В целом, я бы порекомендовалx11vnc
.
TL; DR
apt-get -y install x11vnc
x11vnc -storepasswd
Введите свой пароль, он будет сохранен по умолчанию в ~/.vnc/passwd
зашифрованном виде. Его можно расшифровать, потому что ключ известен. .. защитить его с разрешениями файловой системы)
chmod 600 ~/.vnc/passwd
Сохраните мой вспомогательный скрипт локально:
mkdir ~/bin/
curl https://gist.githubusercontent.com/trinitronx/76d2bf98489e5e3e84fa/raw/53885d87f91320b574ca4f7d609e4bb268274f68/start_x11vnc.sh > ~/bin/start_x11vnc.sh && chmod +x ~/bin/start_x11vnc.sh
С вашего хоста VNC Client:
ssh -f -L 5900:127.0.0.1:5900 -p 22 youruser@your-ubuntu-host.example.com '~/bin/start_x11vnc.sh && sleep 10'
Или со своего хоста VNC-сервера запустите:
~/bin/start_x11vnc.sh
через терминал (или запустить его как демон с -forever
как сервис init.d , выскочка службы , Systemd единицу , или однако вы хотите)
Теперь запустите клиент VNC по своему выбору на своем клиентском хосте, укажите его:, 127.0.0.1:5900
войдите с паролем, сохраненным выше.
Используйте X11 "Волшебное печенье"
Большинство менеджеров дисплеев X (таких как GDM , XDM , KDM ) запускают начальный сервер X11 и проходят аутентификацию на нем с помощью MIT Magic Cookie . В зависимости от вашего диспетчера отображения, волшебное печенье будет найдено в одном из различных мест .
Мне посчастливилось открыть сеанс VNC на экране входа в систему Ubuntu GDM * NOTE1 , найдя волшебный файл cookie с помощью этого сценария :
#!/bin/bash
DEFAULT_DISPLAY=:0
X11VNC_DISPLAY="$DEFAULT_DISPLAY"
if [ -x /usr/bin/x11vnc ]; then
[ "$1" == '-nocache' ] && CACHE_FLAG='-noncache' || CACHE_FLAG='-noncache'
[ "$2" == '-guess' ] && GUESS_FLAG='-auth guess' || GUESS_FLAG=''
[ -f /root/.vnc/passwd ] && PASSWORD="/root/.vnc/passwd"
[ -f $HOME/.vnc/passwd ] && PASSWORD="$HOME/.vnc/passwd"
[ ! -z "$PASSWORD" ] && x11vnc -display $X11VNC_DISPLAY -xkb -rfbauth $PASSWORD -rfbport 5900 -shared -forever -nowf -norc -notruecolor -bg $GUESS_FLAG $CACHE_FLAG -noxdamage
EXIT_CODE=$?
if [ $EXIT_CODE -ne 0 ]; then
echo "\n*********************************************************************"
echo "*** Could not start x11vnc! Trying again with gdm MAGIC_COOKIE! ***"
echo "*********************************************************************\n"
# Old GDM location for Ubuntu <= 17.10
MAGIC_COOKIE_FILE=`sudo find /var/run/gdm/ -iname database | grep for-gdm`
# New GDM location for Ubuntu >= 17.10
[ -z "$MAGIC_COOKIE_FILE" ] && NUM_MAGIC_COOKIE_FILE_SESSIONS=`sudo find /run/user/ -iwholename '*/gdm/*' -iname '*Xauthority' 2>/dev/null | wc -l`
if [ -z "$MAGIC_COOKIE_FILE" -a "$NUM_MAGIC_COOKIE_FILE_SESSIONS" -gt 1 ]; then
# Find the current user's session
MAGIC_COOKIE_FILE=`sudo find /run/user/$(id -u) -iwholename '*/gdm/*' -iname '*Xauthority'`
X11VNC_DISPLAY=":1"
else
# Find the GDM user's session (or whichever shows up first in ps list)
# This should pick up the original gdm session which grabs :0
# If you login after gdm login screen, your Xorg server may end up on another display!
# Workaround for now is to restart x11vnc on that display number
[ -z "$MAGIC_COOKIE_FILE" ] && MAGIC_COOKIE_FILE=`sudo find /run/user/ -iwholename '*/gdm/*' -iname '*Xauthority' | head -n1`
fi
# Old lightdm location for Ubuntu <= 17.10
[ -z "$MAGIC_COOKIE_FILE" ] && MAGIC_COOKIE_FILE=`sudo find /var/lib -name '.Xauthority' -o -wholename '/var/run/lightdm/root/:0' | head -n1`
#sudo bash -c "[ -z \"$MAGIC_COOKIE_FILE\" -a -e /var/run/lightdm/root/:0 ]" && MAGIC_COOKIE_FILE='/var/run/lightdm/root/:0'
[ -n "$MAGIC_COOKIE_FILE" -a -z "$GUESS_FLAG" ] && AUTH_COOKIE_FLAG="-auth $MAGIC_COOKIE_FILE"
[ ! -z "$PASSWORD" ] && sudo x11vnc -display $X11VNC_DISPLAY -xkb -rfbauth $PASSWORD -rfbport 5900 -shared -forever -nowf -norc -notruecolor -bg $GUESS_FLAG $CACHE_FLAG -noxdamage ${AUTH_COOKIE_FLAG}
fi
fi
Я могу запустить этот скрипт (я его назвал start_x11vnc.sh
) в любое время через SSH ... даже до входа в систему через gdm
экран входа в систему. Он запускает x11vnc
сервер, к которому я могу подключиться через SSH-туннель . (Используйте ssh -L 5900:127.0.0.1:5900
или добавьте LocalForward 5900 127.0.0.1:5900
к записи вашего хоста в ~/.ssh/config
).
ПРИМЕЧАНИЕ 1. В некоторых новых выпусках дистрибутива, таких как Ubuntu> = 17.10, отображение сеанса X входа в систему GDM полностью отделено от отображения сеанса X пользователя, вошедшего в систему. Поэтому сначала необходимо подключиться к сеансу GDM X, войти в систему ... и, наконец, отключиться и повторно подключиться к только что начавшемуся сеансу X. Почему они теперь делают это таким образом, остается загадкой, но это сломало старую версию этого сценария.