkop, mais de ne rien changer. En plus d’ajouter un peu de sécurité, cela évite les problèmes avec vous deux vous battre pour le contrôle de la souris.

à l’Aide de ces deux options vous donnera le plus de sécurité. Demander l’accès à chaque fois garantira que personne ne peut se connecter sans que vous ne le remarquiez, et l’accès en vue seule signifie qu’ils ne peuvent rien changer sans vous demander de le faire pour eux.,

Si vous souhaitez accéder à votre bureau lorsque personne n’est assis, ces options seront plus utiles:

  • autoriser Uniquement les connexions locales – seulement laisser les gens se connectent, s’ils ont déjà accès à votre ordinateur.

  • démarrez votre serveur VNC en mode « une fois » – dites à votre serveur VNC d’autoriser une connexion, puis de bloquer quoi que ce soit par la suite.

  • Définir un mot de passe – obliger les gens à envoyer un mot de passe avant de pouvoir vous connecter.

Ces trois options devraient vous donner une configuration sécurisée, tant qu’elles sont utilisées avec la redirection de port., Autoriser uniquement les connexions locales signifie que seules les personnes disposant d’un compte utilisateur sur votre ordinateur peuvent accéder à votre bureau. Démarrer le serveur en mode » une fois  » signifie que les personnes ayant un compte utilisateur sur votre ordinateur doivent se connecter à votre bureau entre le démarrage de votre serveur VNC et le moment où vous vous connectez à partir de votre client VNC. Définir un mot de passe signifie que, si quelqu’un essayait de se connecter dans ce bref intervalle, il ne pourrait probablement pas entrer avant que vous n’ayez remarqué et arrêté le serveur.

Remarque: Vous devez définir un mot de passe si vous souhaitez utiliser le client VNC intégré sous Mac OS X.,

vino

Vino est le serveur VNC par défaut dans Ubuntu pour partager votre bureau existant avec d’autres utilisateurs.

pour configurer vino à partir de GNOME, allez dans système>Préférences> Bureau À Distance

  • pour configurer vino pour demander l’accès à chaque fois, cochez autoriser les autres utilisateurs à afficher votre bureau dans la fenêtre de configuration du Bureau À Distance.

  • Il n’y a aucun moyen de configurer vino pour qu’il n’écoute que la prochaine connexion.

  • pour définir un mot de passe, cochez exiger que l’utilisateur entre ce mot de passe:, et entrez un mot de passe difficile à deviner.,

  • pour mettre vino en mode Affichage seul, décochez Autoriser les autres utilisateurs à contrôler votre bureau.

  • Pour autoriser uniquement les connexions locales, ouvrez un terminal et exécutez la commande: 

    gsettings set org.gnome.Vino network-interface lo

  • Pour autoriser les connexions à partir de n’importe où, ouvrir un terminal et lancer la commande: 

    gsettings reset org.gnome.Vino network-interface

x11vnc

x11vnc est un serveur VNC qui ne dépend pas d’un environnement graphique. En outre, il facilite l’utilisation dans un environnement minimal, car il dispose d’une interface graphique basée sur tcl/tk., Il peut être démarré lorsque votre ordinateur affiche toujours un écran de connexion.

il est utile de vous assurer que vous avez d’abord désinstallé tous les autres programmes VNC afin qu’ils n’interfèrent pas avec x11vnc.,

comme preuve de concept rapide pour tester votre connectivité, selon la page de manuel, on peut créer un fichier de mot de passe via: 

x11vnc -storepasswd

il répondra avec:

on peut exécuter ce qui suit dans un terminal:

x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/USERNAME/.vnc/passwd -rfbport 5900 -shared

Voici quelques paramètres qui seraient communs:

  • pour définir x11vnc pour demander l’accès à chaque fois lorsqu’il est défini sans mot de passe, incluez les options-nopw-accept popup:0.

  • Pour définir x11vnc pour n’écouter que pour la prochaine connexion, inclure l’option une fois.,

  • pour définir x11vnc pour écouter continuellement les connexions, incluez l’option-forever.

  • Pour mettre x11vnc en mode d’affichage uniquement, inclure l’viewonly option.

  • Pour définir x11vnc pour autoriser uniquement les connexions locales comprennent le localhost option.,c start automatically via upstart in any environment (<=Utopic) 

    sudo nano /etc/init/x11vnc.conf

    Have x11vnc start automatically via systemd in any environment (Vivid+)

    sudo nano /lib/systemd/system/x11vnc.service
    sudo systemctl daemon-reloadsudo systemctl enable x11vnc.service

    Have x11vnc automatically start in Kubuntu

    One may create a startup script via: 

    nano ~/.kde/Autostart/x11vncstart.sh
    x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/USERNAME/.vnc/passwd -rfbport 5900 -shared
    chmod +x ~/.kde/Autostart/x11vncstart.sh

    Have x11vnc automatically start in Ubuntu

    In Ubuntu (but not Kubuntu or Xubuntu) x11vnc needs superuser access, and needs the -auth /var/lib/gdm/:0.,Xauth-display: 0 options à spécifier sur la ligne de commande. La valeur de l’argument pour l’option-auth peut être trouvée précédemment avec x11vnc-findauth.

    Vous pouvez exécuter x11vnc avant de vous connecter en tapant quelque chose comme ceci: 

    sudo x11vnc -safer -localhost -once -nopw -auth /var/lib/gdm/:0.Xauth -display :0

    Si vous trouvez un écran vide, vérifiez l’entrée FAQ x11vnc sur les serveurs sans tête.,

    alternativement, vous pouvez ajouter les lignes suivantes au bas de votre /etc / gdm / Init / Default pour que x11vnc démarre après votre connexion gnome (notez que /etc/gdm/Init/Default n’existe pas sur certains périphériques Ubuntu):

    # Start the x11vnc Server/usr/bin/x11vnc <options>

    krfb

    Krfb est le serveur VNC par défaut dans Kubuntu. Parce qu’il est hautement intégré à KDE, il est difficile de l’exécuter dans d’autres environnements.

    Pour configurer le nom de krfb, allez dans les Paramètres Système > Partage > Partage de Bureau > Configurer….,

    • pour définir krfb pour demander l’accès à chaque fois, cochez confirmer les connexions non invitées avant d’accepter

    • pour définir un mot de passe, tapez un mot de passe difficile à deviner dans la zone de saisie du mot de passe.

    • pour mettre krfb en mode Affichage seul, décochez Autoriser les connexions non invitées pour contrôler le bureau.

    • Il n’y a pas de moyen intégré pour autoriser uniquement les connexions locales, bien que voir ci-dessous pour une solution.

    mode Once

    Krfb n’a pas de moyen intégré d’accepter la connexion suivante, puis d’arrêter d’écouter les tentatives de connexion., Cependant, le script Python suivant écoutera une seule connexion puis quittera krfb:

    pour utiliser ce script, ouvrez votre éditeur de texte préféré et collez le contenu. Assurez-vous que le caractère initial  » #  » est le tout premier caractère du fichier, enregistrez le fichier sous krfb.py, et définissez les autorisations du fichier pour le rendre exécutable. Bien que ce programme simple n’ouvre aucune fenêtre, il attendra tranquillement que le prochain client VNC se connecte à votre ordinateur, puis transmettra la connexion à krfb.

    Ce script n’écoutera que les connexions locales., Pour autoriser les connexions depuis n’importe où, remplacez 127.0.0.1 par 0.0.0.0 dans le script.

    Invitations

    Krfb vous permet de créer des « invitations », ou des mots de passe individuels qui sont désactivés après une heure ou après une utilisation. Ce sont un moyen pratique de donner aux gens un accès unique à un ordinateur, mais ne fournissent qu’une sécurité limitée. Par exemple, si vous envoyez une invitation à quelqu’un par e-mail ou par messagerie instantanée, un attaquant peut lire votre message d’invitation lorsqu’il passe sur Internet et l’utiliser pour se connecter.,

    Les Invitations peuvent être utiles lorsque vous souhaitez laisser d’autres personnes voir votre bureau, mais vous devez toujours suivre les précautions normales lorsque vous laissez d’autres personnes voir votre bureau.

    tightvncserver

    alors que la plupart des serveurs VNC partagent votre bureau, tightvnc crée un bureau complètement nouveau, qui n’est attaché à aucun écran réel. Cela le rend beaucoup moins utile pour certaines choses (comme l’assistance à distance), mais beaucoup plus utile pour les autres (comme la création d’un espace public pour la collaboration). Si tightvncserver ne démarre pas, vous devrez peut-être décommenter les lignes font fontpath dans /etc/vnc.conf.,

    Comme x11vnc, tightvnc est conçu pour être exécuté depuis la ligne de commande. Pour le Démarrer, tapez:

    tightvncserver -nolisten :1

    cela indiquera à tightvnc d’écouter les connexions VNC sur le port 5901 depuis N’importe où sur Internet. Sans l’option-nolisten tcp, tightvnc écoutera également un type de connexion différent (X11 au lieu de VNC), ce qui n’est généralement pas très utile. La conception inhabituelle de Tightvnc signifie qu’il ne peut pas créer de bureau distant sur le port VNC standard (5900) si vous avez un bureau ordinaire en cours d’exécution sur votre ordinateur.,

    • Il n’y a aucun moyen de définir tightvncserver pour demander l’accès à chaque fois.
    • Il n’y a aucun moyen de définir tightvncserver uniquement pour accepter la connexion suivante, bien que voir ci-dessous pour une solution similaire.
    • Tightvncserver nécessite toujours un mot de passe, et vous demandera d’en spécifier un la première fois qu’il est exécuté.

    • Pour définir tightvncserver pour autoriser uniquement les connexions locales comprennent le localhost option.

    mode

    Tightvncserver ne peut pas être réglé pour accepter la connexion suivante, puis cesser d’écouter les tentatives de connexion., Mais il peut être configuré pour déconnecter automatiquement chaque client lorsque le client se connecte, et peut être arrêté après votre connexion est déconnectée. Pour autoriser uniquement les connexions locales et déconnecter automatiquement les clients, démarrez tightvnc en tapant:

    tightvncserver -nolisten tcp -localhost -nevershared :1

    ensuite, lorsque votre client est déconnecté par la prochaine connexion client, tapez:

    tightvncserver -kill :1

    personnalisation de votre session

    par défaut, tightvncserver fournit une session avec un simple gestionnaire de fenêtres et un terminal. La première fois que tightvncserver s’exécute, il crée un~/.,fichier vnc / xstartup que vous pouvez utiliser pour personnaliser votre session. Voici un exemple de fichier qui vous donnerait un bureau GNOME:

    Vos modifications prendront effet la prochaine fois que vous démarrez tightvncserver.

    TigerVNC

    TigerVNC était à l’origine basé sur la branche VNC 4 (jamais publiée) de TightVNC. Il est stable et activement maintenu, étant autour depuis 2009 et inclus dans la plupart des distributions populaires. En particulier, il prend en charge les gestionnaires de fenêtres de composition sans nécessiter un mode de secours, comme avec Gnome Shell., Lors de l’utilisation avec TigerVNC viewer, il utilise également le cryptage TLS par défaut.

    TigerVNC est disponible dans Ubuntu 17.04 et plus récent: 

    sudo apt install tigervnc-standalone-server tigervnc-viewer

    Sur les anciens Ubuntus, accédez à https://github.com/TigerVNC/tigervnc/releases pour trouver la dernière version, car il n’est pas encore dans un dépôt apt. Télécharger et installer:

    Sa syntaxe est très similaire à tightvncserver, démarrer votre utilisateur avec:

    vncserver :1

    Et arrête de faire:

    vncserver -kill :1

    Voir l’homme vncserver pour les options. Les options disponibles sont similaires mais pas identiques à tightvnc.,

    TigerVNC peut également remplacer x11vnc pour l’attacher à l’affichage local en utilisant le binaire x0vncserver fourni: 

    x0vncserver -display :0

    des informations d’utilisation plus détaillées sont disponibles ici.

    Démarrer TigerVNC vncserver au démarrage

    le package d’installation ubuntu enregistre également un service système, ce qui facilite la définition des serveurs VNC d’écoute au démarrage., Modifiez le fichier /etc/default/vncserver et ajoutez le numéro d’affichage et l’utilisateur pour démarrer en tant que:

    VNCSERVERS="1:myusername"

    puis activez le service au démarrage avec:

    sudo update-rc.d vncserver defaults

    applications similaires

    • GNU Screen et tmux vous permettent d’ouvrir, de partager, de déconnecter et terminaux textuels.

    • directvnc est un serveur VNC qui partage un framebuffer Linux au lieu d’un bureau.

    • linuxvnc est un serveur VNC qui partage une console textuelle au lieu d’un bureau.,

    • xrdp est un serveur pour le protocole de bureau à distance de Microsoft, un client pour lequel vient avec toutes les versions modernes de Windows.

    • xserver-xephyr vous permet de créer un bureau dans un bureau sur un seul ordinateur.

    • Apple Remote Desktop est une application de partage de bureau pour Mac OS qui inclut un serveur VNC.

    • Apple Screen Sharing est une application par défaut sous Mac OS X qui permet les connexions VNC entrantes.

    dépannage

    L’activation de Compiz peut interrompre les mises à jour d’écran avec certains serveurs et clients., Using -noxdamage with x11vnc can prevent this.

    * http://www.karlrunge.com/x11vnc/

Leave A Comment