x11vnc unter Lubuntu 24.04 LTS installieren und zentral verwalten

von

In vielen Umgebungen – ob Heimnetz, Vereinsinfrastruktur oder kleine Büroumgebung – ist ein einfacher Remote-Zugriff auf Linux-Rechner äußerst praktisch. Gerade bei einem älteren PC, der mit Lubuntu 24.04 LTS wiederbelebt wurde, bietet sich ein schlanker VNC-Server an.

Mit x11vnc lässt sich der aktuell laufende X11-Desktop freigeben, ohne eine separate VNC-Session starten zu müssen. In diesem Artikel zeige ich:

  • Installation von x11vnc unter Lubuntu 24.04
  • Funktionstest im laufenden System
  • Einrichtung eines systemweiten Dienstes
  • Aufbau einer zentralen VNC-Passwortdatei, die von mehreren Benutzern gemeinsam genutzt werden kann

Installation von x11vnc

Die Installation ist unkompliziert:

$ sudo apt update && sudo apt install -y x11vnc

Ersttest im Benutzerkontext

Bevor wir irgendetwas automatisieren, testen wir x11vnc im laufenden Desktop:

$ x11vnc -display :0 -auth guess -forever -loop -noxdamage -repeat -rfbport 5900

Erklärung der wichtigsten Parameter

  • -display :0 → Standard-X-Session
  • -auth guess → versucht automatisch die passende Xauthority-Datei zu finden
  • -forever → bleibt aktiv nach Verbindungsabbruch
  • -loop → startet neu, falls Fehler auftreten
  • -noxdamage → verhindert Grafikprobleme bei manchen GPUs
  • -repeat → erlaubt gedrückte Tasten (wichtig!)
  • -rfbport 5900 → Standard-VNC-Port

Jetzt kann man sich mit einem VNC-Client verbinden. Unter Linux bietet sich hierzu Remmina an, unter Windows den TigerVNC Viewer und unter Android die RealVNC-App.

Zentrale Passwortdatei erstellen

Standardmäßig legt x11vnc Passwortdateien im Home-Verzeichnis an. Ziel ist aber:

👉 Eine zentrale Datei, die von mehreren Benutzern genutzt werden kann

Verzeichnis anlegen

$ sudo mkdir -p /etc/x11vnc

Passwortdatei erzeugen

$ sudo x11vnc -storepasswd /etc/x11vnc/.vncpass

Hier gibt man nun nach Aufforderung das gewünschte Passwort ein.

Benutzergruppe erstellen

Will man, dass alle (physischen) Benutzer Zugriff auf .vncpass bekommen, kann man die vordefinierte Gruppe users verwenden. Alternativ kann man auch eine neue Gruppe vncusers erzeugen und nur die Benutzer dieser Gruppe zuordnen, die auch die zentrale VNC-Passwortdatei nutzen sollen:

$ sudo groupadd vncusers

Rechte der Datei setzen

$ sudo chown root:vncusers /etc/x11vnc/.vncpass
$ sudo chmod 640 /etc/x11vnc/.vncpass

Was passiert:

  • root bleibt Eigentümer
  • Gruppe vncusers darf lesen
  • andere Benutzer: kein Zugriff

Benutzer zur Gruppe hinzufügen

Unter Lubuntu kann man grafisch über Einstellungen > LXQt-Systemeinstellungen > Benutzer und Gruppen diese per Klick einander zuordnen (und erzeugen). Alternativ geht das mit dem Befehl usermod:

$ sudo usermod -aG vncusers <BENUTZERNAME>

Aufpassen, ganz wichtig: Immer -aG und nie -G alleine verwenden, sonst wird der Benutzer aus allen anderen Gruppen wie z.B. sudoers rausgekickt. Dann hat man sich selbst ausgesperrt.

Danach einmal neu anmelden oder:

$ newgrp vncusers

x11vnc mit zentraler Passwortdatei starten

Testweise:

$ x11vnc \
  -display :0 \
  -auth guess \
  -rfbauth /etc/x11vnc/.vncpass \
  -forever \
  -loop \
  -noxdamage \
  -repeat \
  -rfbport 5900

Jetzt sollte auch wieder VNC-Zugriff von einem anderen Gerät mit dem vergebenen Passwort möglich sein.

Systemd-Service einrichten

Für den automatischen Start beim Booten erstellen wir einen Dienst.

Unit-Datei anlegen

$ sudo nano /etc/systemd/system/x11vnc.service

Inhalt:

[Unit]
Description=x11vnc remote desktop server
After=display-manager.service

[Service]
Type=simple
ExecStart=/usr/bin/x11vnc \
  -display :0 \
  -auth guess \
  -rfbauth /etc/x11vnc/.vncpass \
  -forever \
  -loop \
  -noxdamage \
  -repeat \
  -rfbport 5900
Restart=always
User=root

[Install]
WantedBy=multi-user.target

5.2 Dienst aktivieren und starten

sudo systemctl daemon-reexec
sudo systemctl daemon-reload
sudo systemctl enable x11vnc
sudo systemctl start x11vnc

Status prüfen:

systemctl status x11vnc

Sicherheitshinweise

Ein paar wichtige Punkte aus der Praxis:

Zugriff absichern

  • VNC ist nicht verschlüsselt
  • Nutzung im LAN ist okay
  • Für WAN-Zugriff: unbedingt SSH-Tunnel verwenden

Beispiel:

$ ssh -L 5900:localhost:5900 user@host

Passwort zentral verwalten

Mit der zentralen Datei erreicht man:

  • einheitliches Passwort pro Rechner
  • einfache Änderung an einer Stelle
  • klare Rechteverwaltung über Gruppen

Durch eine neu definierte Gruppe vncusers kann man flexibel im Mehrbenutzerbetrieb steuern:

  • wer VNC nutzen darf
  • wer das Passwort lesen darf

Fazit

Mit wenig Aufwand lässt sich unter Lubuntu 24.04 ein stabiler und schlanker Remote-Zugriff einrichten. Besonders die zentrale Passwortdatei ist in Multi-User-Systemen oder bei administrierten Rechnern ein echter Vorteil.

x11vnc bleibt dabei angenehm simpel:

  • kein eigener Desktop nötig
  • direkte Nutzung der laufenden Sitzung
  • minimaler Ressourcenverbrauch

Schreibe einen Kommentar


PHPCo.de
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.