Articles

Documentação do Ubuntu
Posted by admin

página Principal: Internet e Rede >> VNC

Introdução

UM servidor VNC é um programa que compartilha a área de trabalho com outros computadores através da Internet. Você vai precisar de um servidor VNC se você quiser que outras pessoas para ver o seu desktop. Cada servidor VNC tem diferentes pontos fortes e fracos e é apropriado para diferentes usos. Esta página irá discutir cada um dos servidores VNC disponíveis no Ubuntu, e formas de configurá-los para os usos mais comuns do VNC.,

opções de segurança comuns

a coisa mais importante ao configurar um servidor VNC é apenas permitir que as pessoas certas acedam ao seu ambiente de trabalho. A maneira mais segura de fazer isso é geralmente ter alguém sentado no desktop decidindo quem começa a usá – lo, mas isso nem sempre é prático-por exemplo, se você quiser fazer login em seu próprio computador de outro lugar.

Se quiser confirmar cada ligação manualmente, deverá procurar por estas opções:

  • pedir acesso a cada vez – abrir uma janela a perguntar se deve permitir cada ligação à medida que esta entra.,

  • view-only access-allow VNC clients to view the destkop, but not to change anything. Além de adicionar um pouco de segurança, isso evita problemas com ambos lutando sobre o controle do mouse.

usando estas duas opções dar-lhe-á mais segurança. Pedir acesso cada vez vai garantir que ninguém pode se conectar sem que você perceba, e acesso apenas de vista significa que eles não podem mudar nada sem pedir que você faça isso por eles.,

Se quiser aceder ao seu ambiente de trabalho quando ninguém estiver sentado nele, estas opções serão mais úteis:

  • apenas permita ligações locais – só deixe as pessoas ligarem-se se já tiverem acesso ao seu computador.

  • Inicie o seu servidor de VNC no modo” uma vez ” – diga ao seu servidor de VNC para permitir uma ligação e depois bloqueie qualquer coisa.

  • defina uma senha-necessita que as pessoas enviem uma senha antes de poderem ligar-se.

estas três opções devem dar-lhe uma configuração segura, desde que sejam usadas com encaminhamento de portas., Só permitindo conexões locais significa que apenas as pessoas com contas de usuário em seu computador podem acessar seu desktop. Iniciar o servidor no modo” uma vez ” significa que as pessoas com contas de utilizador no seu computador teriam de entrar no seu ambiente de trabalho entre o momento em que inicia o seu servidor VNC e o momento em que se liga a partir do seu cliente VNC. Definir uma senha significa que, se alguém tentasse se conectar nesse breve intervalo, provavelmente não seria capaz de entrar antes que você notasse e parasse o servidor.

nota: deverá definir uma senha se quiser usar o cliente de VNC incorporado no Mac OS X.,

vino

Vino é o servidor VNC predefinido no Ubuntu para partilhar o seu ecrã existente com outros utilizadores.

para configurar o vino a partir do GNOME, vá para o sistema > Preferências > Desktop Remoto

  • para configurar o vino para solicitar o acesso de cada vez, assinale para permitir que outros utilizadores vejam o seu ecrã na janela de configuração do ecrã remoto.

  • Não há forma de definir o vino para apenas ouvir para a próxima ligação.

  • para definir uma senha, assinalar a necessidade de o Utilizador introduzir esta senha:, e introduzir uma senha difícil de adivinhar.,

  • para colocar o vino apenas no modo de visualização, o untick permite que outros utilizadores controlem o seu ecrã.

  • Para permitir apenas conexões locais, abra um terminal e execute o comando: 

    gsettings set org.gnome.Vino network-interface lo

  • Para permitir conexões a partir de qualquer lugar, abra um terminal e execute o comando: 

    gsettings reset org.gnome.Vino network-interface

x11vnc

x11vnc é um servidor VNC que não é dependente de um determinado ambiente gráfico. Além disso, facilita o uso em um ambiente mínimo, uma vez que tem uma interface baseada em tcl/tk., Ele pode ser iniciado enquanto o seu computador ainda está mostrando uma tela de login.

é útil garantir que você desinstalou qualquer outro programa VNC primeiro para que eles não interfiram com x11vnc.,

Como uma prova de conceito para testar sua conectividade, como por que a página de homem, pode-se criar um arquivo de senha através de: 

x11vnc -storepasswd

Ele vai responder com:

pode-se executar o seguinte no terminal:

x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/USERNAME/.vnc/passwd -rfbport 5900 -shared

Aqui algumas definições do que seria o comum para ajustar de acordo com o ambiente em que:

  • Para definir o x11vnc para solicitar o acesso a cada vez que quando definida, sem uma palavra-passe, incluem -nopw -aceitar popup:0 opções.

  • para definir o x11vnc para apenas ouvir para a próxima ligação, inclua a opção-once.,

  • para definir o x11vnc para ouvir continuamente as ligações, inclua a opção-forever.

  • para colocar o x11vnc apenas no modo de visualização, inclua a opção-Ver apenas.

  • para definir o x11vnc para permitir apenas ligações locais, inclua a opção-localhost.,c start automatically via upstart in any environment (<=Utopic) 

    sudo nano /etc/init/x11vnc.conf

    Have x11vnc start automatically via systemd in any environment (Vivid+)

    sudo nano /lib/systemd/system/x11vnc.service
    sudo systemctl daemon-reloadsudo systemctl enable x11vnc.service

    Have x11vnc automatically start in Kubuntu

    One may create a startup script via: 

    nano ~/.kde/Autostart/x11vncstart.sh
    x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/USERNAME/.vnc/passwd -rfbport 5900 -shared
    chmod +x ~/.kde/Autostart/x11vncstart.sh

    Have x11vnc automatically start in Ubuntu

    In Ubuntu (but not Kubuntu or Xubuntu) x11vnc needs superuser access, and needs the -auth /var/lib/gdm/:0.,Xauth-display: 0 opções a indicar na linha de comandos. O valor do argumento para a opção-auth pode ser encontrado anteriormente com x11vnc-findauth.

    pode executar o x11vnc antes de se autenticar escrevendo algo do género:

    sudo x11vnc -safer -localhost -once -nopw -auth /var/lib/gdm/:0.Xauth -display :0

    Se encontrar um ecrã em branco, assinale o item FAQ do x11vnc em servidores sem cabeça.,

    como Alternativa, você pode adicionar as seguintes linhas para a parte inferior do seu /etc/gdm/Init/Default ter x11vnc iniciar após o gnome login não (note que o arquivo /etc/gdm/Init/Default não existir em alguns Ubuntu dispositivos):

    # Start the x11vnc Server/usr/bin/x11vnc <options>

    krfb

    Krfb é o padrão do servidor VNC no Kubuntu. Porque é altamente integrado com o KDE, executá-lo em outros ambientes é difícil.

    Para configurar o krfb, vá para Configurações do Sistema > Partilha de > Compartilhamento de área de Trabalho > Configurar….,

    • para definir o krfb para pedir acesso de cada vez, assinalar a confirmação de ligações não solicitadas antes de aceitar

    • para definir uma senha, escreva uma senha difícil de adivinhar no campo de entrada da senha.

    • para colocar o krfb no modo apenas de visualização, o untick permite que as ligações sem convite controlem o ecrã.

    • Não existe uma forma integrada de permitir apenas ligações locais, embora veja abaixo uma solução.

    Once mode

    Krfb doesn’t have a built-in way to accept the next connection then stop listening for connection attempts., No entanto, o seguinte programa em Python irá ouvir uma única ligação e depois sair do krfb:

    para usar este programa, abra o seu editor de texto favorito e cole o conteúdo. Certifique-se de que o carácter inicial ‘#’ é o primeiro carácter do ficheiro, gravando o ficheiro como krfb.py, e definir as permissões do arquivo para torná-lo executável. Embora este programa simples não vai abrir uma janela de qualquer tipo, ele vai calmamente esperar pelo próximo cliente VNC para se conectar ao seu computador, em seguida, passar a conexão através de krfb.

    Este programa só irá ouvir as ligações locais., Para permitir conexões de qualquer lugar, mude 127.0.0.1 para 0.0.0.0.0 no script.

    os convites

    Krfb permite-lhe criar “convites”, ou senhas individuais que são desactivadas após uma hora ou após uma utilização. Estas são uma forma útil de dar às pessoas acesso único a um computador, mas apenas proporcionar segurança limitada. Por exemplo, se você enviar a alguém um convite por e-mail ou mensagens instantâneas, um atacante pode ler a sua mensagem de convite à medida que ele passou pela Internet e usá-lo para login.,

    Os convites podem ser úteis quando você quiser deixar que outras pessoas vejam o seu ambiente de trabalho, mas você ainda precisa seguir as precauções normais ao deixar que outras pessoas vejam o seu ambiente de trabalho.

    tightvncserver

    enquanto a maioria dos servidores VNC partilham o seu ecrã, o tightvnc cria um ecrã completamente novo, não ligado a nenhum ecrã actual. Isso o torna muito menos útil para algumas coisas (como ajuda remota), mas muito mais útil para outras (como criar um espaço público para a colaboração). Se o ‘tightvncserver’ não arrancar, poderá ter de descomentar as linhas de fontpath $em /etc/vnc.conf., tal como o x11vnc, o tightvnc foi concebido para ser executado a partir da linha de comandos. Para iniciá-lo, digite: 

    tightvncserver -nolisten :1

    Isto irá dizer ao tightvnc para ouvir as conexões VNC no Porto 5901 a partir de qualquer lugar na Internet. Sem a opção-nolisten tcp, o tightvnc também ouvirá um tipo diferente de conexão (X11 em vez de VNC), o que geralmente não é muito útil. O design incomum do Tightvnc significa que ele não pode criar um desktop remoto na porta VNC padrão (5900) se você tiver um desktop comum em execução no seu computador.,

    • Não há nenhuma maneira de definir tightvncserver para solicitar acesso de cada vez.
    • Não há nenhuma maneira de definir tightvncserver apenas para aceitar a próxima conexão, embora veja abaixo para uma solução semelhante.
    • Tightvncserver necessita sempre de uma senha, e pedir-lhe-á para indicar uma na primeira vez que for executada.

    • para definir o servidor de TightVNC só para permitir ligações locais, inclua a opção-localhost.

    Once mode

    Tightvncserver can’t be set to accept the next connection then stop listening for connection attempts., Mas ele pode ser configurado para desligar automaticamente cada cliente quando o próximo cliente se conecta, e pode ser parado depois que sua conexão é desligada. Para permitir apenas conexões locais e desligar automaticamente os clientes, iniciar o tightvnc, escrevendo:

    tightvncserver -nolisten tcp -localhost -nevershared :1

    em Seguida, quando o cliente é desconectado, o próximo cliente se conectar, digite:

    tightvncserver -kill :1

    Personalizar a sua sessão

    Por padrão, o tightvncserver fornece uma sessão com um simples gerenciador de janelas e um terminal. A primeira vez que o tightvncserver executa, ele cria um ~/.,ficheiro vnc/xstartup que pode usar para personalizar a sua sessão. Aqui está um ficheiro de exemplo que lhe daria um ambiente de trabalho GNOME:

    as suas alterações farão efeito da próxima vez que iniciar o servidor de TightVNC.

    TigerVNC

    TigerVNC foi originalmente baseado no (nunca lançado) VNC 4 branch do TightVNC. É estável e ativamente mantido, sendo em torno de 2009 e incluído nas distribuições mais populares. Em particular, ele suporta compositing window managers sem exigir um modo de recurso, como com o GNOME Shell., Ao usar com o visualizador TigerVNC, ele também usa a criptografia TLS por padrão.

    TigerVNC está disponível no Ubuntu 17.04 e mais recente: 

    sudo apt install tigervnc-standalone-server tigervnc-viewer

    Em Ubuntus mais velhos, vá para https://github.com/TigerVNC/tigervnc/releases para encontrar a versão mais recente, pois ainda não está em um repositório apt. Baixe e instale:

    a Sua sintaxe é muito semelhante ao tightvncserver, inicie-o como seu utilizador:

    vncserver :1

    E pará-lo com:

    vncserver -kill :1

    Veja o homem vncserver para opções. As opções disponíveis são semelhantes, mas não idênticas, à tightvnc.,

    TigerVNC também pode substituir o x11vnc para anexar à visualização local usando o binário fornecido do x0vncserver:

    x0vncserver -display :0

    informação de utilização mais detalhada está disponível aqui.

    iniciar TigerVNC vncserver no arranque

    o pacote de instalação ubuntu também regista um serviço de sistema, tornando mais fácil definir servidores VNC de escuta no arranque., Editar o arquivo /etc/default/vncserver e adicionar o número do mostrador e do usuário para iniciar como:

    VNCSERVERS="1:myusername"

    em Seguida, habilitar o serviço na inicialização com:

    sudo update-rc.d vncserver defaults

    aplicações Semelhantes

    • o GNU Screen e o tmux permitir que você abrir, compartilhar, desligar, e, mais tarde, retornar ao texto-base de terminais.

    • directvnc é um servidor VNC que compartilha um framebuffer Linux em vez de um desktop.

    • linuxvnc é um servidor VNC que compartilha uma consola baseada em texto em vez de um desktop.,

    • xrdp é um servidor para o protocolo de Desktop remoto da Microsoft, um cliente para o qual vem com todas as versões modernas do Windows.

    • xserver-xephyr permite-lhe criar um ecrã dentro de um ecrã num único computador.

    • Apple Remote Desktop é uma aplicação de compartilhamento de desktop para Mac OS que inclui um servidor VNC.

    • Apple Screen Sharing é uma aplicação padrão no Mac OS X que permite ligações VNC recebidas.

    solução de problemas

    ter o Compiz activo pode interromper as actualizações do ecrã com alguns servidores e clientes., Using -noxdamage with x11vnc can prevent this.

    * http://www.karlrunge.com/x11vnc/

Leave A Comment