Содержание

Skip to end of metadata
Go to start of metadata


Данные способы не рекомендуются для использования так как они не являются безопасными способами подключения. Категорически не рекомендуется использовать доступ без пароля. При использовании защиты паролями следует помнить, что протокол VNC ограничивает длину пароля восемью символами.


Данная статья применима к:

  • ОС ОН Орёл 2.12
  • ОС СН Смоленск 1.6
  • ОС СН Ленинград 8.1

Подготовка подключения

  1. На компьютере, к которому будет выполняться подключение (сервер):
    1. Должно быть установлено серверное приложение VNC;
    2. Должно быть запущено серверное приложение. При необходимости серверное приложение может быть запущено из сессии SSH.
  2. На компьютере, с которого будет выполняться подключение (клиент),  должно быть установлено и запущено клиентское приложение.

Порядок установки и запуска серверных и клиентских приложений описан ниже.

Серверное приложение может быть запущено:

  1. Из графической сессии пользователя (при этом оно будет обеспечивать подключение к этой графической сессии);
  2. Из консольной сессии. При запуске из консольной сессии (включая сессию удалённого подключения по SSH) необходимо будет указать, к какой именно графической сессии должно будет осуществляться подключение, для чего перед командой  запуска указать идентификатор дисплея в формате "DISPLAY=:номер":
DISPLAY=:0 команда_запуска

В примере используется идентификатор дисплея ":0", это дисплей графической сессии по умолчанию.

Получить идентификатор дисплея, используемого в текущей графической сессии, можно запустив в этой сессии терминал (горячая клавиша Alt-T) и выполнив команду:

env | grep DISPLAY


Серверное приложение Vino

Установка

sudo apt install vino

Запуск

/usr/lib/vino/vino-server


Клиентское приложениеVncviewer

Установка

sudo apt install tigervnc-viewer


Подключение

vncviewer -ViewOnly=0 -DotWhenNoCursor=1 имя_адрес_хоста

Защита соединений

Туннель SSH

Для защиты данных, передаваемых между сервером и клиентом VNC, можно использовать встроенные средства SSH. Для этого на сервере устанавливается и запускается серверная служба SSH.
Для создания защищенного SSH-соединения с сервером выполнить команду на клиентской машине :

ssh -L 5901:localhost:5900 user@server

Где:

  • 5901 - номер локального IP-порта, через который осуществляется туннелирование (возможно выбрать любой свободный IP-порт, в том числе IP-порт 5900 (это номер IP-порта VNC, применяемый по умолчанию));
  • 5900 - номер IP-порта на сервере, на который осуществляется туннелирование (5900 - это номер IP-порта VNC, применяемый по умолчанию, можно выбрать другой, но тогда на сервере при запуске серверного приложения нужно будет указать, к какому IP-порту следует подключаться этому приложению);
  • user - имя пользователя на сервере. Подключение к серверу выполняется под этим именем;
  • server - имя или IP-адрес сервера;

После этого подключение к VNC на сервере можно будет выполнять через локальный IP-порт клиента, например, выполнив команду на клиенте:

vncviewer -ViewOnly=0 -DotWhenNoCursor=1 localhost:5901




  • No labels