Отключаем локальную консоль при использовании x11vnc

  • Tutorial
Всем привет,

на просторах интернетов много статей на тему как настроить удаленное подключение к существующей сессии Xorg через x11vnc, но я нигде не нашел, как при этом придавить локальный монитор и ввод, чтобы любой, кто сидит рядом с удаленным компом, не смотрел что вы делаете и не нажимал кнопочки в вашей сессии. Под катом мой способ, как сделать x11vnc более похожим на подключение к винде по RDP.

Итак, допустим, вы уже умеете пользоваться x11vnc, если нет — можно погуглить или почитать например тут.

Дано: запускаем x11nvc, подключаемся к нему клиентом, все работает, но локальная консоль компа тоже доступна для просмотра и ввода.

Хотим: вырубить локальную консоль (монитор + клава + мышка) так, чтобы ничего нельзя было увидеть и ввести.

Вырубаем мониторы


Первое, что пришло в голову, было просто отрубить монитор через xrandr например так:

$ xrandr --output CRT1 --off

но при этом оконная среда (у меня KDE) начинает думать, что монитор реально отключен и начинает перекидывать окна и панельки, все съезжает и становится грустно.
Есть более интересный способ, заключающийся в том, чтобы отправить монитор в спячку, сделать это можно например так:

$ xset dpms force off

но тут тоже не все гладко. Система будит монитор при первом же событии. Помогает простейший костыль в виде цикла:

while :
do
    xset dpms force off
    sleep .5
done

Дальше я думать не стал — было лень, оно выполняет свою цель — мониторы ничего не показывают, даже если давить кнопки, шерудить мышкой и т.д.

UPD:

Спасибо amarao за еще один способ с выкручиванием в ноль яркости:
$ xrandr --output CRT1 --brightness 0


Вырубаем ввод


Для отключения ввода я использовал xinput. При запуске без параметров он выводит список девайсов:

$ xinput
⎡ Virtual core pointer                          id=2    [master pointer  (3)]
⎜   ↳ Virtual core XTEST pointer                id=4    [slave  pointer  (2)]
⎜   ↳ Logitech USB Laser Mouse                  id=9    [slave  pointer  (2)]
⎣ Virtual core keyboard                         id=3    [master keyboard (2)]
    ↳ Virtual core XTEST keyboard               id=5    [slave  keyboard (3)]
    ↳ Power Button                              id=6    [slave  keyboard (3)]
    ↳ Power Button                              id=7    [slave  keyboard (3)]
    ↳ Sleep Button                              id=8    [slave  keyboard (3)]
    ↳ USB 2.0 Camera: HD 720P Webcam            id=10   [slave  keyboard (3)]
    ↳ HID 041e:30d3                             id=11   [slave  keyboard (3)]
    ↳ AT Translated Set 2 keyboard              id=12   [slave  keyboard (3)]

Девайсы Virtual core... отключить нельзя — выдается ошибка, зато остальные можно включать и отключать, например вот так можно остаться на минуту без мышки:

xinput disable 9; sleep 60; xinput enable 9

Готовое решение


Для своего случая я сделал скрипт, который запускаю в ssh сессии. Он глушит локальный ввод и поднимает x11vnc сервер, а по завершению скрипта все возвращает как было. В итоге получилось три скрипта, вот они (обновленные).

switch_local_console:

#!/bin/sh

case $1 in
    1|on)
    desired=1
    ;;
    0|off)
    desired=0
    ;;
    *)
    echo "USAGE: $0 0|1|on|off"
    exit 1
    ;;
esac

keyboards=`xinput | grep -v "XTEST" | grep "slave  keyboard" | sed -re 's/^.*\sid=([0-9]+)\s.*$/\1/'`
mouses=`xinput | grep -v "XTEST" | grep "slave  pointer" | sed -re 's/^.*\sid=([0-9]+)\s.*$/\1/'`
monitors=`xrandr | grep " connected" | sed -re 's/^(.+) connected.*$/\1/'`

for device in $mouses
do
    xinput --set-prop $device "Device Enabled" $desired
done

for device in $keyboards
do
    xinput --set-prop $device "Device Enabled" $desired
done

for device in $monitors
do
    xrandr --output $device --brightness $desired
done


disable_local_console:
#!/bin/sh

trap "switch_local_console 1" EXIT

while :
do
    switch_local_console 0
    sleep 1
done

Собственно, главный скрипт (у меня два монитора, я поднимаю один общий сервер и по одному на каждый монитор).

vnc_server:

#!/bin/bash

[[ ":0" == "$DISPLAY" ]] && echo "Should be run under ssh session" && exit 1

export DISPLAY=:0

killall x11vnc

rm -r /tmp/x11vnc
mkdir -p /tmp/x11vnc/{5900,5901,5902}

params="-fixscreen V=5 -forever -usepw -noxkb -noxdamage -repeat -nevershared"

echo "Starting VNC servers"

x11vnc -rfbport 5900 $params 2>&1 | tinylog -k 2 -r /tmp/x11vnc/5900 &
x11vnc -rfbport 5901 $params -clip 1920x1080+0+0 2>&1 | tinylog -k 2 -r /tmp/x11vnc/5901 &
x11vnc -rfbport 5902 $params -clip 1920x1080+1920+0 2>&1 | tinylog -k 2 -r /tmp/x11vnc/5902 &

echo "Waiting VNC servers"
while [ `ps afx | grep -c "x11vnc -rfbport"` -ne "4" ]
do
    sleep .5
done

echo "Disabling local console"
disable_local_console

echo "Killing VNC servers"
killall x11vnc

Собственно все. Заходим по ssh, запускаем vnc_server, пока он жив, имеем доступ по vnc и потушенную локальную консоль.

Спасибо за внимание, дополнения и улучшения приветствуются.
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 14

    0
    Почему просто не ходить в xvfb вместо монитора?
      0
      Потому что на целевом компе уже открыта куча нужных окон, которые хочется иметь в доступе. Нужен именно аналог MS RDP.
      0

      Огромное спасибо!
      Тоже всегда интересовал вопрос как сделать это (аналогичная ситуация, нужно отрубать мониторы и устройства ввода когда коннекчусь на работу из дома), но все время было лень разобраться как это сделать…
      Как же хорошо что есть такие люди как вы! :)

        0
        Я так понял, что способа вызывать блокирование рабочего стола нет? В линуксах это не предусмотрено вообще?
          +1
          Это проблема конкретного метода подключения — вы видите ровно то, что происходит на экране. Можно заблокировать рабочий стол, но тогда и вы будете видеть экран блокировки. При подключении по VNC чаще создают новую сессию пользователя, в которой и работают, а не используют локальную сессию.
          +2

          Выключить вывод на экран:
          xrandr --output DP-2-2-8 --brightness 0
          Назад включить:
          xrandr --output DP-2-2-8 --brightness 1


          Отдельно надо подумать про отключение input'а.

            0
            Спасибо, такого еще не встречал, работает. Обновил скрипты.
            0
            А команды изменения яркости не оставляют на экране очень бледный текст, который при желании всё же можно разглядеть? (У меня оставляют, но запросто поверю, что это зависит от настроек, железа и много от чего).
            Если оставляют, то: вы пробовали смотреть на параметр VirtualHeads в xorg.conf? (см. например здесь: wiki.archlinux.org/index.php/Extreme_Multihead ) Сам не проверял, не на чем проверить, к сожалению.
              0
              Насколько я понял, это не управление подсветкой, а софтовая обработка итоговой картинки. Все точки тупо множатся на ноль.
                0
                Видимо, «это зависит». То есть у вас при таком отключении подсветка всё равно горит? Тогда подход с VirtualHeads может её погасить (и будет выглядеть лучше, если это нужно).
                  0
                  Да, подсветка горит. Меня это не сильно заботит — монитор рабочий =) Чтоб не горела, можно попробовать первый вариант — с dpms off в цикле. Менять конфигурацию мониторов в иксах неохота, так как у KDE панельки и окна с ума сходят.
                    0
                    А если виртуальному монитору через тот же xrandr задать разрешение перед переключением на него?
                      0
                      то при отсутствии подключения его не будет видно и на него будет убегать мышь и возможно окна, что нежелательно.
                        0
                        За это время нашёл на чём проверить. Вроде мышь никуда не уезжает, если отключить виртуальный монитор через xrandr --off (проверял на MATE).

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое