Удаленное управление Linux из Windows. Удаленное управление Linux из Windows Tightvnc server установка linux

Вопрос распространения ПО всегда актуален. Теперь он касается TightVNC. Можно просто прикрепить к политике msi-пакет. Но настройки придётся вносить отдельно: либо вручную, либо батником.

Вкратце - ниже.

Создаем батник следующего содержания:

net use O: \\%1\C$

copy vnc.msi O:\ /y

copy vnc.reg O:\ /y

psexec \\%1 msiexec /i C:\vnc.msi /quiet /norestart

psexec \\%1 regedit -s C:\vnc.reg

net use O: /delete /y

O: - название сетевого диска;

%1 - имя удаленного компьютера (можно подать как параметр при вызове батника из командной строки или же заменить прямо в батнике на нужное имя);

vnc.msi - установочный файл TightVNC, должен лежать в той же папке, что и батник, тестировалось на версии TightVNC 2.6.4 32-bit;

vnc.reg - предварительно экспортированная в файл ветка реестра HKEY_LOCAL_MACHINE\SOFTWARE\TightVNC с машины, на которой уже установлен и настроен TightVNC (ветка содержит такие параметры, как пароль для подключения, файл должен лежать в той же папке, что и батник).

Если удобней стартовый скрипт - пожалуйста! Если доверяем только себе - вручную через psexec.

P.S. Рег-файлы под Windows7 и Windows XP отличаются.

P.S.2. DFMirage-драйвер дисплея ставить тоже нужно, но с этим надо разбираться отдельно. Без него VNC-сервер может знатно тормозить.

Бывает нам нужен удаленный доступ в визуальную оболочку Linux, данная задача требуется крайне редко, но если это требуется, нет ничего не возможного:) Для этой цели рекомендую использовать tightvnc , почему именно tightVNC? Данный софт способен как из linux , так и из windows удаленно подключиться к рабочему столу, его установка крайне проста и не требует каких-то особенных танцев с бубном:) Возможно есть еще более лучший софт, ну поделитесь им с нами:)
В довесок ко всему прочему tightVNC способен работать на низких каналах связи, для оптимизации это хороший плюс.
Перейдем к установке!

Установка сервера tightvnc на машине, к которой нужно подключиться:
sudo apt-get install tightvncserver
В последних обновлениях ubuntu, а именно с 14.04 версии был небольшой баг с gnome, когда при подключение вместо раб. стола выводил серый экран, поэтому для подключения нужно использовать другой модуль оболочки:
sudo apt-get install xfce4 xfce4-goodies
Установка пароля для доступа:
vncpasswd ~/.vnc/passwd Файл passwd будет создан в скрытой папки в вашей домашней директории… Можете сами создать эту папку.vnc...

Запустить с нужной вам настройкой:
sudo tightvncserver -geometry 1024x768 -depth 16 Запуск tightVNC с разрешением 1024х768 и глубиной цветов 16 бит

Стандартный запуск:
sudo vncserver:1
Уничтожить процесс после завершения:
sudo vncserver -kill:1

Примечание:

Как изменить стандартный порт tightVNC?

Для доступа на удаленной машине должен быть проброшен порт 5901, это стандартный порт tightVNC , изменить его можно при подключение, при подключение в стандартном случае Вы используете:1 - это порт 5901, если хотите использовать порт 5911, следовательно при подключение будет:11 и так далее: например вам нужен порт 7829, запускаем vncserver с таким правилом:
sudo vncserver:7829 вычитаем 5900 = 1929, значит при подключение к удаленной машине пишем: айпи:1929 или так: айпи:7829, используйте как нравится, не забудьте пробросить нужный вам порт.

tightVNC серый экран при подключение

Если у вас был баг с серым экраном при подключение и вы установили пакет xfce4 , тогда вам нужно изменить файл xstartup :
sudo nano root/.vnc/xstartup За-комментируйте всё, что есть в данном файле и допишите следующее:
#!bin/sh xrdb $HOME/.Xresources startxfce4 &

tightVNC не работает смена раскладки клавиатуры

Если у Вас не переключается раскладка клавиатуры, допишете:
#!bin/sh xrdb $HOME/.Xresources startxfce4 & export XKL_XMODMAP_DISABLE=1 Но это лишнее, этот баг случается крайне редко...
Ниже прикреплю установочные пакеты tightVNC viewer и server для Windows 32 и 64 bit .

Проверяем установлен ли tightvncserver

на хосте к которому будем удаленно подключаться:

Dpkg -l | grep vnc

пакет установлен увидим:

Ii tightvncserver 1.3.9-6.4 amd64 virtual network computing server software

Установим Tightvncserver

если нет, установим его:

Sudo apt-get install tightvncserver

Запускаем tightvncserver

(дополнительные ключи запуска ищите в интернете):

Tightvncserver:1 -geometry 1024x768 -dpi 96 -nolisten tcp

где
:1 - номер дисплея, который будет доступен по порту 5901
-geometry 1024x768 - разрешение дисплея
-dpi 96 - Dots per inch
будет запрошен пароль (с подтверждением, нужно ввести два раза) и запрос на необходимость ввода пароля на режим "только просмотр", сразу же после этого можно подключиться к дисплею. К примеру из под Windows запустив программу Tightvnc Viewer , и введя

Ipaddress:5901

где ipaddress - айпшник хоста, к которому подключаемся
5901 - порт, на котором доступен дислпей 1, можно в TightVNC Viewer для Windows вводить ipaddress:1

Выведем список запущенных дисплеев

ps aux | grep vnc

Останавливаем дисплей

№1 командой

Tightvncserver -kill:1

Установим постоянный пароль для доступа к дисплею

Поскольку дисплей всегда запускается от имени какого либо пользователя, установми пароль для пользователя NameUser, от имени которого мы будем запускать дисплей в автозагрузке (см. далее)

залогинемся под пользователем от имени которого будем запускать дисплей, введя команду и пароль (интересно что su расшифровывается как switch user, а не как super user как многие считают)

Su NameUser

введем команду для задания пароля, его необходимо будет ввести два раза и указать необходим ли пароль для режима "только чтение"

Tightvncpasswd

пароль записывается в файл

/home/NameUser/.vnc/passwd

удалив этот файл, сбрасывается пароль

Настраиваем отображение дисплея при запуске

Сделаем бекап файла настройки дисплея

Sudo cp /home/NameUser/.vnc/xstartup /home/NameUser/.vnc/xstartup.default

заменим содержимое файла дисплея xstartup на

#!/bin/sh def export XKL_XMODMAP_DISABLE=1 unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS gnome-panel & gnome-settings-daemon & metacity & nautilus & gnome-terminal & Можно добавлять запускаемы программы при старте дислпея через символ &

Можно запустить другой оконный менеджер (он разумеется должен быть установлен, в данном примере запускаеться Gnome), а так же еще много что интересного...

Добавим tightvncserver в автозагрузку

создадим скрипт автозапуска для этого перейдем в папку

Cd /etc/init.d/

Или создадаем файл скрипта с именем vncserver

Touch vncserver

вставляя в файл следующий текст

Содержимое файла

#!/bin/sh -e
### BEGIN INIT INFO
# Provides: vncserver
# Required-Start: networking
# Default-Start: 3 4 5
# Default-Stop: 0 6
### END INIT INFO

PATH="$PATH:/usr/X11R6/bin/"

# The Username:Group that will run VNC
export USER="NameUser"
#${RUNAS}

# The display that VNC will use
DISPLAY="1"

# Color depth (between 8 and 32)
DEPTH="16"

# The Desktop geometry to use.
#GEOMETRY="x"
#GEOMETRY="800x600"
GEOMETRY="1024x768"
#GEOMETRY="1280x1024"

# The name that the VNC Desktop will have.
NAME="my-vnc-server"

OPTIONS="-name ${NAME} -depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY}"

. /lib/lsb/init-functions

case "$1" in
start)
log_action_begin_msg "Starting vncserver for user "${USER}" on localhost:${DISPLAY}"
su ${USER} -c "/usr/bin/vncserver ${OPTIONS}"
;;

stop)
log_action_begin_msg "Stoping vncserver for user "${USER}" on localhost:${DISPLAY}"
su ${USER} -c "/usr/bin/vncserver -kill:${DISPLAY}"
;;

restart)
$0 stop
$0 start
;;
esac

Или копируем его с сайта командой

Wget http://сайт/vncserver

Выставим на него права

для добавления в автозагрузку выполняем команду

Update-rc.d vncserver defaults

для запуска без перезагрузки и вообще запуска и остановки tightvncserver с параметрами указаными в скрипте используйте команды соответветсвенно

/etc/init.d/vncserver start /etc/init.d/vncserver stop

TightVNC - это свободно распространяемый продукт для удаленного управления компьютером. С помощью программы TightVNC вы сможете видеть рабочий стол удаленной машины и управлять локально мышкой и клавиатурой, точно также если бы вы сидели на против этого компьютера.

Программа TightVNC:

Свободно распространяемый продукт, лицензия GPL, с полным исходным кодом;
- полезна для администрирования, удаленной поддержки пользователей, образования и изучения, и во многих других случаях;
- кросс-платформенность, доступна для Windows и Unix систем, совместима с другими VNC продуктами.

TightVNC для Windows

• Установка
• С чего начать?

Установка

Программа TightVNC поставляется в установочном исполняемом файле. Запустите файл и Вы увидите привычную инсталляционную форму, которая предложит прочитать инструкцию по установке, выберите директорию для установки, установите опции установки и продолжите установку.

После завершения установки программы, будет создана новая группа "TightVNC" в меню Пуск->Программы. Если вы хотите, чтобы программа TightVNC запускалась автоматически и работала даже тогда, когда не подключены пользователи к вашей машине, Вы должны установить программу как системный сервис выбрав соответствующее меню из программы TightVNC в секции администрирования (TightVNC->Administration->Install VNC Service). Примечание: Установка сервиса в большем случае нужна только для того, чтобы использовать комбинацию клавиш Ctrl-Alt-Del на удаленной машине (применяется только для Windows NT/2000/XP систем).

По умолчанию программа TightVNC устанавливается в директорию Program Files\TightVNC, но Вы можете выбрать другой путь во время установки. Примечание: Программа TightVNC не может быть установлена в любые системные директории и как альтернативный выход, мы можете скопировать файлы в директорию вручную и создать ярлыки для запуска программы.

Если Вы хотите установить программу на определенное количество компьютеров и не хотите каждый раз вводить один и тот же пароль на каждой машине, то Вам необходимо установить программу TightVNC, а пароль установить путем внесения изменения в реестр ветки реестра с другого компьютера. Настройки программы TightVNC в реестре:

• HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3
• HKEY_CURRENT_USER\Software\ORL\WinVNC3

Инсталлятор программы TightVNC может работать в тихом режиме и не спрашивать во время установки (однако, если при установке возникнут ошибки, то будет показано диалоговое окно с ошибками). В этом режиме программа TightVNC будет установлена в директорию по умолчанию Program Files). Ниже приведена командная строка для установки программы TightVNC в тихом режиме:

Tightvnc-1.3.10-setup.exe /sp- /verysilent

Удаленное обновление

Сервер программы TightVNC может быть обновлен удаленно. Это означает что программа установки будет работать в активной сессий программы TightVNC. Пока запущен сервис программы TightVNC, не возможно заменить исполняемые файлы, поэтому инсталлятор скопирует новые файлы во временную директорию и новая версия файлов будет работать после следующей перезагрузки системы. Инсталлятор предупредит о перезагрузке системы если не будет возможности перезаписать старые файлы.

Перед использованием данной процедуры, прочтите внимательно следующее:

• Удаленное обновление обязывает перезагрузить компьютер. Если Вы хотите получить доступ к компьютеру после перезагрузке, убедитесь что программа WinVNC запущена как сервис, а не в обычном режиме.
• Если программа WinVNC запущена как сервис из другого дистрибутива, процедура установки не перезапишет сервис TightVNC. Это ограничение может быть исправлено в следующих версиях. Однако, есть другой путь для обновления: установите программу TightVNC в туже директорию, где находятся старые файлы VNC (WinVNC.exe и VNCHooks.dll). В этом случае, старые файлы будут перезаписаны новыми при перезагрузке системы и не потребуется переустанавливать сервис. Запомните, в конце установки инсталлятор предложит перезагрузить систему, в противном случае вы выбрали не верную директорию для установки.
• Есть ряд вещей которые позволят перезагрузить компьютер корректно, и вы не потеряет контроль над управлением компьютером. Другими словами нет никаких Гарантий что удаленная процедура по обновлению абсолютно надежна. Для снижения возможных рисков, закройте все запущенные приложения на обновляемой машине перед запуском установки TightVNC.

С чего начать?

Программа TightVNC как и все VNC состоит из двух частей: Сервер (также называемый WinVNC), который предоставляет доступ к экрану на запущенной машине и программа Viewer отображает удаленный экран, получаемый от сервера. Для того, чтобы начать, вы должный запустить сервер на машине, которой хотите получить удаленный доступ и подключиться с помощью программы Viewer. Дистрибутив TightVNC для Windows включает обе части: серверная и клиентская.

Запускаем сервер (WinVNC)

Сервер TightVNC может быть запущен двумя способами:

• как приложение (только для текущего пользователя);
• как серсис Windows(для всей операционной системы).

В режиме приложения, сервер может быть запущен только в текущей сессий пользователя и будет закрыт после завершения сеанса. Для запуска программы WinVNC в режиме приложения, выберите меню Start->Programs->TightVNC->Launch TightVNC Server .

Для получения доступа к машине даже тогда когда не один пользователь не зашел в систему и чтобы сервер автоматически загружался после перезагрузки системы, программа TightVNC должна быть запущена как сервис. Для установки сервиса, выберите меню Start->Programs->TightVNC->Administration->Install VNC Service . В системах Windows 95/98/ME сервис будет запущен немедленно, в системах Windows NT/2000/XP вы должны будет вручную запустить сервис из панели управления или из командной строки (net start winvnc). В любом случае, сервис будет запущен автоматически после следующей перезагрузке системы. Примечание: Если сервис VNC был запущен вручную, Вы также можете запустить вручную сервис помощи из меню Start->Programs->TightVNC->Administration->Run Service Helper , и после запуска увидите иконку в трее программы WinVNC(ниже подробнее).

Независимо от способа запуска сервера TightVNC при первом запуске будет показано окно с настройками «Properties», чтобы ввести пароли для получения доступа к машине программой Viewer. Пока пароль не установлен, сервер TightVNC не будет принимать входящие соединения из сети.

В конфигурации по умолчанию у каждого пользователя может быть свой личный пароль, также есть специальный пароль по умолчанию, используемый, когда никакой пользователь не установил свой пароль (например, когда никто не зашел в систему, или у пользователя не установлен свой пароль в учетной записи системы). Примечание: Нет никаких предустановленных паролей в программе TightVNC, пароль для всей машины используется "по умолчанию" только потому, что у пользователя в системе может быть не установлен пароль.

Чтобы установить пользовательский пароль необходимо открыть диалоговое окно с настройками «Properties» из меню как описано ниже. Если вы ходите установить пароль по умолчанию, запустите Start->Programs->TightVNC->Administration->Show Default Settings . Примечание: В заголовке диалогового окна «Properties» будет написано "Current User Properties" или "Default Local System Properties", в зависимости от редактирования тех или иных настроек.

При успешном запуске программы TightVNC появится маленькая иконка трее в системной панели задач (область уведомления). Иконка будет иметь белый фон, если нет активных соединений и другой фон, если к серверу подключен удаленный компьютер. При наведении на иконку будет отображен IP адрес подключенной машины.

Нормальный вид иконки сервера TightVNC	При наведении мышкой над иконкой отображается IP адрес
На подсказке отображено, что TightVNC запущен как системный сервис	Иконка в обратимых цветах когда подключены удаленные машины
Красный бордюр иконки сообщает, что подключения новых пользователей запрещено	Подсказка отображет причину запрета подключений пользователей

Щелчек правой кнопкой мышки на иконке откроет всплывающее (дополнительное) меню:

Меню сервера TightVNC

Из меню доступны следующие команды:

• Properties... (Свойства) - показывает диалоговое окно с настройками, в котором пользователь изменяет различные параметры сервера TightVNC. Диалоговое окно так же будет доступно при двойном щелчке мышкой на иконке.
• Add New Client... (Добавить нового клиента) - Инициализируется исходящее соединение с клиентом, запущенным в режиме "listening", который будет управлять нашим компьютером.
• Kill All Clients (Отключить всех клиентов) - данное действие отключит всех активных клиентов подключенных к нашему компьютеру.
• Disable New Clients (Запретить новые подключения клиентов) - данное действие запрещает новые подключения к нашему компьютеру. Если повторно нажать на меню, то возобновятся новые подключения. Примечание: Данный режим не восстанавливается при перезапуске сервера.
• About... (О программе…) - Показывает информацию а разработчике программы.
• Close TightVNC Server - Выход, завершение работы сервера.

Запускаем программу Viewer

Для просмотра и управления удаленным рабочим столом где запущен сервер TightVNC, потребуется программа TightVNC Viewer. Для запуска программы, выберите Start->Programs->TightVNC->TightVNC Viewer . Вы увидите окно с возможностью выбора сервера к которому хотите подключится.

После ввода название сервера или IP адреса, нажмите "Connect" (Соединиться). При удачном соединении с сервером, Вам будет отображено диалоговое окно для ввода пароля и подтверждения доступа к серверу. Если пароль будет введен корректно (правильно), то произойдет соединение с сервером, и вы увидите удаленный рабочий стол.

Программу Viewer можно запустить в режиме listening (прослушивание, ожидание), используя соотвествующую кнопку окна "New Connection". В этом режиме окно будет свернуто в иконку и будет ожидать соединения, инициализируемое сервером TightVNC (смотрите описание действия меню WinVNC "Add New Client").

К окне "New Connection", Вы можете использовать кнопку контекстной помощи F1.

Используем Web Browser как Viewer (Просмотр)

Сервер VNC так же содержит небольшой Веб-сервер. Если вы соединитесь с помощью веб-броузера к серверу VNC, Java версия для просмотра и получения удаленного доступа будет автоматически установлена. Очевидно, что ваш Веб-броузер должен поддерживать Java скрипты. Вы не должны использовать прокси-сервер, скрипт Java напрямую соединяется с сервером.

Сервер прослушивает соединения для HTTP протокола на порту 5800 + номер дисплея. (Запомните, что машина с сервером WinVNC по умолчанию дисплей - 0). Таким образом для подключения второго дисплея машины "myhost", вы должны ввести в веб-броузере адрес типа: http://myhost:5802/ . Java Предложит Вам ввести пароль и потом отобразит удаленный рабочий стол.

Удаление TightVNC

Программа TightVNC может быть удалена использую опцию в панели управления «Установка и удаления программ». Примечание: Программа TightVNC не копирует никаких файлов в системные директории. Перед удаление программы TightVNC, убедитесь что программа не запущена и не установлена как системный сервис.

Работа с общими файловыми ресурсами - лишь один из примеров использования SSL Explorer. Ниже мы покажем способ удалённого доступа к рабочему столу Windows средствами решения, основанного на открытом исходном коде - TightVNC, совмещённом с туннелированием SSL Explorer.

Вы спросите: почему нужно использовать TightVNC, если в SSL Explorer уже есть поддержка RDP? На самом деле, поддержка RDP есть, и вовсе не обязательно использовать TightVNC. К сожалению, не все ОС поддерживают RDP, например Windows XP Home.

Кроме того, RDP является протоколом Windows, а VNC - кросс-платформенным. Другими словами, расширение Windows TightVNC, установленное на компьютер с SSL Explorer, позволит работать не только с Windows, но и с Linux и другими системами, на которые установлен сервер VNC. VNC является решением, основанным на открытом исходном коде, и не требует покупки лицензии, а также его можно самостоятельно изменять по мере необходимости. Кстати, для SSL Explorer есть расширения с поддержкой и других протоколов, таких как Citrix ICA для пользователей серверов Citrix.

Для настройки TightVNC нужно сделать всего три шага.

• Установить поддержку TightVNC в SSL Explorer в разделе "Управление расширениями/Extension Manager".
• Установить TightVNC на ПК, к которому нужно предоставить удалённый доступ.
• Создать ярлык для подключения SSL Explorer к нужному ПК.

Шаг 1

Скачиваем TightVNC . В архиве есть XML-файл для интеграции с SSL Explorer.

Заходим в раздел "Управление расширениями/Extension Manager" в меню "Конфигурация/Configuration" (рис. 27).

Рис. 28. Экран закачки расширения. Нажмите на картинку для увеличения.

Нажимаем "Найти/Browse" , выбираем местоположение скачанного TightVNC. Нажимаем кнопку "Закачать/Upload" для установки на SSL Explorer.

Надо установить TightVNC на ПК, к которому нужен удалённый доступ. ПО можно скачать, например, . После скачивания, нужно установить его на ПК. Убедитесь, что оно установилось как служба. Отметим, что также нужно задать пароль для доступа к серверу TightVNC. Закладка настройки находится в разделе "Показать свойства пользователя/Show current user properties" - рис. 29.

Рис. 29. Настройка TightVNC.

Этот пароль будет нужно указывать при каждом подключении к ПК с клиента VNC (в том числе через SSL Explorer). Рекомендуем отметить "разрешить локальные подключения/allow loopback connections" в разделе администрирования (рис. 30).

Рис. 30. Администрирование TightVNC.

Примечание. SSL Explorer использует порт TCP 443, TightVNC - TCP 5900. На компьютере с серверной частью VNC брандмауэр должен разрешать входящие подключения на порт TCP 5900.

Шаг 3

Создадим ярлык для подключения TightVNC. Выбираем "Приложения/Applications" в меню "Управление ресурсами/Resource Management" (рис. 31).

Рис. 31. Приложения. Нажмите на картинку для увеличения.

Выбираем тип ярлыка. В нашем случае "TightVNC for Windows" (рис. 32).

Рис. 32. Ярлык. Нажмите на картинку для увеличения.

Указываем название и описание ярлыка (рис. 33).

Рис. 34. Настройки приложения. Нажмите на картинку для увеличения.

Нужно выбрать политику для ресурса. В нашем случае - "Все/Everybody" (рис. 35).

Рис. 35. Политика. Нажмите на картинку для увеличения.

На следующем экране (рис. 36) подтверждаем выбор. Если всё указано верно, то нажимаем "Завершить/Finish".

Рис. 37. Подтверждение настроек. Нажмите на картинку для увеличения.

В правом верхнем углу экрана нажимаем "Выход/Logout" для завершения сеанса Super User. Выполняем вход от имени только что созданного пользователя (в нашем случае John Smith). После входа видим список доступных ярлыков "My Favorites" , в котором показаны все установленные приложения.

Рис. 38. Консоль пользователя. Нажмите на картинку для увеличения.

Экран, показанный на рис. 38, - именно то, что увидит пользователь при работе с SSL Explorer. Выбираем TightVNC, после чего SSL Explorer запустит клиента Java VPN, настроит туннель и запустит клиента TightVNC для удалённого подключения к рабочему столу ПК. Если всё настроено правильно, то появится экран входа TightVNC, где нужно указать соответствующий пароль (рис. 39).

Рис. 39. Аутентификация TightVNC.

После аутентификации появится окно рабочего стола. На рис. 40 показан пример.

Рис. 40. Удалённый рабочий стол TightVNC. Нажмите на картинку для увеличения.

Для наглядной демонстрации настройки можно просмотреть Flash-ролик на сайте 3SP, в котором показаны основные этапы настройки удалённого администрирования. Несмотря на то, что в ролике показана настройка SSL Explorer со встроенным клиентом RDP, основные параметры для TightVNC будут те же. Более подробно о TightVNC можно почитать на сайте tightvnc.com .