Articles

Ubuntu Documentare
Posted by admin

pagina Părinte: Internet și Rețele >> VNC

Introducere

UN server VNC este un program care împărtășește un desktop cu alte computere de pe Internet. Veți avea nevoie de un server VNC dacă doriți ca alte persoane să vă vadă desktopul. Fiecare server VNC are puncte forte și puncte slabe diferite și este potrivit pentru diferite utilizări. Această pagină va discuta fiecare dintre serverele VNC disponibile în Ubuntu și modalitățile de configurare a acestora pentru cele mai frecvente utilizări ale VNC.,

opțiuni comune de securitate

cel mai important lucru atunci când configurați un server VNC este să lăsați doar persoanele potrivite să vă acceseze desktopul. Cel mai sigur mod de a face acest lucru este, de obicei, să ai pe cineva care stă pe desktop să decidă cine îl folosește, dar acest lucru nu este întotdeauna practic – de exemplu, dacă doriți să vă conectați la propriul computer din altă parte. dacă doriți să confirmați manual fiecare conexiune, ar trebui să căutați aceste opțiuni:

  • Solicitați acces de fiecare dată – deschideți o fereastră în sus întrebând dacă permiteți fiecare conexiune așa cum vine., acces doar pentru vizualizare-permiteți clienților VNC să vizualizeze destkop-ul, dar să nu schimbe nimic. Precum și adăugarea un pic de securitate, acest lucru evită probleme cu amândoi lupta peste controlul mouse-ului. utilizarea acestor două opțiuni vă va oferi cea mai mare securitate. Solicitarea de acces de fiecare dată se va asigura că nimeni nu se poate conecta, fără să observe, și a vizualiza acces doar va însemna că ei nu pot schimba nimic fără să-ți cer să faci asta pentru ei., dacă doriți să accesați desktopul atunci când nimeni nu stă la el, aceste opțiuni vor fi mai utile:

    • permite conexiuni locale – permite oamenilor să se conecteze numai dacă au deja acces la computer. Porniți serverul VNC în modul” o dată ” – spuneți serverului VNC să permită o conexiune, apoi blocați orice după aceea.

    • setați o parolă – solicitați utilizatorilor să trimită o parolă înainte de a se putea conecta. aceste trei opțiuni ar trebui să vă ofere o configurare sigură, atât timp cât sunt utilizate cu redirecționarea porturilor., Doar permiterea conexiunilor locale înseamnă că numai persoanele cu conturi de utilizator pe computer pot accesa desktopul. Pornirea serverului în modul” o dată ” înseamnă că persoanele cu conturi de utilizator pe computer ar trebui să se conecteze la desktop între momentul în care porniți serverul VNC și timpul în care vă conectați de la clientul VNC. Setarea unei parole înseamnă că, dacă cineva a încercat să se conecteze în acel interval scurt, probabil că nu ar putea intra înainte să observați și să opriți serverul. notă: trebuie să setați o parolă dacă doriți să utilizați clientul VNC încorporat în Mac OS X.,

      vino

      Vino este serverul VNC implicit din Ubuntu pentru a partaja desktopul existent cu alți utilizatori.

      Pentru a configura vino din cadrul GNOME, du-te la Sistemul > Preferințe > Remote Desktop

      • Pentru a seta vino la cererea de acces de fiecare dată, bifați pentru a Permite altor utilizatori pentru a vizualiza desktop-ul în Desktop la Distanță fereastra de configurare.

      • nu există nicio modalitate de a seta vino să asculte doar pentru următoarea conexiune. pentru a seta o parolă, bifați Solicitați utilizatorului să introducă această parolă:, și introduceți o parolă greu de ghicit.,

      • pentru a pune vino în modul Numai vizualizare, debifați permite altor utilizatori să controleze desktop-ul.

      • Pentru a permite numai conexiuni locale, deschideți un terminal și rulați comanda: 

        gsettings set org.gnome.Vino network-interface lo

      • Pentru a permite conexiuni de oriunde, deschideți un terminal și rulați comanda: 

        gsettings reset org.gnome.Vino network-interface

      x11vnc

      x11vnc este un server de VNC care nu este dependentă de un anumit mediu grafic. De asemenea, facilitează utilizarea într-un mediu minimal, deoarece are o interfață grafică bazată pe tcl/tk., Acesta poate fi pornit în timp ce computerul este încă arată un ecran de conectare.

      este util să vă asigurați că ați dezinstalat mai întâi orice alte programe VNC, astfel încât acestea să nu interfereze cu x11vnc.,

      Ca o simpla dovada de concept pentru a testa conectivitatea, ca pe pagina de om, se poate crea un fișier parolă prin: 

      x11vnc -storepasswd

      Acesta va răspunde cu:

      se poate executa următoarele într-un terminal:

      x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/USERNAME/.vnc/passwd -rfbport 5900 -shared

      Aici câteva setări care ar fi comune pentru a ajusta în funcție de mediul dumneavoastră:

      • Pentru a seta x11vnc de a solicita acces de fiecare dată când setați, fără o parolă, include -nopw -accepta pop-up:0 opțiuni.

      • pentru a seta x11vnc să asculte numai pentru următoarea conexiune, includeți opțiunea-o dată.,

      • pentru a seta x11vnc să asculte continuu conexiunile, includeți opțiunea-forever.

      • pentru a pune x11vnc în modul view-only, includeți opțiunea-viewonly.

      • pentru a seta x11vnc să permită numai conexiunile locale, includeți opțiunea-localhost.,c start automatically via upstart in any environment (<=Utopic) 

        sudo nano /etc/init/x11vnc.conf

        Have x11vnc start automatically via systemd in any environment (Vivid+)

        sudo nano /lib/systemd/system/x11vnc.service
        sudo systemctl daemon-reloadsudo systemctl enable x11vnc.service

        Have x11vnc automatically start in Kubuntu

        One may create a startup script via: 

        nano ~/.kde/Autostart/x11vncstart.sh
        x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/USERNAME/.vnc/passwd -rfbport 5900 -shared
        chmod +x ~/.kde/Autostart/x11vncstart.sh

        Have x11vnc automatically start in Ubuntu

        In Ubuntu (but not Kubuntu or Xubuntu) x11vnc needs superuser access, and needs the -auth /var/lib/gdm/:0.,Xauth-display: 0 opțiuni care urmează să fie specificate pe linia de comandă. Valoarea argumentului pentru opțiunea-auth poate fi găsită anterior cu x11vnc-findauth.

        puteți rula x11vnc înainte de a vă autentifica tastând ceva de genul:

        sudo x11vnc -safer -localhost -once -nopw -auth /var/lib/gdm/:0.Xauth -display :0

        Dacă găsiți un ecran gol, verificați intrarea x11vnc FAQ pe serverele fără cap.,

        de asemenea, puteți adăuga următoarele linii de fund /etc/gdm/Init/Default pentru a avea x11vnc începe după gnome public (rețineți că /etc/gdm/Init/Default nu exista pe unele Ubuntu dispozitive):

        # Start the x11vnc Server/usr/bin/x11vnc <options>

        krfb

        Krfb este implicit VNC server in Kubuntu. Deoarece este foarte integrat cu KDE, rularea în alte medii este dificilă.

        Pentru a configura krfb, du-te la Setările de Sistem > Partajare > Partajare Desktop > Configurare…., pentru a seta krfb să solicite acces de fiecare dată, bifați confirmați conexiunile neinvitate înainte de a accepta

      • pentru a seta o parolă, tastați o parolă greu de ghicit în caseta de introducere a parolei. pentru a pune krfb în modul doar vizualizare, debifați permite conexiuni neinvitate pentru a controla desktopul.

      • nu există o modalitate încorporată de a permite doar conexiunile locale, deși vedeți mai jos o soluție.

      o dată modul

      Krfb nu are o modalitate încorporată de a accepta următoarea conexiune, apoi nu mai ascultați pentru încercările de conectare., Cu toate acestea, următorul script Python va asculta o singură conexiune, apoi va ieși din krfb:

      pentru a utiliza acest script, deschideți editorul de text preferat și lipiți conținutul. Asigurați-vă că caracterul inițial ” # ” este primul caracter din Fișier, Salvați fișierul ca krfb.py, și setați permisiunile fișierului pentru a-l face executabil. Deși acest program simplu nu va deschide o fereastră de niciun fel, va aștepta în liniște următorul client VNC să se conecteze la computer, apoi va trece conexiunea la krfb.acest script va asculta doar conexiunile locale., Pentru a permite conexiuni de oriunde, schimba 127.0.0.1 la 0.0.0.0 în script-ul. Krfb vă permite să creați „invitații” sau parole individuale care sunt dezactivate după o oră sau după o singură utilizare. Acestea sunt o modalitate la îndemână de a oferi oamenilor acces unic la un computer, dar oferă doar Securitate limitată. De exemplu, dacă trimiteți cuiva o invitație prin e-mail sau mesagerie instant, un atacator ar putea citi mesajul dvs. de invitație pe măsură ce trece pe Internet și îl poate folosi pentru a vă conecta., invitațiile pot fi utile atunci când doriți să permiteți altor persoane să vă vizualizeze desktopul, dar trebuie să respectați măsurile de precauție normale atunci când permiteți altor persoane să vă vizualizeze desktopul.

      tightvncserver

      în timp ce majoritatea serverelor VNC împărtășesc desktopul dvs., tightvnc creează un desktop complet nou, care nu este atașat la niciun ecran real. Acest lucru îl face mult mai puțin util pentru unele lucruri (cum ar fi ajutorul de la distanță), dar mult mai util pentru alții (cum ar fi crearea unei zone publice pentru colaborare). Dacă tightvncserver nu pornește, poate fi necesar să decomentați liniile $fontpath din /etc/vnc.conf., la fel ca x11vnc, tightvnc este proiectat pentru a fi rulat din linia de comandă. Pentru a începe, tastați: 

      tightvncserver -nolisten :1

      Acest lucru va spune tightvnc să asculte conexiunile VNC pe portul 5901 de oriunde de pe Internet. Fără opțiunea-nolisten tcp, tightvnc va asculta, de asemenea, un alt tip de conexiune (X11 în loc de VNC), care nu este de obicei foarte util. Designul neobișnuit al Tightvnc înseamnă că nu poate crea un desktop la distanță pe portul standard VNC (5900) dacă aveți un desktop obișnuit care rulează pe computer.,

      • Nu există nicio modalitate de a seta tightvncserver pentru a solicita accesul de fiecare dată.
      • nu există nicio modalitate de a seta tightvncserver doar pentru a accepta următoarea conexiune, deși vedeți mai jos o soluție similară.
      • Tightvncserver necesită întotdeauna o parolă, și vă va cere să specificați o prima dată când este rulat.

      • pentru a seta tightvncserver să permită numai conexiuni locale, includeți opțiunea-localhost.

      o dată modul

      Tightvncserver nu poate fi setat să accepte următoarea conexiune, apoi opriți ascultarea pentru încercările de conectare., Dar poate fi setat să deconecteze automat fiecare client atunci când următorul client se conectează și poate fi oprit după deconectarea conexiunii. Pentru a permite numai conexiuni locale și deconecta automat de clienti, începe tightvnc prin tastarea:

      tightvncserver -nolisten tcp -localhost -nevershared :1

      Atunci când clientul este deconectat de următorul client de conectare, tastați:

      tightvncserver -kill :1

      Personalizarea sesiunii

      în mod implicit, tightvncserver oferă o sesiune cu un simplu administrator de ferestre și un terminal. Prima dată când rulează tightvncserver, creează un~/.,fișier VNC / xstartup pe care le puteți utiliza pentru a personaliza sesiunea. Iată un exemplu de fișier care vă va oferi un desktop GNOME:

      modificările dvs. vor intra în vigoare data viitoare când porniți tightvncserver.TigerVNC a fost inițial bazat pe ramura VNC 4 (niciodată lansată) a TightVNC. Este stabil și menținut activ, fiind în jur din 2009 și inclus în cele mai populare distribuții. În special, acceptă compunerea managerilor de ferestre fără a necesita un mod de rezervă, cum ar fi cu Gnome Shell., Atunci când se utilizează cu TigerVNC viewer se utilizează, de asemenea, criptare TLS în mod implicit.

      TigerVNC este disponibil în Ubuntu 17.04 și mai noi: 

      sudo apt install tigervnc-standalone-server tigervnc-viewer

      Pe vârstă Ubuntus, du-te la https://github.com/TigerVNC/tigervnc/releases pentru a găsi cea mai recentă versiune, deoarece aceasta nu este încă într-un apt de depozit. Descărcați și instalați:

      sintaxa Sa este foarte similar cu tightvncserver, începe ca utilizator cu:

      vncserver :1

      Și se termină cu:

      vncserver -kill :1

      a se Vedea om vncserver pentru opțiuni. Opțiunile disponibile sunt similare, dar nu identice cu tightvnc.,

      TigerVNC poate înlocui, de asemenea, x11vnc pentru a atașa la afișare locală folosind condiția x0vncserver binare:

      x0vncserver -display :0

      Mai multe informații detaliate de utilizare este disponibil aici.

      Start TigerVNC vncserver la boot

      pachetul de instalare ubuntu înregistrează, de asemenea, un serviciu de sistem, facilitând definirea serverelor VNC de ascultare la pornire., Editați fișierul /etc/default/vncserver și se adaugă numărul de afișare și de utilizator pentru a începe ca:

      VNCSERVERS="1:myusername"

      Apoi activați serviciul la boot cu:

      sudo update-rc.d vncserver defaults

      aplicații Similare

      • GNU Screen și tmux permite să deschideți, să împărtășească, deconectare, și mai târziu a reveni la text pe bază de terminale. directvnc este un server VNC care partajează un framebuffer Linux în loc de un desktop. linuxvnc este un server VNC care partajează o consolă bazată pe text în locul unui desktop., xrdp este un server pentru Microsoft Remote Desktop protocol, un client pentru care vine cu toate versiunile moderne de Windows. xserver-xephyr vă permite să creați un desktop într-un desktop pe un singur computer. Apple Remote Desktop este o aplicație de partajare desktop pentru Mac OS care include un server VNC. Apple Screen Sharing este o aplicație implicită în Mac OS X care permite conexiuni VNC primite.

      depanarea

      dacă Compiz este activat poate întrerupe actualizările ecranului cu unele servere și clienți., Using -noxdamage with x11vnc can prevent this.

      * http://www.karlrunge.com/x11vnc/

Leave A Comment