Escritorio remoto VNC x11vnc -acceso a la pantalla de login
Escritorio remoto VNC x11vnc -acceso a la pantalla de login
Índice 1 Intro...... 2 1.1 Opciones de seguridad más habituales...... 2 2 x11vnc (versión 0.9.13)...... 3 2.1 Instalación...... 3 2.2 El comando x11vnc...... 3 2.3 x11vnc con acceso a la pantalla de login...... 5 2.4 Algunos diagnósticos...... 7 3 Apéndice: Arquitecturas VNC y X server...... 8 3.1 X Server...... 8 3.2 VNC...... 9 3.3 VNC con XDMCP...... 9 4 Fuentes...... 10
1/10 Escritorio remoto VNC x11vnc -acceso a la pantalla de login
1 Intro Un servidor VNC es un programa que comparte el escritorio con otros ordenadores de la red. Cada servidor VNC tiene sus puntos fuertes y sus puntos débiles y es más o menos adecuado para según qué uso le queramos dar.
1.1 Opciones de seguridad más habituales El aspecto más importante a la hora de configurar un servidor VNC es conceder acceso al escritorio sólo a los usuarios adecuados. La forma más segura sería que la persona sentada en el servidor decida reciba las peticiones y decida quién puede o no conectarse. Pero esta opción no es muy práctica si queremos, por ejemplo, conectarnos a nuestro propio ordenador desde un lugar remoto.
Si queremos confirmar cada conexión de forma manual, podríamos fijarnos en estas opciones:
• Solicitar acceso cada vez Aparece una ventana solicitando que confirmes cada petición de conexión.
• Acceso sólo-ver Se permite a los clientes ver el escritorio, pero no interactuar con él. Además de agregar algo de seguridad, se evitan los problemas típicos de ambos usuarios tratando de tomar el control del ratón.
Si queremos acceder al escritorio cuando no hay nadie sentado en el servidor, tendremos en cuenta estas opciones:
• Permitir sólo conexiones locales Permitir acceso sólo a los usuarios que ya tienen acceso al ordenador servidor.
• Arrancar el servidor VNC en modo “once” (una vez) Indicar al servidor que permita sólo una conexión y bloquear el resto de peticiones.
• Configurar una contraseña Solicitar al usuario una contraseña para la conexión.
2/10 Escritorio remoto VNC x11vnc -acceso a la pantalla de login
2 x11vnc (versión 0.9.13) x11vnc nos permite ver y actuar remotamente con pantallas X reales utilizando cualquier cliente VNC. Es independiente del entorno gráfico utilizado y puede arrancarse incluso cuando el ordenador todavía esta mostrando la pantalla de login. Conviene desinstalar cualquier otro servidor VNC que tuviera instalado la máquina. Programas como RealVNC, TightVNC, etc. son utilizados normalmente como hace RDP en Windows, tal que el usuario tiene su propia sesión X independiente. x11vnc se suele utilizar para compartir una sesión X existente, de modo que puedes ver/controlar qué está pasando en el escritorio, incluido el inicio y/o cierre de sesión de usuarios).
2.1 Instalación Comprobar versión root@debian00:/# apt-cache policy x11vnc x11vnc: Instalados: (ninguno) Candidato: 0.9.13-1.2+b2
Instalar. root@debian00:/# apt-get install x11vnc Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho Se instalarán los siguientes paquetes extras: libvncclient0 libvncserver0 x11vnc-data
2.2 El comando x11vnc Para arrancar el servicio, ejecutar el comando x11vnc con las opciones deseadas. Ejemplos:
x11vnc -norc -repeat -forever -shared -display :0 -auth guess
x11vnc -xkb -norc -noxdamage -repeat -forever -shared -display :0 -auth guess -o /var/log/x11vnc.log -allow 192.168.1.
x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/USERNAME/.vnc/passwd -rfbport 5900 -shared
3/10 Escritorio remoto VNC x11vnc -acceso a la pantalla de login
Opción Por defecto Descripción -modtweak X Trata de ajustar los modificadores AltGr y Shift para los diferentes idiomas de teclado entre el cliente y el servidor. -nomodtweak
-xkb X En modo “modtweak”, utiliza la extensión XKEYBOARD (del servidor X) para los modificadores del teclado. -noxkb
-rc filename Utilizar el fichero “filename” en lugar del fichero “$HOME/.x11vncrc” -norc No procesar ningún fichero de opciones “.x11vncrc”
-xdamage X Utilizar la extensión X DAMAGE para detectar cambios en el buffer de frames. Esta extensión reduce la carga cuando la pantalla no cambia demasiado y detecta cambios en pequeñas áreas más rápidamente. Pero es demasiado conservadora y a menudo detecta áreas grandes como “dañadas” incluso cuando el cambio se produce en una región mucho más pequeña. -noxdamage
-repeat Auto-repetición de tecla de servidor X cuando los clientes VNC están conectados y la entrada del teclado VNC no lleva inactiva más de 5 minutos. -norepeat X Evita un bug de pulsaciones repetidas (activado por retrasos de procesamiento entre los eventos de pulsar la tecla y levantar el dedo de la tecla: bien por cambios grandes en pantalla o debido a una elevada latencia)
-once X Termina después de que el primer cliente se desconecta. -forever Sigue escuchando para posteriores conexiones en lugar de terminar cuando el primer cliente se desconecta.
-shared off Si la pantalla compartida está activada, más de un cliente puede conectarse simultáneamente.
-display :0 Pantalla del servidor X11 a la que conectarse, normalmente es la 0.
4/10 Escritorio remoto VNC x11vnc -acceso a la pantalla de login
-auth file Configurar “file” como fichero de autoridad X -auth guess Utilizar el mecanismo “-findauth” para intentar averiguar el fichero XAUTHORITY y utilizarlo.
-o logfile Escribe los mensajes de error en el fichero en lugar de en la terminal.
-allow Sólo permite conexiones de los hosts indicados. Pueden utilizarse host1[,host2 nombres o IPs. Pueden utilizarse prefijos de red terminados en ...] punto “.”
2.3 x11vnc con acceso a la pantalla de login Si ejecutamos el comando x11vnc, el servidor se comporta como un servidor VNC “normal”: es necesario que exista una sesión iniciada por el usuario en el servidor para que el cliente pueda conectarse.
Para ejecutarlo como un servicio del sistema, primero creamos un archivo para systemd. root@debian00:/# nano /etc/systemd/system/x11vnc.service
El contenido del fichero. [Unit] Description="x11vnc" Requires=display-manager.service After=display-manager.service
[Service] ExecStart=/usr/bin/x11vnc -xkb -norc -noxdamage -repeat -forever -shared -displ$ ExecStop=/usr/bin/killall x11vnc Restart=on-failure Restart-sec=2
[Install] WantedBy=multi-user.target
Habilitamos este servicio para que se inicie al arrancar el sistema. root@debian00:/# systemctl enable x11vnc Created symlink from /etc/systemd/system/multi- user.target.wants/x11vnc.service to /etc /systemd/system/x11vnc.service.
5/10 Escritorio remoto VNC x11vnc -acceso a la pantalla de login
A partir de aquí, ya podemos reiniciar el sistema. Una vez iniciado, podremos conectarnos al servidor incluso cuando está mostrando la ventana de login. De este modo, cualquier usuario del sistema podrá acceder al escritorio.
Aquí, por ejemplo, vemos cómo iniciamos sesión con martin.
6/10 Escritorio remoto VNC x11vnc -acceso a la pantalla de login
Es importante tener en cuenta que el servidor refleja todo lo que hacemos en el cliente, y viceversa.
Nota: Conseguimos conectarnos con el cliente TightVNC (Windows), pero no con otros como Remmina (Ubuntu) o MultiVNC (Windows).
2.4 Algunos diagnósticos
Comprobar puerto 5900 abierto y el programa que lo está ejecutando. root@debian00:/# netstat -tunap | grep 5900 tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN 7514/x11vnc tcp 0 0 10.33.0.2:5900 10.33.0.10:59786 ESTABLISHED 7514/x11vnc tcp6 0 0 :::5900 :::* LISTEN 7514/x11vnc
Ver líneas del archivo de log correspondientes al cliente, que tiene la IP 10.33.0.10 root@debian00:/# cat /var/log/x11vnc.log | grep 10.33.0.10 11/05/2017 12:25:00 Got connection from client 10.33.0.10 11/05/2017 12:25:00 check_access: client 10.33.0.10 matches pattern 10. 11/05/2017 12:25:00 incr accepted_client=1 for 10.33.0.10:59786 sock=12 11/05/2017 12:25:00 Pixel format for client 10.33.0.10:
7/10 Escritorio remoto VNC x11vnc -acceso a la pantalla de login
3 Apéndice: Arquitecturas VNC y X server Linux utiliza el Sistema X Window (abreviado X) como su GUI. X es una GUI un tanto especial. Por ejemplo: un servidor X es, literalmente, un programa servidor de red. Los servicios de red ofrecen a los clientes acceso a recursos locales, y así sucede también para un servidor X. Lo especial en el caso del servidor X es que los “recursos locales” son la pantalla, el teclado y el ratón del usuario. De este modo, cualquier programa (LibreOffice, GIMP, …) son clientes X que utilizan el protocolo de red X, el cual acepta la entrada del usuario y produce la salida en pantalla, todo ello en el mismo ordenador.
3.1 X Server Cuando se utiliza X en una red, sin embargo, el usuario se sienta en el servidor X y los clientes X son los programas que el usuario quiere que se ejecuten en otro ordenador. Esta configuración requiere un segundo protocolo de red para iniciar la conexión. Este segundo protocolo puede ser telnet, SSH o XDMCP (X Display Manager Control Protocol). Para este protocolo de login, el cliente X ejecuta la parte servidor y el servidor X ejecuta la parte cliente.
El acceso remoto X requiere de un cliente y un servidor en ambos ordenadores. Las flechas indican el inicio de sesión. En el caso de XDMCP, el cliente está integrado en el programa servidor X.
Este tipo de configuración funciona bien en muchas redes locales, pero tiene sus inconvenientes. Por ejemplo, requiere un protocolo de incialización de dos vías, lo que nos puede causar problemas con algunos cortafuegos o con los routers NAT. Además, aunque los servidores X están disponibles para la mayoría de plataformas, no suelen estar instalados en ordenadores Windows. Por eso, entre otras cosas, en general se prefiere utilizar otro protocolo: el RFB (Remote Frame Buffer), que viene implementado en la familia de programas VNC (Virtual Network Computing).
8/10 Escritorio remoto VNC x11vnc -acceso a la pantalla de login
3.2 VNC VNC es una herramienta multiplataforma que proporciona acceso remoto a Linux, UNIX, Mac OS, Windows y otros sistemas desde cualquier tipo de cliente. Con VNC, el usuario se sienta en el ordenador cliente y accede al servidor remoto. En Linux, el servidor VNC o bien refleja el contenido de la pantalla del servidor X local en el ordenador remoto, o bien incluye su propio servidor X que puede operar independientemente del servicio que administra la pantalla local. Esta configuración elimina la necesidad de una conexión de red inversa, y puesto que los clientes y servidores VNC están disponibles para un montón de sistemas operativos, los usuarios pueden utilizar un sólo cliente para acceder a cualquier servidor.
Un servidor VNC incluye un servidor X que puede comunicarse con los clientes X locales. Las flechas indican el inicio de sesión.
El inconveniente de VNC es que la autenticación RFB está basada en contraseñas sin nombres de usuario. Así, cada usuario debe lanzar una sesión VNC server independiente y conectar a esa instancia VNC especificando el puerto correcto. Este requisito podría resultar tolerable en un sistema monousuario, pero es extremadamente incómodo en un ordenador multiusuario.
3.3 VNC con XDMCP Para evitar estos contratiempos, se pueden enlazar las dos aproximaciones. Podemos reconfigurar nuestro servidor XDMCP local para ayudar al servidor X integrado en VNC para que proporcione autenticación multiusuario. Ahora, cuando un usuario VNC remoto contacta con el servidor VNC, puede loguearse con su nombre de usuario y contraseña para acceder a su sesión VNC única, de modo que el ordenador puede manejar tantos usuarios como queramos.
9/10 Escritorio remoto VNC x11vnc -acceso a la pantalla de login
Añadir XDMCP a la configuración VNC proporciona mayor flexibilidad Las flechas indican el inicio de sesión.
4 Fuentes http://www.karlrunge.com/x11vnc/ http://www.softpanorama.org/Xwindows/VNC/vnc_on_linux.shtml https://askubuntu.com/questions/549982/whats-the-difference-between-realvnc-and-x11vnc https://www.ibm.com/developerworks/library/os-multiuserloginsvnc/ https://help.ubuntu.com/community/VNC/Servers https://linux.die.net/man/1/x11vnc https://linuxadas.blogspot.com.es/2017/04/servidor-vnc-con-acceso-pantalla-de.html
r.17.5 @aula30x
10/10