Vnc client astra linux

Vino и Vncviewer Удалённое подключение из Astra Linux к текущей сессии пользователя в Astra Linux

Данные способы не рекомендуются для использования так как они не являются безопасными способами подключения. Категорически не рекомендуется использовать доступ без пароля. При использовании защиты паролями следует помнить, что протокол VNC ограничивает длину пароля восемью символами.

Подготовка подключения

  1. На компьютере, к которому будет выполняться подключение (сервер):
    1. Должно быть установлено серверное приложение VNC;
    2. Должно быть запущено серверное приложение. При необходимости серверное приложение может быть запущено из сессии SSH.

    Порядок установки и запуска серверных и клиентских приложений описан ниже.

    Серверное приложение может быть запущено:

    1. Из графической сессии пользователя (при этом оно будет обеспечивать подключение к этой графической сессии);
    2. Из консольной сессии. При запуске из консольной сессии (включая сессию удалённого подключения по SSH) необходимо будет указать, к какой именно графической сессии должно будет осуществляться подключение, для чего перед командой запуска указать идентификатор дисплея в формате «DISPLAY=:номер»:

    В примере используется идентификатор дисплея «:0», это дисплей графической сессии по умолчанию.

    Получить идентификатор дисплея, используемого в текущей графической сессии, можно запустив в этой сессии терминал (горячая клавиша Alt-T) и выполнив команду:

    Серверное приложение Vino

    Установка

    Запуск

    Клиентское приложение Vncviewer

    Установка

    Подключение

    Защита соединений

    Туннель SSH

    Для защиты данных, передаваемых между сервером и клиентом VNC, можно использовать встроенные средства SSH. Для этого на сервере устанавливается и запускается серверная служба SSH.
    Для создания защищенного SSH-соединения с сервером выполнить команду на клиентской машине :

    • 5901 — номер локального IP-порта, через который осуществляется туннелирование (возможно выбрать любой свободный IP-порт, в том числе IP-порт 5900 (это номер IP-порта VNC, применяемый по умолчанию));
    • 5900 — номер IP-порта на сервере, на который осуществляется туннелирование (5900 — это номер IP-порта VNC, применяемый по умолчанию, можно выбрать другой, но тогда на сервере при запуске серверного приложения нужно будет указать, к какому IP-порту следует подключаться этому приложению);
    • user — имя пользователя на сервере. Подключение к серверу выполняется под этим именем;
    • server — имя или IP-адрес сервера;

    После этого подключение к VNC на сервере можно будет выполнять через локальный IP-порт клиента, например, выполнив команду на клиенте:

    Источник

    Удалённая графическая сессия

    Возникла такая задачка: необходимо осуществлять удалённый вход в графической оболочке, с возможностью видеть происходящие действия на мониторе.

    Такие пробовались варианты:
    1) vino-server
    Свои функции выполняет, но возникает проблема с постоянными вылетами типа «Аварийный останов», после которых необходимо отправлять сервис в перезапуск.

    2) NoMachine
    Свои функции выполнял ровно до того момента как мы пробросили порты на коммутаторе. Пробросили порты — всё, белый экран, до свидания. Внутри локальной сети, не доходя до внешнего коммутатора, функционирует нормально.

    3) xrdp
    Во-первых, не видно как там шалит пользователь со своей Windows-машины, а во-вторых не даёт полного функционала в плане открытия окон.

    4) AnyDesk
    Принимаешь подключение — программа уходит в ошибку.

    Хотелось бы узнать, какими удалёнными программами для аналогичных задач пользуетесь вы?
    Какую не замороченную программу, желательно из состава дистрибутива, можно установить для исполнения данного функционала?

    rudnikovsa

    New member

    3d3

    New member

    Еще актуальный вопрос загружать vino-server автоматически при загрузке и чтобы было видно меню ввода пароля соответственно и что не маловажное чтобы после ввода пароля загрузился рабочий стол который виден как пользователю так и удаленному пользователю подключоному через клиент vnc — уточнение чтобы был один и тот же рабочий стол — уточнение2 чтобы было видно все действия производимые пользователем — уточнение3 чтобы клиент vnc не отваливался —уточнениеn+1 и т.д. и т.п.

    Fd1501h

    Moderator

    Еще актуальный вопрос загружать vino-server автоматически при загрузке и чтобы было видно меню ввода пароля соответственно и что не маловажное чтобы после ввода пароля загрузился рабочий стол который виден как пользователю так и удаленному пользователю подключоному через клиент vnc — уточнение чтобы был один и тот же рабочий стол — уточнение2 чтобы было видно все действия производимые пользователем — уточнение3 чтобы клиент vnc не отваливался —уточнениеn+1 и т.д. и т.п.

    # ################################################################## # # Описание Автоматическая установка и настройка X11vnc для # работы в качестве службы # Дата Дек 2018 # Версия 1.0 # # Запуск выполнить команду "sudo sh vnc-startup.sh" или # сделать исполняемым и запустить # "sudo chmod +x vnc-startup.sh" # "sudo ./vnc-startup.sh" # # ################################################################# # раскомментируй следующие строку, если нужно добавить репозиторий Debian т.к. в Орле нет x11vnc #echo "deb http://ftp.ru.debian.org/debian/ stretch main non-free contrib" > /etc/apt/sources.list.d/debian.list # обновление списка пакетов apt-get update -y # удаление родного VINO apt-get remove vino -y # установка X11VNC apt-get install x11vnc -y # установка пароля для подключения к VNC # можно задать пароль в самом скрипте командой # x11vnc -storepasswd ВАШПАРОЛЬ /etc/x11vnc.pass x11vnc -storepasswd /etc/x11vnc.pass # создание LOG файла touch /var/log/x11vnc.log # создание Unit файла для службы cat > /lib/systemd/system/x11vnc.service 

    Источник

    Подключаемся по SSH и VNC с помощью Remmina в Astra Linux. Альтернатива Hyper-V под Linux. Часть 6.

    Сегодня мы рассмотрим использование Remmina для подключения к удаленному серверу с помощью протоколов SSH и VNC. Работая с OpenNebula вам постоянно придется работать с виртуальными машинами через протокол VNC. Дело в том, что это единственный способ получить прямой доступ к виртуальному серверу, как если бы к нему был присоединён монитор с клавиатурой. Даже при перезагрузке виртуального сервера вы сможете увидеть процесс загрузки, т.е. связь с ним, пока он запущен не пропадет при использовании данного протокола. Протокол SSH понадобится для безопасного соединения с любым сервером и ПК на базе Astra Linux.

    Соединяемся с удаленным ПК по протоколу VNC

    Remmina поддерживает данный протокол. Запустим Remmina и добавим новый профиль. В разделе Протокол выберем VNC – просмотр VNC Заполним, как показано на рисунке. При этом 192.168.1.20 – адрес сервера OpenNebula Порт 5914 OpenNebula автоматически назначает порты для VNC для каждой виртуальной машины. Первыми всегда идут цифры 59, далее ID виртуальной машины, например, (5901, 5906, 5914) 2021-11-08_14-24-03.pngНе забудьте выставить Глубину цвета равной 32 бит/пиксель Нажмем Сохранить Два раза щелкните на профиль VNC1, откроется окно с нашей виртуальной машиной Чтобы отправить виртуальной машине сочетание Alt+Ctrl+Del используйте панель инструментов как указано на рисунке: 2021-11-08_14-25-51.pngК сожалению, Remmina не поддерживает работу с буфером обмена по протоколу VNC, так что скопировать какой-либо текст на виртуальную машину или с неё не получится. VNC поддерживает авторизацию с помощью пароля. Настройку OpenNebula для авторизации по логину/паролю при соединении к виртуальной машине по протоколу VNC мы рассмотрим в одной из следующих статей.

    Подключение к удаленному серверу по SSH

    Remmina поддерживает соединение по протоколу SSH. Для организации соединения создадим новый профиль и выберем в разделе протокол – пункт SSH – безопасная оболочка Введите IP-адрес сервера и имя пользователя. Вы так же можете сохранить пароль, что не рекомендуется из соображений безопасности! 2021-11-08_15-13-39.pngДва раза щелкните на профиль Astra1, откроется удаленная консоль: 2021-11-08_15-11-51.pngRemmina, кроме авторизации по паролю, поддерживает и другие способы: 2021-11-08_15-14-35.pngНекоторые из них мы рассмотрим в одной из следующих статей.

    Заключение

    Сегодня мы рассмотрели использование Remmina для подключения к удаленному ПК или серверу по протоколам SSH и VNC. Создали профили и протестировали соединение.

    Источник

    Удаленный помощник в Astra Linux

    Для упрощения изложения в примере рассматривается настройка удаленного помощника для локальных пользователей и групп, однако изложенная методика также применима для доменных пользователей и групп.

    Особенности работы с клавиатурой

    • Если при подключенном VNC-клиенте (удаленном помощнике) переключить раскладку клавиатуры на стороне VNC-сервера, то пропадает возможность ввода с клавиатуры на клиенте Remmina. В таком случае восстановить возможность ввода можно повторной сменой раскладки с помощью переключателя клавиатуры в трее на клиенте;

    Подготовка стенда

    Создать локального пользователя luser, которому "помогают", и задать ему пароль 123luser:

    Установка пакета tigervnc-scraping-server

    Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) - подключить в качестве репозитория диск со средствами разработки.
    Для Astra Linux Special Edition x.7 - подключить базовый репозиторий.

    Создать файл /etc/access-groups-to-help, содержащий список групп, пользователям-участникам которых разрешено подключение (в примере - одна группа vnc-help). Настроить PAM-стек, добавив в него модуль pam_listfile.so, выполняющий проверку участия в группе из списка /etc/access-groups-to-help :

    echo "vnc-help" | sudo tee /etc/access-groups-to-help
    sudo sed -i "/@include common-auth/a account required pam_listfile.so onerr=fail item=group sense=allow file=/etc/access-groups-to-help" /etc/pam.d/tigervnc

      Создать сценарий запуска сервера:

    echo -e '#!/bin/bash\n sudo x0tigervncserver SecurityTypes=TLSPLain PlainUsers=* PAMService=tigervnc ' | sudo tee /bin/rhelp
    sudo chmod 711 /bin/rhelp

    Отключение удаленного помощника пользователем

    Сценарий для принудительного отключения удаленного помощника пользователем (и для запрета дальнейших подключений) может быть реализован аналогичным способом. При этом можно использовать опцию -kill, останавливающую работающий VNC-сервер, подключенный к текущей графической сессии. Пример последовательности команд, создающей и настраивающей сценарий отключения:

    echo -e '#!/bin/bash\nsudo x0tigervncserver -kill' | sudo tee /bin/rstop
    sudo chmod 711 /bin/rstop
    echo "ALL ALL=(root) NOPASSWD: /bin/rstop" | sudo tee /etc/sudoers.d/rstop

    Проверка

    1. Войти в графическую сессию пользователя luser;

    Запуск удаленного помощника с помощью ssh

    Для того, чтобы запустить удаленного помощника из сессии ssh можно использовать в этой сессии команду:

    Источник

    Смоленск 1.6 Удаленный доступ к графическому интерфейсу

    Ребята, когда вы наконец-то сделаете подробную и понятную инструкцию по установке VNC-сервера, которая будет работать на всех машинах сразу, без предварительного запуска и не вылетать после смены пользователя или иных вполне привычных операций?

    Fd1501h

    Moderator

    Ребята, когда вы наконец-то сделаете подробную и понятную инструкцию по установке VNC-сервера, которая будет работать на всех машинах сразу, без предварительного запуска и не вылетать после смены пользователя или иных вполне привычных операций?

    q0p

    New member

    Чтобы пользователям показывать какую кнопочку тыкнуть. Обучение по астре проводится лишь формально, за полчаса видеоролика люди асами в астре не станут.

    OIvanov

    New member

    Ребята, когда вы наконец-то сделаете подробную и понятную инструкцию по установке VNC-сервера, которая будет работать на всех машинах сразу, без предварительного запуска и не вылетать после смены пользователя или иных вполне привычных операций?

    Абсолютно рабочего варианта с VNC я не обнаружил, но скажу следующее:
    1) В Astra Linux v 1.6 по-умолчанию есть VNC-сервер vino и подобные tigervnc, но эти вещи не работают достаточно хорошо, ибо встречаются проблемы с вылетами из системы и т.п.
    2) Из более-менее нормально работающих средств, наиболее приемлемым считаю x11vnc.
    Для установки на AL 1.6 мне потребовались следующие пакеты:
    libvncclient1_0.9.11+dfsg-1.3~deb9u1_amd64.deb
    libvncserver1_0.9.11+dfsg-1.3~deb9u1_amd64.deb
    x11vnc-data_0.9.13-2+deb9u1_all.deb
    x11vnc_0.9.13-2+deb9u1_amd64.deb
    Все эти вещи скачивал из интернета, подправил под себя скрипт из https://forum.astralinux.ru/threads/1086/

    Но в боевых системах такой набор использовать нельзя, так как x11vnc не входит в состав Астры, да и установить его без интернета/флешки, попросту не получится.

    Других ЛЕГАЛЬНЫХ (помимо vino) средств удалённого доступа Linux-Linux, мне найти не удалось

    Источник

    Читайте также:  Linux является системой программирования
Оцените статью
Adblock
detector