Fórum Root.cz
Hlavní témata => Desktop => Téma založeno: ArnoldBorice 02. 04. 2025, 09:11:17
-
Ahoj, omlouvám se za newbie dotaz, ale nemaje GPT asi neumím googlu dát ten správný dotaz.
Vím, že lze přes VNC ovládat vzdáleně plochu, vím, že X (a možná i wayland?) lze přesměrovat na jinou obrazovku. Ale nikde jsem se nedopátral, jak jednoduše nastavit linux, aby se choval jako SSH server. Tedy na dálku se připojím a tím vznikne nová session na které pracuji (v textové konzoli). Existuje něco v grafickém pojetí - tedy iniciuji přopojení ke stroji, ten spustí GUI session v rozlišení, které mu řeknu při iniciaci a na vzdáleném stroji vidím svůj desktop jako bych seděl u toho stroje. Ve woknech je to easy, zapnu vzdálenou plochu a klientem si řeknu o rozlišení a zároveň se převádí zvuk a další source z klienta na server.
Klidně jsem ochoten si něco naskriptovat, ale potřebuji někde začít. Třeba to VNC takové je, ale co jsem pochopil, to se jen připojí na již vzniklou session, ale takhle RDP nefunguje. A nebo dělám na svém serveru něco špatně :-)
Moc díky za navedení na stránky, kde se to řeší.
-
Kdysi jsem zkoumal program NoMachine (https://www.nomachine.com).
Pak existuje ještě Remotely (https://github.com/immense/Remotely), X2Go (https://wiki.x2go.org/doku.php/doc:newtox2go) a Remmina (https://remmina.org/)
-
Vytaženo z googlu na dotaz "how to ssh into linux desktop"
ssh -X user@serve.whatever
nebo
VNC
This allows you to view the actual desktop like if you were sitting in front of the remote server. Unfortunately I have no experience with VNC on Ubuntu (other platforms only) but the guide at https://help.ubuntu.com/community/VNC should help. You will need to setup both VNC server & client.
-
Ad SSH: záleží na konkrétní distribuci, ale obecně:
1. Nainstalovat SSH server
2. Případně nastavit, aby se spouštěl (typicky přes systemctl)
Ad ssh -X:
1. IIRC je to bezpečnostní riziko, zejména pokud serveru nedůvěřujeme, pustíme ho k celému GUI a fakticky může vykonávat libovolné věci pod aktuálním uživatelem.
2. Neodpovídá na dotaz uživatele, slouží to ke spouštění nových aplikací, ne na existující desktop.
3. Funkčnost je dost omezená, IIRC některé programy nefungují vůbec a některé dost pomalu kvůli round tripům a síťové latenci.
4. Pouze pro X11, ne Wayland.
Ad VNC k existující session: x0tigervncserver. Nicméně VNC typicky neřeší zabezpečené spojení, takže se může hodit zabalit to do SSH.
-
Ad SSH: záleží na konkrétní distribuci, ale obecně:
1. Nainstalovat SSH server
2. Případně nastavit, aby se spouštěl (typicky přes systemctl)
Ad ssh -X:
1. IIRC je to bezpečnostní riziko, zejména pokud serveru nedůvěřujeme, pustíme ho k celému GUI a fakticky může vykonávat libovolné věci pod aktuálním uživatelem.
2. Neodpovídá na dotaz uživatele, slouží to ke spouštění nových aplikací, ne na existující desktop.
3. Funkčnost je dost omezená, IIRC některé programy nefungují vůbec a některé dost pomalu kvůli round tripům a síťové latenci.
4. Pouze pro X11, ne Wayland.
Ad VNC k existující session: x0tigervncserver. Nicméně VNC typicky neřeší zabezpečené spojení, takže se může hodit zabalit to do SSH.
Taak v tom případě TeamViewer pro linux.
-
Na ten linuxovej stroj nainstalovat xrdp
Z windows klienta použít klasickou vzdálenou plochu
Z linux klienta doporučuju Remmina
-
Osvedcil se mi NoMachine. Ma skvele vychytavky.
https://www.nomachine.com/
-
Na ten linuxovej stroj nainstalovat xrdp
...
A to jeste/uz ... funguje? Tak nejak bych totiz predpokladal, ze to chce Xka, vs aktualni manie se Xek zbavovat. A i kdyz ty Xka byla vsude default, tak tohle melo velkou ale opravdu velkou spoustu ALE a COKDYZ.
... tím vznikne nová session ...
Mno tohle se da zaridit z toho sshcka ale je to proste takovej typickej linuxovej vopruz. Vpodstate by ses musel prihlasit na sshcko, pustit si to guicko a pak se na nej pripojit tim vncckem. Navic bych si tak nejak dovolil na zaklade svych zkusenosti myslet, ze se nic nezmenilo ani na tom, ze v pripade ze se to guicko budes pokouset spoustet na stroji bez grafiky ... dopadne to spatne. (widle maji problem presne opacnej, kdyz se prihlasis na rdpcko, odmitnou ti cokoli zpracovat na pritomnym fyzickym GPU, pro test treba boinc a nejaka ta GPUredy uloha).
-
mam pocit ze zamotanou otazkou (ssh v ni byl jen jako spatny priklad?) si mohl zmast co vlastne hledas...
Jde ti o to, pripojit (z klienta) se vzdalene k plose (serveru), ktera bude vytvorena cista pro to vzdalene pripojeni a nepujde o sdilenou plochu ktera je fyzicky videt na tom stroji (serveru)?
- pokud ma byt z klienta pristup opravdu pres RDP, tak jak bylo receno: xrdp
- pokud z klienta muze byt pouzit VNC, tak: tigervnc
Pokud by slo o sdileni totozne plochy na serveru vzdalene: x11vnc
Pripadne kdyz tu byl zminen TeamViewer, tak jeho opensource alternativa: https://www.dwservice.net
-
Tazatel popsal celkem jasně, že připojení má vytvořut novou grafickou sešnu a v ní si chce lebedit graficky podobně, jak když přistupuje textově pomocí SSH... Nu, doba starému a nedobrému XDMCP už odzvonila....
Takže tomu nejblíže odpovídá to xrdp, kde si vystačí s RDP klientem. Jiné řešení jsou ty varianty nad starší verzí NX protokolu FreeNX, X2go, .... S xvnc se dá něco podobného dosáhnout, kdy si ty desktopy naspouštím dopředu a pak se na ně připojuji. Ale je to asi stále vše pro X.org, který začíná být trochu out of day. :-(
Je zmíněn originální NoMachine. Ten zdarma (nebo placený NoMachine Desktop) nevytváří nový virtuální desktop pro připojené, je to přístup k živému fyzickému desktopu na styl VNC, TeamViewer, RustDesk, ...
Placené verze NoMachine Workstation/Terminal server dělá co chce (liší se cenou, funkcemi, počtem virtuálních desktopů) a umí i Wayland. Umí to přistupovat i k tomu fyzickému desktopu.
Takže otázka je, zda existuje pro linux a multi user grafický přístup něco rozumně použitelného dalšího (včetně těch případných dalších příjemností - typu sdílení a předávání dekstopu mezi víc lidí, usb, tisk, disky, smartcard, ...). {Ano, Citrix VDI vím, ale to je asi trochu jiný level}
-
Já bych jen pridal osobní, i když starou, zkušenost s VNC - oproti RDP je to výrazně pomalejší. Nejde ani tak o rychlost jako takovou ale latence je mnohem vyšší.
-
Aha, špatně jsem si přečetl dotaz, myslel jsem, že se chce připojit na existující session, ne na novou. Myslím, že na novou session bude mnohem více nástrojů než na stávající.
-
X2go sem jeste nedavno pouzival hojne funguje to docela dobre, vcetne kopirovani schranek a dokonce to nejak umi i zvuk a take sdileni slozek. Dokonce se mi na to nejak pomerne snadno povedlo pripojit i z widli kdyz sem to vyjmecne potreboval, takze klient existuje. Funguje to pak proste jako samostatna plocha se samostatnym prihhlasenim. Jedine co si pamatuju jako "omezeni" bylo ze jsem na Ubuntu vzdy instaloval nejaky "primitivnejsi" DE oproti originalnimu se kterym to neslo... typicky sem mival uspech s xfce. Me to neprekazelo, ale nekomu by mohlo.
Take je treba pocitat s tim ze i kdyz s tim budou virtualni a fyzicka plocha do velke miry nezavisle (jako ze se jde prihlasit naraz do obou) tak obvykle je stejne potreba praci na jedne ukoncit nez zacne prace v te druhe.... aplikace jako Firefox, Thunderbird, apod. prepinani pri stejnem uzivatelskem uctu nesnesou.
-
Fakt zkuste NoMachine.
Umi vytvorit virtualni display, ktery meni rozliseni podle toho, jak potrebuje klient. A display zustane bezet, kdyz se klient odpoji, jako u RDP/VNC. Lze kombinovat se sddm, ale neni nutny, pokud jste na stroji sam. Mam takto vzdalenou linuxovou prac. stanici, obraz se streamuje v h264, podporovana hw akcerelace, s klientem na 4k displayi je to velmi dobre pouzitejne... Prenasi obraz, zvuk, umi mountovat vzdaleny/lokani disk, presmerovavat porty, zpristupnit USB zarizeni... Je klient pro Androit.
VNC tomu nesaha ani po paty.
-
Firefox a Thunderbird by to měly zvládnout se separátním profilem a -no-remote. Ale je to trochu opruz a ne vždy to je to, co člověk chce.
-
Díky všem, M_D to pochopil správně, jde opravdu o podobné chování windows, tam ale je rozdíl v tom, že nějaké GUI je již nastartované (ale ne explorer.exe, což odpovídá bin/bash session při pripojení přes ssh). Ale hlavní rozdíl od VNC je v tom, že připojením (a spuštěním shellu + další věci) se na fyzické obrazovce nic neděje, vše se děje jen na onom vzdáleném kanále. VNC parazituje na spuštěné session, já jsem mínil spuštení samotným připojením.
NoMachine zkusím, ale jestli to není moc velký kanon, jde mi o tzv "admin" přístup, tedy v případě connection nelze pracovat na fyzické a naopak.
Nicméně projdu všechny možnost, primárně jsem chtěl vědět, zda neobjevuji kolo a není to něco nativního, co stačí povoli (jako je např. SSH server, konfigurace loginů a jedem).
-
VNC je protokol, a jako takový může fungovat na existující session i na nové session. Nepoužívám to často, ale na obě varianty existují i olementace serveru.
jde mi o tzv "admin" přístup, tedy v případě connection nelze pracovat na fyzické a naopak
Nevím, jestli tomu rozumím. Znamená to, že jedno přihlášení (ať už vzdálené nebo lokální) zablokuje druhé přihlášení? Všem uživatelům, nebo jen tomu jednomu?
-
ArnoldBorice: Pokud je to jen pro admin přístup, kdy mi stačí jeden ten dektop/připojení, tak ten NoMachine je asi celkem příjemná cesta. Tohle udělá i ta verze zdarma. Buď převezme a posílá ti existující fyzický dekstop (umí ho začernit při vzdáleném připojení) nebo pokud neexistuje, tak si vytvoří jeden virtuální a k němu se připojuješ (když třeba nemám vůbec grafiku v serveru).
Až kdybych chtěl víc desktopů a opravdu víc současně připojených lidí, kde si kažsdý šmrdlá ty svoje okénka, tak to jsou až ty placené verze.
Pro admina by ais stačilo i to x11vnc, spustí si jeden virtuální desktop a k němu se připojuješ pomocí VNC klienta. Pokud ho máš přímo ve svém distru, tak také cesta. NoMachine umí navíc to sdílení tisku/usb/přenosy souborů/mapování disků/...
-
Já mám v .xinitrc použité:
ssh -Y <user>@<server> 'source /etc/profile;icewm-session'To pro uživatele během startu X sezení spustí vzdálené sezení. Samozřejmě místo icewm-session je potřeba spustit patřičnou X session. Funguje to pouze na X11.
-
Díky všem, M_D to pochopil správně, jde opravdu o podobné chování windows, tam ale je rozdíl v tom, že nějaké GUI je již nastartované (ale ne explorer.exe, což odpovídá bin/bash session při pripojení přes ssh). Ale hlavní rozdíl od VNC je v tom, že připojením (a spuštěním shellu + další věci) se na fyzické obrazovce nic neděje, vše se děje jen na onom vzdáleném kanále. VNC parazituje na spuštěné session, já jsem mínil spuštení samotným připojením.
"podobne chovani windows", "jako ssh server"... pritom by stacilo jasne napsat jestli chces sdilenou-lokalni, nebo nesdilenou-separatni session ;-)
protoze, i s SSH pouzivam sdilenou prostrednictvim "ssh servername -t byobu (https://www.byobu.org)" mam v vzdalenem terminalu dostupne totozne rozdelena okna/listy, casti_oken/dlazdice, bezicich programu, atd, totozne jako kdyz pustim "byobu" lokalne na serveru... ;)
a zaroven VNC NEznamena ze musis mit sdilenou session, protoze jak sem psal tigervnc, tak ten prave ve vychozim rezimu NEsdili session ale pusti novou/cistou a teprve kdyz chci sdilet session tak musim pustit tigervnc-standalone (resp. pouzivam x11vnc(na X11), ci wayvnc(na wayland)...
osobne sem tigervnc pouzival tak ze na fyzickem nebezel zadny desktop, ale vzdalene se pripojovalo nekolik uzivatelu, kazdy mel svoji session ktera se pri jeho prvnim pripojeni vytvorilo cista a po odpojeni si vse pamatovala do dalsiho pripojeni pro kazdeho uzivatele zvlast...
-
Taky docela záleží, jaké používáte desktopové prostředí.
Jestli máte například distribuci, kde je GNOME 47 nebo 48. Tak tam je takový hybrid na vzdálené připojování přes RDP v podstatě už součástí.
Má to své mouchy (radši bych byl, aby byla možnost používat to jen jako vzdálený přístup na fyzickou konzoli, jako u X11 a vnc modulu ve starších distibucích), ale funguje to asi takhle.
V syst. nastavení GNOME se v sekci Remote Desktop zapnou volby Desktop Sharing a Remote Login, vyplní se hesla atp.
Remote Login běží přes RDP na standardním portu 3389, Desktop Sharing pak na 3390.. oboje se pak samozřejmě musí povolit na ve firewallu.
Desktop sharing slouží k připojení na existující fyzickou session, když už je tam přihlášený uživatel. A má vždy stejné rozlišení jako fyzická plocha.
Remote login pak funguje jako třeba RDP na Windows, ale nesmí tam být už daný uživatel přihlášený. Tzn. systém je GDM přihlašovací obrazovce - po startu počítače, nebo odhlášení nějaké předchozí session.
Pak se tam jde připojit přes RDP, přihlásit do GDM a oveře se session, kdy se rozlišení přizpůsobuje klientovi.
Je to bohužel takové "nedopečené", hlavně tím jak jsou tam ty dva RDP servery na různých portech, nedokážou si to elegantně předávat atp.
Na druhou stranu to je asi jediná možnost, když máte zapnutý Wayland a Mutter, nebo chcete zas rozumné RDP. A chodí to pak vcelku obstojně.
Další opruz s těmi různými VNC variantami jakmile se začnou řešit nekompatibilní rozšíření toho základního VNC protokolu. Takže třeba TigerVNC server a viewer má jako jediný vyřešené kopírování textu přes schránku v jiném kódování než Latin-1, ale jeho implementace není kompatibilní s novějšími verzemi RealVNC a TightVNC (které se hodně používá na Windows), takže se musí používat jen pekelný TigerVNC Viewer.
Libvnc, což je knihovna, kterou používá spousta služeb na sdílení přes VNC, tohle zas neumí vůbec.
Je to celkově na Linux desktop fakt opruz. A kolikrát pro mě třeba i showstopper v nasazení Linuxu místo Windows na nějaké jednoúčelové stanice, kde je potřeba, aby se různí uživatelé spolehlivě přihlašovali na jednu společnou plochu, kde běží víceméně pořád nějaká specifická aplikace, nebo řešit lokální administrační přístup.
V tomhle ohledu jsou jak free i komerční VNC servery na Windows nebo i Apple Remote Desktop mnohem lepší.
Bohužel tím jak jede už několik let ta dichotomie s X11 a Waylandem. Ten má v mnoha ohledech úplně jinou filozofii, sdílení musí být na úrovni konkrétního kompozitoru a jde to kupředu spíš malými a rozporuplnými krůčky.
Navíc je tam často i kolize toho, že na dané úkoly se prostě víc hodí LTS distribuce, kam se velice obtížně instalují nové verze těch desktopových prostředí a nehrozí zřejmě, že by o to měl někdo takový zájem,a aby tyhle fíčury backportovali.