X11vnc : contrôler un ordinateur à distance
Ce logiciel permet à un utilisateur de se connecter sur sa machine à distance à la manière de RDP sur Windows (Connexion Bureau à distance).
Vous prenez le contrôle physique de l'ordinateur, c'est-à-dire l'écran (:0) du serveur X, le clavier et la souris. Si une personne se trouve devant l'écran, elle voit alors ce que vous faites. De plus, le serveur VNC est persistant, vous pouvez déconnecter votre client vnc sans que cela ne ferme la session locale. Pratique pour donner un coup de main à quelqu'un en difficulté sur ubuntu ou tout autre distribution.
Peut aussi être utile pour contrôler un PC sans écran (Serveur NFS, d'impression ou autres)
Installation
Description des options
Le contenu de cette rubrique est grandement issu de la traduction de l'aide fournie avec X11vnc.
La boîte de dialogue Propriétés vous permet de définir certains paramètres de base d'un fichier exécutant le serveur x11vnc. Après les avoir modifiées, appuyez sur "OK" ou "Appliquer" pour appliquer les modifications, ou appuyez sur "Annuler" pour ignorer leur application.
Accept Connections
Ou "accepter les connexions".
Permet de déterminer si les visualiseurs VNC sont autorisés à se connecter ou non. Il correspond aux commandes de contrôle à distance "-R unlock" et "-R lock".
Ask for Confirmation
Ou "Demander confirmation".
Permet de déterminer si un menu contextuel sera présenté à l'écran lorsque un nouveau visualiseur VNC tente de se connecter. La personne peut choisir d'accepter, de rejeter la connexion ou d'accepter le message en mode visualisation uniquement. Il correspond aux commandes "-R accept:popup". et les commandes de la télécommande "-R accept:".
All Clients ViewOnly
ou "tous les Clients en mode visualisation uniquement".
Permet de choisir l'affichage du bureau VNC est en mode visualisation uniquement. Tous les clients ne pourront que regarder lorsque cette option est activée (quelle que soit la façon dont ils sont réglés). Il correspond aux commandes "-R viewonly" et "-R noviewonly"
Shared
Ou "Partagés"
Permet de déterminer si plusieurs connexions simultanées sont autorisées. ou pas. Il correspond au "-R partagé" et au "-R partagé". les commandes à distance.
Advertise Service (Zeroconf)
Ou "Découverte de service (Zeroconf)".
Permet de déterminer si ce serveur VNC doit se faire connaître sur le réseau via Zeroconf aussi appelé Bonjour, mDNS et avahi. Les utilisateurs de VNC peuvent alors trouver ce service sur le réseau local. Il correspond au "-R zeroconf". et "-R nozeroconf".
Serve Java Viewer Applet
Ou "Fournir l'applet de visionnage Java".
Permet de déterminer si ce serveur VNC doit fournir un visualiseur Java VNC Viewer. L'applet est accessible via HTTP sur http://hostname:5800/ (ou port 5800+n pour VNC 5900+n). Un navigateur Web compatible java peut alors se connecter à l'application par VNC. Si SSL est actif, l'URL HTTPS https://hostname:5900/ (etc.) fonctionneront également. Cela nécessite le fichier jar de la visionneuse java x11vnc (partagé/x11vnc/classes) à installer. Il correspond aux commandes "-R http" et "-R nohttp".
Solid Background Color
Ou "Couleur d'arrière-plan solide"
Permet d'améliorer les performances de la VNC. Si cette option est activée, x11vnc essaiera d'utiliser l'arrière-plan du bureau comme une couleur unie (ce qui comprime considérablement l'image). Il correspond aux commandes "-R solid" et "-R nosolid".
Password
Ou "Mot de passe"
Permet de définir le mot de passe de session que les utilisateurs peuvent utiliser pour obtenir un accès complet. À l'affichage. Cela ne fonctionnera que si x11vnc a été démarré avec graphiquement ou présent dans la zone de notification.
ViewOnly Password
Ou "Mot de passe en mode visualisation".
Permet de définir le mot de passe de session que les utilisateurs peuvent utiliser pour n'avoir accès qu'à l'affichage. l'accès à l'écran. Cela ne fonctionnera que si x11vnc a été démarré avec graphiquement ou présent dans la zone de notification.
Utilisation
Vous pouvez utiliser l'interface graphique de x11vnc disponible maintenant dans votre menu applications.
En ligne de commande
Commencez par ouvrir un Terminal
Générez un fichier password
Pour protéger l'accès à votre ordinateur il est fortement recommandé de créer un mot de passe qui sera sauvegardé dans un fichier. Ce fichier sera appelé ultérieurement lors de l'exécution de x11vnc. Veillez à sauvegarder votre fichier dans un emplacement compatible avec votre configuration (votre dossier utilisateur ou un autre emplacement du système).
Dans l'exemple ci-dessous, le fichier sera sauvegardé à la racine de votre dossier utilisateur et les droits d'accès seront modifié en accès complet pour le propriétaire et lecture + exécution pour le groupe. Le groupe public n'aura aucun accès au fichier.
x11vnc -storepasswd votre_mot_de_passe ~/.vnc_passwd
Vous pouvez changer les droits d'accès du fichier de mot de passe en octal à 750 ou en symbolique à -rwxr-x—
chmod 750 ~/.vnc_passwd #en octal chmod u+rwx,g+rx-w,o-rwx ~/.vnc_passwd #en symbolique
Ensuite lancez x11vnc en tapant dans un terminal:
x11vnc -many -rfbauth ~/.vnc_passwd
Il est également possible de créer un alias vers la commande précédente permettant d'exécuter x11vnc plus rapidement
alias assistance='x11vnc -many -rfbauth ~/.vnc_passwd'
À l'ouverture de session
Vous pouvez maintenant ajouter x11vnc à vos "Applications au démarrage" en y ajoutant la commande de lancement citée juste au dessus comme indiqué dans le tutoriel ajouter une application au démarrage de la session
Si vous optez pour la méthode utilisant un lanceur au démarrage, créez le fichier ~/.config/autostart/x11vnc.desktop et y ajoutez les lignes:
[Desktop Entry] Type=Application Name=x11vnc Exec=x11vnc -many -rfbauth /root/.vnc_passwd
Au démarrage du système
A partir de Ubuntu 16.04, on utilise systemd en remplacement de Init.d ou upstart pour la gestion des services au demarrage.
Création du service X11vnc
Générez un fichier password pour X11vnc dans le dossier root comme expliqué ci-dessus.
x11vnc -storepasswd /root/.vnc_passwd
Créez le fichier /etc/systemd/system/x11vnc.service avec les droits d'administration et remplissez-le comme ceci :
- /etc/systemd/system/x11vnc.service
[Unit] Description=x11vnc remote desktop server After=multi-user.target [Service] Type=simple ExecStart=/usr/bin/x11vnc -forever -shared -bg -xkb -rfbauth /root/.vnc_passwd Restart=on-failure [Install] WantedBy=multi-user.target
Vous pouvez maintenant lancer le service et vérifier son bon fonctionnement :
sudo systemctl daemon-reload sudo systemctl start x11vnc sudo systemctl status x11vnc
Si tout va bien, il n'y plus qu'à dire à systemd de lancer x11vnc au démarrage. En cas d'erreur d'authentification auprès du serveur X, consultez la rubrique "Résolution de problèmes".
sudo systemctl enable x11vnc.service
Démarrer VNC comme service inetd
En démarrant x11vnc via inetd vous aurez la possibilité de voir l'écran de votre ordinateur distant quel que soit l'utilisateur connecté ! (Vous verrez même l'écran de login !)
Pratique si vous ne voulez pas que l'ordinateur distant ne soit pas en autologin et donc soit protégé par un second mot de passe par dessus le protocol VNC.
Il gère les services réseaux et ne démarre les serveurs que s'ils sont demandés, puis les ferment quand ils ne servent plus !
Ceci permet d'économiser de la mémoire vive, peut être même du processeur dans certains cas, mais aussi permet d’échapper à un plantage du serveur en question. En effet si vnc plante, il serra mis dans un coin et quand vous accéderez à nouveau à VNC un nouveau serveur x11vnc serra lancé !
Pour cela, il faut tout d'abord installer inetd. Installez inetd en installant le paquet openbsd-inetd (je vous déconseille le traditionnel inetd qui n'est plus supporté ni xinetd qui n'est pas bien intégré dans Ubuntu)
Créez un mot de passe pour votre serveur VNC en tapant dans un terminal:
sudo x11vnc -storepasswd "password" /root/.vnc_passwd
Ouvrez ensuite le fichier de configuration d'inetd /etc/inetd.conf
ajoutez une ligne pour VNC entre les lignes #:INTERNAL: Internal services et #:STANDARD: These are standard services:
sudo echo "5900 stream tcp nowait root /usr/sbin/tcpd /usr/bin/x11vnc -inetd -q -rfbauth /root/.vnc_passwd -display :0 -auth /var/run/lightdm/root/:0" >> /etc/inetd.conf
Enregistrez le fichier, puis redemarrez le service inetd via la commande:
sudo service openbsd-inetd restart
VNC devrait maintenant être en route dès le démarrage de votre PC
Accéder à VNC via internet
Dans l'état actuel des choses, si vous avez un routeur, VNC n'est accessible que sur votre réseau local. Si vous voulez y accéder à travers internet il faudra ouvrir le port 5900 en TCP en pointant le port vers l'IP de l'ordinateur hébergeant le serveur VNC.
Configuration
- Vous pouvez spécifier un emplacement pour les log ajoutant -o /var/log/x11vnc.log à la commande de lancement.
- Vous pouvez enlever l'obligation d'utiliser un mot de passe en supprimant -rfbauth /root/.vnc_passwd de la commande de lancement (Hautement déconseillé si votre VNC est accessible via internet ! Tout le monde pourrait contrôler votre ordinateur)
Résolution de problèmes
Permission d'accès au serveur X
Si x11vnc est exécuté via SSH, comme service ou par le compte root, il faut définir des autorisations pour se connecter au serveur X (Xautority).
Être root n'est généralement pas suffisant parce que le MIT-MAGIC-COOKIE accessible est incorrect. Le fichier cookie contient la clé secrète qui permet à x11vnc de se connecter à l'affichage X souhaité. Dans ce cas il est possible d'indiquer explicitement le fichier MIT-MAGIC-COOKIE en vous inspirant des exemples suivant :
x11vnc -auth /home/VOTRE_COMPTE_UTILISATEUR/.Xauthority -display :0 x11vnc -auth /tmp/.gdmzndVlR -display :0
Si aucune session n'est démarré, il est possible d'utiliser le fichier MIT-MAGIC-COOKIE du gestionnaire de connexion. Parfois la commande "ps wwwwaux | grep auth" peut révéler l'emplacement du fichier.
ps wwwwaux | grep auth #root 1204 2.3 1.0 425028 83284 tty7 Ssl+ 15:06 1:18 /usr/lib/xorg/Xorg -core :0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch ps wwwwaux | grep -o '[-]auth [^ ]*' #-auth /var/run/lightdm/root/:0 pgrep -a Xorg | grep -o '[-]auth [^ ]*' #pour être certains de sélectionner le process Xorg #-auth /var/run/lightdm/root/:0
Quelques exemples valable pour différent gestionnaire de connexion :
gdm: -auth /var/gdm/:0.Xauth
-auth /var/lib/gdm/:0.Xauth
kdm: -auth /var/lib/kdm/A:0-crWk72
-auth /var/run/xauth/A:0-crWk72
xdm: -auth /var/lib/xdm/authdir/authfiles/A:0-XQvaJk
lightdm: -auth /var/run/lightdm/root/:0
dtlogin: -auth /var/dt/A:0-UgaaXa
Autres pistes de recherche
Assurez vous que le port 5900 est ouvert sur le pare-feu.
Vérifiez que l'option –nolisten n'est pas activée pour gdm, en console tapez :
ps wwwwaux|grep auth
Pour enlever l'option nolisten il faut ajouter dans le fichier /etc/gdm/custom.conf :
[security] DisallowTCP=false
Avec Lubuntu ou avec le gestionnaire de connexion LightDM, modifiez le fichier /etc/lightdm/lightdm.conf et ajoutez la directive xserver-allow-tcp=true dans la section SeatDefaults
[SeatDefaults] xserver-allow-tcp=true]]
Redémarrez Lightdm :
sudo service lightdm restart
Au prochain démarrage l'option aura disparu.
Désinstallation
Pour supprimer cette application, il suffit de supprimer son paquet. La configuration de l'application sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez.
Liens utiles
Contributeur principal : 
.