Table des matières

,

X11vnc : contrôler un ordinateur à distance

Ce logiciel permet à un utilisateur de se connecter sur sa machine à distance à la manière de RDP sur Windows (Connexion Bureau à distance).

Vous prenez le contrôle physique de l'ordinateur, c'est-à-dire l'écran (:0) du serveur X, le clavier et la souris. Si une personne se trouve devant l'écran, elle voit alors ce que vous faites. De plus, le serveur VNC est persistant, vous pouvez déconnecter votre client vnc sans que cela ne ferme la session locale. Pratique pour donner un coup de main à quelqu'un en difficulté sur ubuntu ou tout autre distribution.

Peut aussi être utile pour contrôler un PC sans écran (Serveur NFS, d'impression ou autres)

Installation

Installez le paquet x11vnc

Description des options

Le contenu de cette rubrique est grandement issu de la traduction de l'aide fournie avec X11vnc.

La boîte de dialogue Propriétés vous permet de définir certains paramètres de base d'un fichier exécutant le serveur x11vnc. Après les avoir modifiées, appuyez sur "OK" ou "Appliquer" pour appliquer les modifications, ou appuyez sur "Annuler" pour ignorer leur application.

Accept Connections

Ou "accepter les connexions".

Permet de déterminer si les visualiseurs VNC sont autorisés à se connecter ou non. Il correspond aux commandes de contrôle à distance "-R unlock" et "-R lock".

Ask for Confirmation

Ou "Demander confirmation".

Permet de déterminer si un menu contextuel sera présenté à l'écran lorsque un nouveau visualiseur VNC tente de se connecter. La personne peut choisir d'accepter, de rejeter la connexion ou d'accepter le message en mode visualisation uniquement. Il correspond aux commandes "-R accept:popup". et les commandes de la télécommande "-R accept:".

All Clients ViewOnly

ou "tous les Clients en mode visualisation uniquement".

Permet de choisir l'affichage du bureau VNC est en mode visualisation uniquement. Tous les clients ne pourront que regarder lorsque cette option est activée (quelle que soit la façon dont ils sont réglés). Il correspond aux commandes "-R viewonly" et "-R noviewonly"

Shared

Ou "Partagés"

Permet de déterminer si plusieurs connexions simultanées sont autorisées. ou pas. Il correspond au "-R partagé" et au "-R partagé". les commandes à distance.

Ou "Découverte de service (Zeroconf)".

Permet de déterminer si ce serveur VNC doit se faire connaître sur le réseau via Zeroconf aussi appelé Bonjour, mDNS et avahi. Les utilisateurs de VNC peuvent alors trouver ce service sur le réseau local. Il correspond au "-R zeroconf". et "-R nozeroconf".

Serve Java Viewer Applet

Ou "Fournir l'applet de visionnage Java".

Permet de déterminer si ce serveur VNC doit fournir un visualiseur Java VNC Viewer. L'applet est accessible via HTTP sur http://hostname:5800/ (ou port 5800+n pour VNC 5900+n). Un navigateur Web compatible java peut alors se connecter à l'application par VNC. Si SSL est actif, l'URL HTTPS https://hostname:5900/ (etc.) fonctionneront également. Cela nécessite le fichier jar de la visionneuse java x11vnc (partagé/x11vnc/classes) à installer. Il correspond aux commandes "-R http" et "-R nohttp".

Solid Background Color

Ou "Couleur d'arrière-plan solide"

Permet d'améliorer les performances de la VNC. Si cette option est activée, x11vnc essaiera d'utiliser l'arrière-plan du bureau comme une couleur unie (ce qui comprime considérablement l'image). Il correspond aux commandes "-R solid" et "-R nosolid".

Password

Ou "Mot de passe"

Permet de définir le mot de passe de session que les utilisateurs peuvent utiliser pour obtenir un accès complet. À l'affichage. Cela ne fonctionnera que si x11vnc a été démarré avec graphiquement ou présent dans la zone de notification.

Ces mots de passe "session" ne durent que pour le x11vnc actuel, ils ne sont pas mémorisés. Pour les mémoriser, consultez les options de x11vnc -storepasswd, -passwd, et -rfbauth.

ViewOnly Password

Ou "Mot de passe en mode visualisation".

Permet de définir le mot de passe de session que les utilisateurs peuvent utiliser pour n'avoir accès qu'à l'affichage. l'accès à l'écran. Cela ne fonctionnera que si x11vnc a été démarré avec graphiquement ou présent dans la zone de notification.

Ces mots de passe "session" ne durent que pour le x11vnc actuel, ils ne sont pas mémorisés. Pour les mémoriser, consultez les options de x11vnc -storepasswd, -passwd, et -rfbauth.

Utilisation

Vous pouvez utiliser l'interface graphique de x11vnc disponible maintenant dans votre menu applications.

En ligne de commande

Commencez par ouvrir un Terminal

Générez un fichier password

Pour protéger l'accès à votre ordinateur il est fortement recommandé de créer un mot de passe qui sera sauvegardé dans un fichier. Ce fichier sera appelé ultérieurement lors de l'exécution de x11vnc. Veillez à sauvegarder votre fichier dans un emplacement compatible avec votre configuration (votre dossier utilisateur ou un autre emplacement du système).

Dans l'exemple ci-dessous, le fichier sera sauvegardé à la racine de votre dossier utilisateur et les droits d'accès seront modifié en accès complet pour le propriétaire et lecture + exécution pour le groupe. Le groupe public n'aura aucun accès au fichier.

x11vnc -storepasswd votre_mot_de_passe ~/.vnc_passwd

Vous pouvez changer les droits d'accès du fichier de mot de passe en octal à 750 ou en symbolique à -rwxr-x—

chmod 750 ~/.vnc_passwd #en octal
chmod u+rwx,g+rx-w,o-rwx ~/.vnc_passwd #en symbolique

Ensuite lancez x11vnc en tapant dans un terminal:

x11vnc -many -rfbauth ~/.vnc_passwd

Il est également possible de créer un alias vers la commande précédente permettant d'exécuter x11vnc plus rapidement

alias assistance='x11vnc -many -rfbauth ~/.vnc_passwd'

À l'ouverture de session

Vous pouvez maintenant ajouter x11vnc à vos "Applications au démarrage" en y ajoutant la commande de lancement citée juste au dessus comme indiqué dans le tutoriel ajouter une application au démarrage de la session

Si vous optez pour la méthode utilisant un lanceur au démarrage, créez le fichier ~/.config/autostart/x11vnc.desktop et y ajoutez les lignes:

[Desktop Entry] 

Type=Application
Name=x11vnc
Exec=x11vnc -many -rfbauth /root/.vnc_passwd

Au démarrage du système

A partir de Ubuntu 16.04, on utilise systemd en remplacement de Init.d ou upstart pour la gestion des services au demarrage.

Création du service X11vnc

Générez un fichier password pour X11vnc dans le dossier root comme expliqué ci-dessus.

x11vnc -storepasswd /root/.vnc_passwd

Créez le fichier /etc/systemd/system/x11vnc.service avec les droits d'administration et remplissez-le comme ceci :

/etc/systemd/system/x11vnc.service
[Unit]
Description=x11vnc remote desktop server
After=multi-user.target
 
[Service]
Type=simple
ExecStart=/usr/bin/x11vnc -forever -shared -bg -xkb -rfbauth /root/.vnc_passwd
 
Restart=on-failure
 
[Install]
WantedBy=multi-user.target

Vous pouvez maintenant lancer le service et vérifier son bon fonctionnement :

sudo systemctl daemon-reload
sudo systemctl start x11vnc
sudo systemctl status x11vnc

Si tout va bien, il n'y plus qu'à dire à systemd de lancer x11vnc au démarrage. En cas d'erreur d'authentification auprès du serveur X, consultez la rubrique "Résolution de problèmes".

sudo systemctl enable x11vnc.service

Démarrer VNC comme service inetd

Méthode déconseillée ! Ne marche que depuis Ubuntu 11.10 jusqu'a 14.04

En démarrant x11vnc via inetd vous aurez la possibilité de voir l'écran de votre ordinateur distant quel que soit l'utilisateur connecté ! (Vous verrez même l'écran de login !)
Pratique si vous ne voulez pas que l'ordinateur distant ne soit pas en autologin et donc soit protégé par un second mot de passe par dessus le protocol VNC.

Inetd est un "superserveur", une sorte de "serveur de serveurs".
Il gère les services réseaux et ne démarre les serveurs que s'ils sont demandés, puis les ferment quand ils ne servent plus !
Ceci permet d'économiser de la mémoire vive, peut être même du processeur dans certains cas, mais aussi permet d’échapper à un plantage du serveur en question. En effet si vnc plante, il serra mis dans un coin et quand vous accéderez à nouveau à VNC un nouveau serveur x11vnc serra lancé !

Pour cela, il faut tout d'abord installer inetd. Installez inetd en installant le paquet openbsd-inetd (je vous déconseille le traditionnel inetd qui n'est plus supporté ni xinetd qui n'est pas bien intégré dans Ubuntu)

Créez un mot de passe pour votre serveur VNC en tapant dans un terminal:

sudo x11vnc -storepasswd "password" /root/.vnc_passwd
Remplacez bien évidemment "password" par le mot de passe de votre choix

Ouvrez ensuite le fichier de configuration d'inetd /etc/inetd.conf

ajoutez une ligne pour VNC entre les lignes #:INTERNAL: Internal services et #:STANDARD: These are standard services:

sudo echo "5900 stream tcp nowait root /usr/sbin/tcpd /usr/bin/x11vnc -inetd -q -rfbauth /root/.vnc_passwd -display :0 -auth /var/run/lightdm/root/:0" >> /etc/inetd.conf

Enregistrez le fichier, puis redemarrez le service inetd via la commande:

sudo service openbsd-inetd restart

VNC devrait maintenant être en route dès le démarrage de votre PC

Accéder à VNC via internet

Dans l'état actuel des choses, si vous avez un routeur, VNC n'est accessible que sur votre réseau local. Si vous voulez y accéder à travers internet il faudra ouvrir le port 5900 en TCP en pointant le port vers l'IP de l'ordinateur hébergeant le serveur VNC.

Si vous décidez d'ouvrir l'accès VNC vers internet ne désactivez surtout pas l'authentification par mot de passe ! Et ne choisissez pas un mot de passe trop simple.
L'accès à la machine par SSH forwarding est préféré car SSH apporte plus de sécurité. Cette méthode (accessible après installation sur le serveur de apt://openssh-server) est un peu plus complexe, mais elle peut être simplifiée en utilisant le Visionneur de bureaux distants Remmina depuis le PC client

Configuration

Résolution de problèmes

Permission d'accès au serveur X

Si x11vnc est exécuté via SSH, comme service ou par le compte root, il faut définir des autorisations pour se connecter au serveur X (Xautority).

Être root n'est généralement pas suffisant parce que le MIT-MAGIC-COOKIE accessible est incorrect. Le fichier cookie contient la clé secrète qui permet à x11vnc de se connecter à l'affichage X souhaité. Dans ce cas il est possible d'indiquer explicitement le fichier MIT-MAGIC-COOKIE en vous inspirant des exemples suivant :

x11vnc -auth /home/VOTRE_COMPTE_UTILISATEUR/.Xauthority -display :0
x11vnc -auth /tmp/.gdmzndVlR -display :0

Si aucune session n'est démarré, il est possible d'utiliser le fichier MIT-MAGIC-COOKIE du gestionnaire de connexion. Parfois la commande "ps wwwwaux | grep auth" peut révéler l'emplacement du fichier.

ps wwwwaux | grep auth
#root      1204  2.3  1.0 425028 83284 tty7     Ssl+ 15:06   1:18 /usr/lib/xorg/Xorg -core :0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch
ps wwwwaux | grep -o '[-]auth [^ ]*'
#-auth /var/run/lightdm/root/:0
pgrep -a Xorg | grep -o '[-]auth [^ ]*' #pour être certains de sélectionner le process Xorg
#-auth /var/run/lightdm/root/:0

Quelques exemples valable pour différent gestionnaire de connexion :

gdm:     -auth /var/gdm/:0.Xauth
         -auth /var/lib/gdm/:0.Xauth
kdm:     -auth /var/lib/kdm/A:0-crWk72
         -auth /var/run/xauth/A:0-crWk72
xdm:     -auth /var/lib/xdm/authdir/authfiles/A:0-XQvaJk
lightdm: -auth /var/run/lightdm/root/:0
dtlogin: -auth /var/dt/A:0-UgaaXa

Autres pistes de recherche

Assurez vous que le port 5900 est ouvert sur le pare-feu.

Vérifiez que l'option --nolisten n'est pas activée pour gdm, en console tapez :

ps wwwwaux|grep auth

Pour enlever l'option nolisten il faut ajouter dans le fichier /etc/gdm/custom.conf :

[security] 
DisallowTCP=false

Avec Lubuntu ou avec le gestionnaire de connexion LightDM, modifiez le fichier /etc/lightdm/lightdm.conf et ajoutez la directive xserver-allow-tcp=true dans la section SeatDefaults

[SeatDefaults]
xserver-allow-tcp=true]]

Redémarrez Lightdm :

sudo service lightdm restart

Au prochain démarrage l'option aura disparu.

Désinstallation

Pour supprimer cette application, il suffit de supprimer son paquet. La configuration de l'application sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez.

Liens utiles


Contributeur principal : FIXME.