Aller au contenu

Partage du Desktop via `x11vnc` et SSH

Introduction

x11vnc est un logiciel VNC très performant. Ce qui différencie x11vnc des autres programmes VNC est qu'un administrateur peut récupérer la session X existante d'un utilisateur plutôt que d'être obligé d'en créer une nouvelle. Cela rend X11VNC idéal pour fournir une assistance à distance aux postes de travail Linux.

Dans ce guide, vous apprenez à configurer un serveur x11vnc et à vous y connecter à distance.

Remarque

L’un des principaux avantages de l’utilisation de x11vnc basée sur SSH est qu’il élimine le besoin d’ouvrir des ports supplémentaires sur votre machine, minimisant ainsi la surface de vulnérabilité du système.

Prérequis

Pour ce guide, nous partons du principe que vous disposez déjà de la configuration suivante :

  • Poste de travail Rocky Linux
  • Droits d'accès sudo

Mise en place du serveur VNC

Pour capturer une session X, vous devrez installer le serveur x11vnc sur votre poste de travail Rocky.

Désactivation de Wayland

Tout d’abord, il est nécessaire de désactiver Wayland. Ouvrez le fichier custom.conf à l'aide de l'éditeur de texte de votre choix :

sudo vim /etc/gdm/custom.conf

Décommentez WaylandEnable=false :

# GDM configuration storage

[daemon]
WaylandEnable=false

[security]

[xdmcp]

[chooser]

[debug]
# Uncomment the line below to turn on debugging
#Enable=true

Redémarrez le service gdm :

sudo systemctl restart gdm

Installation et configuration de x11vnc

Activez le dépôt EPEL :

sudo dnf install epel-release

Créer un mot de passe pour x11vnc :

x11vnc -storepasswd ~/.x11vnc.pwd

Créez un nouveau fichier avec l’éditeur de texte de votre choix. Vous utiliserez ceci afin de créer un service pour exécuter x11vnc :

sudo vim /etc/systemd/system/x11vnc.service

Copiez et collez le texte suivant dans le fichier, puis enregistrez et fermez :

Remarque

Remplacez le chemin `rfbauth` par le chemin d'accès au fichier de mots de passe que vous avez créé précédemment. Remplacez les valeurs `User` et `Group` caractérisant l'utilisateur auquel vous souhaitez fournir une assistance à distance.

[Unit]
Description=Start x11vnc at startup
After=display-manager.service

[Service]
Type=simple
Environment=DISPLAY=:1
Environment=XAUTHORITY=/run/user/1000/gdm/Xauthority
ExecStart=/usr/bin/x11vnc -auth /var/lib/gdm/.Xauthority -forever -loop -noxdamage -repeat -rfbauth /home/server/.x11vnc.pwd -rfbport 5900 -shared
User=server
Group=server

[Install]
WantedBy=multi-user.target

Activez et démarrez le service x11vnc :

sudo systemctl enable --now x11vnc.service

Connexion au serveur VNC depuis votre poste de travail Rocky

Activez le dépôt EPEL :

sudo dnf install epel-release

Installation d'un Client VNC

Installation de TigerVNC. Le serveur n'est pas utilisé, mais vous utiliserez le client :

sudo dnf install tigervnc

Création du Tunnel SSH

The ssh command in a terminal window

Créez un tunnel SSH pour vous connecter au serveur VNC en toute sécurité :

ssh -L 5900:localhost:5900 REMOTEIP

Lancement de la visualisation VNC

Ouvrez la visualisation VNC avec la commande suivante :

vncviewer

TigerVNC viewer

Connectez-vous au serveur VNC en entrant 127.0.0.1 ou localhost dans TigerVNC et confirmez.

TigerVNC viewer password prompt

Saisissez le mot de passe x11vnc que vous avez créé précédemment.

TigerVNC viewer connected to an X session

Félicitations ! Vous pouvez désormais contrôler votre ordinateur à distance !

Connexion à la machine via Internet

Jusqu'à présent, cet article vous a montré comment configurer un serveur x11vnc et vous y connecter à l'aide de VNC communiquant via un tunnel SSH. Il est important de noter que cette méthode ne fonctionnera que pour les ordinateurs sur le même réseau local (LAN). En supposant que vous souhaitiez vous connecter à un ordinateur qui se trouve sur un autre réseau local. Un moyen d’y parvenir est de mettre en place un VPN. Vous trouverez ci-dessous quelques guides sur la façon de configurer un VPN :

Conclusion

Félicitations ! Vous avez réussi à configurer un serveur x11vnc et à vous y connecter à l'aide d'un client TigerVNC. Cette solution est idéale pour la maintenance à distance, car elle partage la même session X que l’utilisateur, garantissant une expérience d’assistance transparente.

Author: Joseph Brinkman

Contributors: Steven Spencer, Ganna Zhyrnova