Articles

Documentazione di Ubuntu
Posted by admin

Padre di questa pagina: Internet e Networking >> VNC

Introduzione

UN server VNC è un programma che condivide un desktop computer con altri computer su Internet. Avrai bisogno di un server VNC se vuoi che altre persone vedano il tuo desktop. Ogni server VNC ha diversi punti di forza e di debolezza ed è appropriato per diversi usi. Questa pagina discuterà ciascuno dei server VNC disponibili in Ubuntu, e modi per configurarli per gli usi più comuni di VNC.,

Opzioni di sicurezza comuni

La cosa più importante quando si imposta un server VNC è quello di lasciare solo le persone giuste accedere al desktop. Il modo più sicuro per farlo è di solito di avere qualcuno seduto al desktop decidere chi arriva a usarlo, ma che non è sempre pratico – per esempio, se si desidera accedere al proprio computer da qualche altra parte.

Se vuoi confermare ogni connessione manualmente, dovresti cercare queste opzioni:

  • Richiedi l’accesso ogni volta – apri una finestra che chiede se consentire ogni connessione man mano che arriva.,

  • view-only access-consente ai client VNC di visualizzare il destkop, ma di non modificare nulla. Oltre ad aggiungere un po ‘ di sicurezza, questo evita problemi con entrambi che combattono per il controllo del mouse.

Utilizzando queste due opzioni vi darà la massima sicurezza. Richiedere l’accesso ogni volta assicurerà che nessuno possa connettersi senza che te ne accorga, e l’accesso di sola visualizzazione significherà che non possono cambiare nulla senza chiederti di farlo per loro.,

Se vuoi accedere al tuo desktop quando nessuno è seduto, queste opzioni saranno più utili:

  • Consenti solo connessioni locali – lascia che le persone si connettano solo se hanno già accesso al tuo computer.

  • Avvia il tuo server VNC in modalità “una volta” – dì al tuo server VNC di consentire una connessione, quindi blocca qualsiasi cosa dopo.

  • Impostare una password-richiedere alle persone di inviare una password prima di poter connettersi.

Queste tre opzioni dovrebbero fornire una configurazione sicura, purché vengano utilizzate con il port-forwarding., Solo consentendo connessioni locali significa che solo le persone con account utente sul computer possono accedere al desktop. L’avvio del server in modalità” una volta ” significa che le persone con account utente sul computer dovrebbero accedere al desktop tra il momento in cui si avvia il server VNC e il momento in cui ci si connette dal client VNC. Impostare una password significa che, se qualcuno provasse a connettersi in quel breve intervallo, probabilmente non sarebbe in grado di entrare prima che tu lo notassi e fermassi il server.

Nota: è necessario impostare una password se si desidera utilizzare il client VNC integrato in Mac OS X.,

vino

Vino è il server VNC predefinito in Ubuntu per condividere il desktop esistente con altri utenti.

Per configurare vino da GNOME, andare su Sistema > Preferenze > Desktop remoto

  • Per impostare vino per richiedere l’accesso ogni volta, selezionare Consenti ad altri utenti di visualizzare il desktop nella finestra di configurazione del desktop remoto.

  • Non c’è modo di impostare vino in ascolto solo per la connessione successiva.

  • Per impostare una password, selezionare Richiedi all’utente di inserire questa password:, e inserire una password difficile da indovinare.,

  • Per mettere vino in modalità di sola visualizzazione, deselezionare Consenti ad altri utenti di controllare il desktop.

  • solo connessioni locali, aprire un terminale ed eseguire il comando: 

    gsettings set org.gnome.Vino network-interface lo

  • Per consentire le connessioni da qualsiasi luogo, aprire un terminale ed eseguire il comando: 

    gsettings reset org.gnome.Vino network-interface

x11vnc

x11vnc è un server VNC che non dipende da un particolare ambiente grafico. Inoltre, facilita l’utilizzo in un ambiente minimo, in quanto ha una GUI basata su tcl/tk., Può essere avviato mentre il computer mostra ancora una schermata di accesso.

È utile assicurarsi di aver prima disinstallato qualsiasi altro programma VNC in modo che non interferisca con x11vnc.,

Come un proof of concept per testare la connettività, come per l’uomo, pagina, si può creare un file di password via: 

x11vnc -storepasswd

Si risponde con:

si può eseguire il seguente comando da un terminale:

x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/USERNAME/.vnc/passwd -rfbport 5900 -shared

Ecco alcune impostazioni comuni per regolare a seconda dell’ambiente:

  • Per impostare x11vnc per la richiesta di accesso ogni volta che si imposta una password, di includere-nopw -accettare popup:0 opzioni.

  • Per impostare x11vnc in ascolto solo per la connessione successiva, includere l’opzione-once.,

  • Per impostare x11vnc per ascoltare continuamente le connessioni, includere l’opzione-forever.

  • Per mettere x11vnc in modalità di sola visualizzazione, includere l’opzione-viewonly.

  • Per impostare x11vnc per consentire solo connessioni locali, includere l’opzione-localhost.,c start automatically via upstart in any environment (<=Utopic) 

    sudo nano /etc/init/x11vnc.conf

    Have x11vnc start automatically via systemd in any environment (Vivid+)

    sudo nano /lib/systemd/system/x11vnc.service
    sudo systemctl daemon-reloadsudo systemctl enable x11vnc.service

    Have x11vnc automatically start in Kubuntu

    One may create a startup script via: 

    nano ~/.kde/Autostart/x11vncstart.sh
    x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/USERNAME/.vnc/passwd -rfbport 5900 -shared
    chmod +x ~/.kde/Autostart/x11vncstart.sh

    Have x11vnc automatically start in Ubuntu

    In Ubuntu (but not Kubuntu or Xubuntu) x11vnc needs superuser access, and needs the -auth /var/lib/gdm/:0.,Xauth-display: 0 opzioni da specificare sulla riga di comando. Il valore dell’argomento per l’opzione-auth può essere trovato in precedenza con x11vnc-findauth.

    È possibile eseguire x11vnc prima di aver effettuato l’accesso digitando qualcosa di simile: 

    sudo x11vnc -safer -localhost -once -nopw -auth /var/lib/gdm/:0.Xauth -display :0

    Se si trova una schermata vuota, controllare la voce FAQ x11vnc sui server senza testa.,

    In alternativa, puoi aggiungere le seguenti righe nella parte inferiore del tuo/etc/gdm/Init /Default per avere x11vnc avviato dopo l’accesso a gnome (nota che/etc/gdm/Init/Default non esiste su alcuni dispositivi Ubuntu): 

    # Start the x11vnc Server/usr/bin/x11vnc <options>

    krfb

    Krfb è il server VNC predefinito in Kubuntu. Poiché è altamente integrato con KDE, eseguirlo in altri ambienti è difficile.

    Per configurare krfb, andare su Impostazioni di sistema>Condivisione>Condivisione desktop> Configura….,

    • Per impostare krfb per richiedere l’accesso ogni volta, spuntare Conferma connessioni non invitate prima di accettare

    • Per impostare una password, digitare una password difficile da indovinare nella casella di immissione della password.

    • Per mettere krfb in modalità di sola visualizzazione, deselezionare Consenti connessioni non invitate per controllare il desktop.

    • Non esiste un modo integrato per consentire solo le connessioni locali, anche se vedi sotto per una soluzione.

    Once mode

    Krfb non ha un modo integrato per accettare la connessione successiva e quindi interrompere l’ascolto per i tentativi di connessione., Tuttavia, il seguente script Python ascolterà una singola connessione e quindi uscirà da krfb:

    Per utilizzare questo script, apri il tuo editor di testo preferito e incolla il contenuto. Assicurati che il carattere iniziale ‘ # ‘ sia il primo carattere nel file, salva il file come krfb.py, e impostare le autorizzazioni del file per renderlo eseguibile. Anche se questo semplice programma non aprirà una finestra di alcun tipo, attenderà tranquillamente che il prossimo client VNC si connetta al tuo computer, quindi passerà la connessione a krfb.

    Questo script ascolterà solo le connessioni locali., Per consentire le connessioni da qualsiasi luogo, modificare 127.0.0.1 a 0.0.0.0 nello script.

    Inviti

    Krfb consente di creare “inviti”, o singole password che vengono disattivate dopo un’ora o dopo un utilizzo. Questi sono un modo pratico di dare alle persone l’accesso una tantum a un computer, ma forniscono solo una sicurezza limitata. Ad esempio, se invii a qualcuno un invito via e-mail o messaggistica istantanea, un utente malintenzionato potrebbe leggere il tuo messaggio di invito mentre passava su Internet e utilizzarlo per accedere.,

    Gli inviti possono essere utili quando si desidera consentire ad altre persone di visualizzare il desktop, ma è comunque necessario seguire le normali precauzioni quando si consente ad altre persone di visualizzare il desktop.

    tightvncserver

    Mentre la maggior parte dei server VNC condividono il desktop, tightvnc crea un desktop completamente nuovo, non collegato a qualsiasi schermo reale. Ciò lo rende molto meno utile per alcune cose (come l’aiuto remoto), ma molto più utile per gli altri (come la creazione di un’area pubblica per la collaborazione). Se tightvncserver non si avvia, potrebbe essere necessario decommentare le righe font fontpath in /etc/vnc.conf.,

    Come x11vnc, tightvnc è progettato per essere eseguito dalla riga di comando. Per avviarlo, digita: 

    tightvncserver -nolisten :1

    Questo dirà a tightvnc di ascoltare le connessioni VNC sulla porta 5901 da qualsiasi punto di Internet. Senza l’opzione tcp-nolisten, tightvnc ascolterà anche un diverso tipo di connessione (X11 invece di VNC), che di solito non è molto utile. Il design insolito di Tightvnc significa che non è possibile creare un desktop remoto sulla porta VNC standard (5900) se si dispone di un normale desktop in esecuzione sul computer.,

    • Non c’è modo di impostare tightvncserver per richiedere l’accesso ogni volta.
    • Non c’è modo di impostare tightvncserver solo per accettare la connessione successiva, anche se vedi sotto per una soluzione simile.
    • Tightvncserver richiede sempre una password e ti chiederà di specificarne una la prima volta che viene eseguita.

    • Per impostare tightvncserver per consentire solo connessioni locali, includere l’opzione-localhost.

    Once mode

    Tightvncserver non può essere impostato per accettare la connessione successiva, quindi interrompere l’ascolto per i tentativi di connessione., Ma può essere impostato per disconnettere automaticamente ogni client quando il client successivo si connette e può essere interrotto dopo la disconnessione della connessione. Solo connessioni locali e disconnettere automaticamente i client, avviare tightvnc digitando il comando:

    tightvncserver -nolisten tcp -localhost -nevershared :1

    Poi, quando il client è disconnesso dal client successivo collegamento, tipo:

    tightvncserver -kill :1

    Personalizzazione della vostra sessione

    per impostazione predefinita, tightvncserver fornisce una sessione con un semplice gestore di finestre e un terminale. La prima volta che viene eseguito tightvncserver, crea un~/.,file vnc / xstartup che è possibile utilizzare per personalizzare la sessione. Ecco un file di esempio che ti darebbe un desktop GNOME:

    Le tue modifiche avranno effetto la prossima volta che avvii tightvncserver.

    TigerVNC

    TigerVNC era originariamente basato sul ramo VNC 4 (mai rilasciato) di TightVNC. È stabile e mantenuto attivamente, essendo in circolazione dal 2009 e incluso nelle distribuzioni più popolari. In particolare, supporta i gestori di finestre compositing senza richiedere una modalità di fallback, come ad esempio con Gnome Shell., Quando si utilizza con il visualizzatore TigerVNC utilizza anche la crittografia TLS per impostazione predefinita.

    TigerVNC è disponibile in Ubuntu 17.04 e versioni successive: 

    sudo apt install tigervnc-standalone-server tigervnc-viewer

    Su Ubuntus precedenti, andare suhttps://github.com/TigerVNC/tigervnc/releases per trovare l’ultima versione, poiché non è ancora in un repository apt. Scarica e installa:

    La sua sintassi è molto simile a tightvncserver, avvialo come utente con: 

    vncserver :1

    E interrompilo con: 

    vncserver -kill :1

    Vedi man vncserver per le opzioni. Le opzioni disponibili sono simili ma non identiche a tightvnc.,

    TigerVNC può anche sostituire x11vnc per collegare al display locale utilizzando il binario x0vncserver fornito: 

    x0vncserver -display :0

    Informazioni più dettagliate sull’utilizzo sono disponibili qui.

    Avvia TigerVNC vncserver all’avvio

    Il pacchetto di installazione di ubuntu registra anche un servizio di sistema, semplificando la definizione dei server vnc in ascolto all’avvio., Modificare il file /etc/default/vncserver e aggiungere la visualizzazione del numero di utenti e iniziare come:

    VNCSERVERS="1:myusername"

    Quindi attivare il servizio al boot con:

    sudo update-rc.d vncserver defaults

    applicazioni Simili

    • GNU Screen e tmux consentono di aprire, condividere, scollegare, e poi tornare al testo-base di terminali.

    • directvnc è un server VNC che condivide un framebuffer Linux invece di un desktop.

    • linuxvnc è un server VNC che condivide una console basata su testo invece di un desktop.,

    • xrdp è un server per il protocollo desktop remoto di Microsoft, un client per il quale viene fornito con tutte le versioni moderne di Windows.

    • xserver-xephyr consente di creare un desktop all’interno di un desktop su un singolo computer.

    • Apple Remote Desktop è un’applicazione di condivisione desktop per Mac OS che include un server VNC.

    • Apple Screen Sharing è un’applicazione predefinita in Mac OS X che consente connessioni VNC in entrata.

    Risoluzione dei problemi

    Avere Compiz abilitato può interrompere gli aggiornamenti dello schermo con alcuni server e client., Using -noxdamage with x11vnc can prevent this.

    * http://www.karlrunge.com/x11vnc/

Leave A Comment