Guia de Administração > Suporte e tarefas comuns >

Capítulo 5. Acesso remoto com VNC

Sumário

5.1. Sessões VNC únicas
5.2. Sessões VNC persistentes

Resumo

O VNC (Virtual Network Computing) permite controlar um computador remoto por uma área de trabalho gráfica (ao contrário do acesso remoto a shell). O VNC é independente de plataforma e permite acessar a máquina remota de qualquer sistema operacional.

O SUSE Linux Enterprise Desktop suporta dois tipos diferentes de sessões VNC: sessões únicas, que permanecem ativas desde que a conexão VNC do cliente fique ativada, e sessões persistentes, que permanecem ativas até serem explicitamente terminadas.

[Note]Tipos de sessão

Uma máquina é capaz de oferecer ambos os tipos de sessões simultaneamente em portas diferentes, mas uma sessão aberta não pode ser convertida de um tipo em outro.

5.1. Sessões VNC únicas

Uma sessão única é iniciada por um cliente remoto. Ela inicia uma tela gráfica de login no servidor. Desse modo, você pode escolher o usuário que inicia a sessão e, se suportado pelo gerenciador de login, o ambiente de área de trabalho. Após terminar a conexão do cliente para essa sessão VNC, todos os aplicativos iniciados nessa sessão também serão terminados. Sessões VNC únicas não podem ser compartilhadas, mas é possível ter várias sessões em um único host ao mesmo tempo.

Procedimento 5.1. Habilitando sessões VNC únicas

  1. Inicie o YaST+Serviços de Rede+Administração Remota (VNC).

  2. Marque Permitir Administração Remota.

  3. Se necessário, marque também Abrir Porta no Firewall (por exemplo, quando a interface de rede estiver configurada para ficar na Zona Externa). Se você tem mais de uma interface de rede, restrinja a abertura de portas no firewall a uma interface específica em Detalhes do Firewall.

  4. Confirme as suas configurações clicando em Concluir.

  5. Caso nem todos os pacotes necessários já estejam disponíveis, aprove a instalação dos pacotes ausentes.

[Note]Configurações disponíveis

A configuração padrão no SUSE Linux Enterprise Desktop confere às sessões uma resolução de 1024 x 768 pixels com profundidade de cores de 16 bits. As sessões estão disponíveis nas portas 5901 para viewers VNC regulares (equivalente à exibição VNC 1) e na porta 5801 para browsers da Web.

Outras configurações podem estar disponíveis em portas diferentes. Pergunte ao administrador do sistema.

Os números de exibição VNC e os números de exibição X são independentes nas sessões únicas. Um número de exibição VNC é atribuído manualmente a todas as configurações suportadas pelo servidor (:1 no exemplo acima). Sempre que uma sessão VNC é iniciada com uma das configurações, ela recebe automaticamente um número de exibição X livre.

5.1.1. Iniciando uma sessão VNC única

Para iniciar uma sessão VNC única, é preciso instalar um viewer VNC na máquina cliente. O viewer padrão nos produtos SUSE Linux é o vncviewer, fornecido pelo pacote tightvnc. É possível também ver uma sessão VNC pelo browser da Web e por um applet Java.

Para iniciar seu viewer VNC e iniciar uma sessão com a configuração padrão do servidor, use o comando: 

vncviewer jupiter.example.com:1

Em vez do número de exibição do VNC, você também pode especificar o número da porta com dois-pontos duplos: 

vncviewer jupiter.example.com::5901

Se preferir, use um browser da Web compatível com Java para ver a sessão VNC digitando o seguinte URL: http://jupiter.example.com:5801

5.1.2. Configurando sessões VNC únicas

Você poderá ignorar esta seção se não precisar nem desejar modificar a configuração padrão.

As sessões VNC únicas são iniciadas pelo daemon xinetd. Um arquivo de configuração está localizado em /etc/xinetd.d/vnc. Por padrão, ele oferece seis blocos de configuração: três para viewers VNC (vnc1 a vnc3) e três para atender a um applet Java (vnchttpd1 a vnchttpd3). Por padrão, apenas vnc1 e vnchttpd1 estão ativos.

Para ativar uma configuração, comente a linha disable = yes com o caractere # na primeira coluna ou remova totalmente essa linha. Para desativar uma configuração, remova o comentário ou adicione a linha.

O servidor Xvnc pode ser configurado pela opção server_args—consulte Xnvc --help para obter a lista de opções.

Ao adicionar configurações padrão, certifique-se de que elas não usem portas já em uso por outras configurações, outros serviços ou sessões VNC persistentes existentes no mesmo host.

Ative as mudanças na configuração digitando o seguinte comando: 

rcxinetd reload
[Important]Firewall e portas VNC

Ao ativar a Administração Remota conforme descrito em Procedimento 5.1, “Habilitando sessões VNC únicas”, as portas 5801 e 5901 são abertas no firewall. Se a interface de rede que atende às sessões VNC for protegida por firewall, será necessário abrir manualmente as respectivas portas ao ativar portas adicionais para as sessões VNC. Consulte o Capítulo 15, Masquerading and Firewalls (↑Security Guide (Guia de Segurança)) para obter instruções.

5.2. Sessões VNC persistentes

Uma sessão VNC persistente é iniciada no servidor. A sessão e todos os aplicativos iniciados nessa sessão são executados independentemente das conexões do cliente até a sessão ser terminada.

É possível acessar uma sessão persistente de vários clientes ao mesmo tempo. Isso é ideal para fins de demonstração em que um cliente tem acesso total, e todos os outros têm acesso apenas exibição. Outro cenário de uso são treinamentos em que o instrutor pode precisar acessar a área de trabalho do aluno. Mas, na maioria das vezes, você possivelmente não vai querer compartilhar sua sessão VNC.

Ao contrário das sessões únicas que iniciam um gerenciador de exibição, uma sessão persistente inicia uma área de trabalho pronta para funcionar executada como o usuário que iniciou a sessão VNC.

O acesso às sessões persistentes é protegido por dois tipos de senhas possíveis:

  • uma senha regular que permite acesso total ou

  • uma senha opcional apenas exibição que permite acesso não interativo (apenas exibição).

Uma sessão pode ter várias conexões de cliente de ambos os tipos de uma só vez.

Procedimento 5.2. Iniciando uma sessão VNC persistente

  1. Abra um shell e verifique se você está conectado como o usuário proprietário da sessão VNC.

  2. Se a interface de rede que atende às sessões VNC for protegida por firewall, será necessário abrir manualmente a porta usada pela sessão no firewall. Se você iniciar várias sessões, poderá também abrir uma faixa de portas. Consulte o Capítulo 15, Masquerading and Firewalls (↑Security Guide (Guia de Segurança)) para obter os detalhes sobre como configurar o firewall.

    O vncserver usa as portas 5901 para exibição :1, 5902 para exibição :2, e assim por diante. Para sessões persistentes, a exibição VNC e a exibição X geralmente têm o mesmo número.

  3. Para iniciar uma sessão com resolução de 1024 x 769 pixels e profundidade de cores de 16 bits, digite o seguinte comando: 

    vncserver -geometry 1024x768 -depth 16

    O comando vncserver escolhe um número de exibição não usado quando nenhum número é especificado e imprime essa escolha. Consulte man 1 vncserver para ver mais opções.

Quando você executa o vncviewer pela primeira vez, ele pede uma senha para acesso total à sessão. Se necessário, forneça também uma senha de acesso apenas exibição à sessão.

A(s) senha(s) inserida(s) aqui também será(ão) usada(s) em sessões futuras iniciadas pelo mesmo usuário. Elas podem ser modificadas com o comando vncpasswd.

[Important]Considerações sobre segurança

Verifique se está usando senhas avançadas de tamanho significativo (oito ou mais caracteres). Não compartilhe essas senhas.

As conexões VNC não são criptografadas, portanto, quem conseguir detectar a(s) rede(s) entre as duas máquinas poderá ler a senha quando ela for transferida no início de uma sessão.

Para terminar a sessão, encerre o ambiente de área de trabalho executado na sessão VNC pelo viewer do VNC, da mesma forma que você encerra uma sessão X local regular.

Se preferir terminar a sessão manualmente, abra um shell no servidor VNC e certifique-se de estar conectado como o usuário que possui a sessão VNC que deseja terminar. Execute o seguinte comando para terminar a sessão em execução na exibição :1: vncserver -kill :1

5.2.1. Conectando-se a uma sessão VNC persistente

Para conectar-se a uma sessão VNC persistente, é preciso instalar o viewer do VNC. O viewer padrão nos produtos SUSE Linux é o vncviewer, fornecido pelo pacote tightvnc. É possível também ver uma sessão VNC pelo browser da Web e por um applet Java.

Para iniciar o viewer do VNC e conectar-se à exibição :1 do servidor VNC, use o comando 

vncviewer jupiter.example.com:1

Em vez do número de exibição do VNC, você também pode especificar o número da porta com dois-pontos duplos: 

vncviewer jupiter.example.com::5901

Se preferir, use um browser da Web compatível com Java para ver a sessão VNC digitando o seguinte URL: http://jupiter.example.com:5801

5.2.2. Configurando sessões VNC persistentes

É possível configurar as sessões VNC persistentes editando $HOME/.vnc/xstartup. Por padrão, esse script shell inicia um xterm e o Gerenciador de Janelas twm. Para iniciar o GNOME ou o KDE, substitua a linha que começa com twm pela seguinte: 

/usr/bin/gnome     # GNOME
/usr/bin/startkde  # KDE
[Note]Uma configuração para cada usuário

Sessões VNC persistentes são configuradas em uma única configuração por usuário. Todas as várias sessões iniciadas por um usuário utilizarão os mesmos arquivos de inicialização e senha.

SUSE Linux Enterprise Desktop Guia de Administração 11 SP3

Guia de Administração > Suporte e tarefas comuns >