【ssh-xorg】SSH远程配置X11窗口回传

时间:2024-10-06 17:44:02

前言

  • 我们通常在进行远程配置板端的时候往往会出现一个问题,在不连接显示屏或者启用VNC服务的前提下(或者使用其他软件提供的功能),我们无法在远程终端看到板端的新窗口,本文提供一种方式,在进行ssh远程连接时候制定参数-CX,进行窗口回传。
ssh -CX [用户名]@[客户端ip地址]
  • 可使用的几个场景:
    • OpenCV 窗口回传
    • rviz2 回传
    • VScode窗口回传(不会启用VScode-Server)
  • 需要注意通讯双方都需要支持x11转发,最好确保通讯双方都是Linux。
  • 下面我们来看看如何配置和使用场景说明。

1 ssh服务

请添加图片描述

1-1 介绍

SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录和其他安全网络服务。它为网络服务提供了一种安全传输环境,确保数据传输的安全性和完整性。以下是SSH服务的一些主要特点和使用场景:

主要特点
  • 加密通信:SSH通过使用公钥加密技术来保证数据传输过程中的安全性,防止数据在传输过程中被窃取或篡改。

  • 认证机制:SSH支持多种认证方式,包括密码认证、基于密钥的认证等,确保只有授权用户才能访问。

  • 数据完整性:SSH能够确保数据在传输过程中不被篡改,通过加密哈希函数来验证数据的完整性。

  • 隧道功能:SSH隧道可以用来安全地转发其他TCP/IP端口和X11会话,使得原本不安全的网络服务通过SSH加密通道传输。

  • 远程命令执行:用户可以通过SSH在远程服务器上执行命令,进行系统管理和维护。

使用场景
  • 远程登录:管理员可以通过SSH登录到远程服务器进行管理和维护工作。

  • 文件传输:SSH支持SFTP(SSH File Transfer Protocol)SCP(Secure Copy),用于安全的文件传输。

  • 端口转发:通过SSH端口转发(Port Forwarding),可以将不安全的网络服务(如数据库连接)通过加密通道传输。

  • 自动化管理:通过SSH,可以实现自动化脚本在多台服务器上的执行,简化系统管理任务。

  • 内网穿透:SSH可以作为内网穿透的工具,使得位于内网的服务可以被外网访问。

SSH服务的组成
  • SSH服务器:运行在远程主机上,负责监听端口,处理来自客户端的连接请求,并执行相应的操作。

  • SSH客户端:用于发起连接请求,用户通过客户端软件连接到SSH服务器。

  • SSH密钥:SSH密钥包括私钥公钥私钥保存在客户端,用于身份验证;公钥则可以放在服务器上,用于验证客户端的身份。

1-2 安装ssh
  • 安装
sudo apt install openssh-server
  • 启用ssh服务
sudo systemctl enable --now ssh
  • 查询ssh状态
sudo systemctl status ssh

请添加图片描述

  • 查询本地ip
ip addr

请添加图片描述

  • 远程连接,请务必确保主从机连接在同一局域网段下。
ssh [用户名]@[客户端ip地址]

请添加图片描述

  • 值得一提的是初次连接的时候可能会看到如下提示,这是向你确认客户端的SSH指纹。当我们第一次尝试连接到一个新的SSH服务器时,SSH客户端会显示服务器的公钥指纹,并询问我们是否信任这个服务器。这是为了防止中间人攻击。如果指纹匹配,输入yes继续连接。
The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established.
ECDSA key fingerprint is SHA256:nThX/AQW5bp9z3PueB3Wur5M1P+RlCTQr9IbNP0L+yc.
Are you sure you want to continue connecting (yes/no)?

2 -CX参数及X11转发

2-1 -CX
  • ssh 命令是用于安全地访问远程服务器的工具,而 -CX 参数是 ssh 命令行中使用的两个单独参数的组合。
  • -C 参数:这是 “Compression” 的缩写,用于启用压缩功能。启用压缩可以减少通过网络传输的数据量,这对于带宽有限的网络连接来说非常有用。压缩会增加CPU的使用,但是可以加快传输速度,尤其是在网络速度较慢的情况下。
ssh -C user@remotehost
  • -X 参数:这是 “X11 Forwarding” 的缩写,允许你将X11会话(即图形界面应用程序)从远程服务器转发到本地机器上。这意味着你可以在远程服务器上运行图形界面应用程序,并在本地机器上看到它们的窗口。
ssh -X user@remotehost
2-2 X11转发
  • X11 转发是一种允许用户在远程服务器上运行图形界面应用程序,并在本地机器上显示这些应用程序窗口的技术。这项技术对于需要在远程服务器上进行图形界面操作,但又不想使用远程桌面软件的用户来说非常有用。
  • 其中的概念:
    • X11:X11是X Window System的第11个版本,它是Unix和类Unix操作系统中使用的一个窗口系统,用于在图形界面下显示窗口和用户界面元素。
    • X11 转发:X11转发(也称为X11隧道)是一种通过SSH连接将X11客户端和服务器之间的通信隧道化的方法。这样,即使在远程服务器上运行的应用程序也能在本地机器的X11服务器上显示。
  • 当你在本地机器上运行一个SSH客户端,并通过SSH连接到远程服务器时,你可以使用以下步骤启用X11转发:
    1. 启动X11服务器:在本地机器上,确保X11服务器正在运行。在大多数Linux发行版中,当你登录到图形界面时,X11服务器会自动启动。
    2. 配置SSH客户端:通过SSH客户端连接到远程服务器时,使用 -X 参数(大写X)来启用X11转发。

3 使用示范

3-1 rviz2
  • 我们来尝试不制定-CX参数时候启用远程终端的rviz2服务请添加图片描述

  • 可以看到上述请求报错了,错误信息 “qt.qpa.xcb: could not connect to display” 表示 Qt 应用程序无法连接到显示服务器,通常是因为 DISPLAY 环境变量没有设置或者设置不正确。这个错误通常出现在尝试在没有图形界面的服务器上运行图形界面应用程序时,或者在远程 X11 转发没有正确配置的情况下。

  • 那我们远程连接的时候制定参数-CX请添加图片描述

  • 可以看到,我们的服务被正确启动了。


3-2 VScode(不推荐直接使用server连接)
  • vscode-server 是一个轻量级的服务器组件,它是 Visual Studio Code(VS Code)远程开发扩展的一部分。VS Code 是一个由微软开发的免费、开源的代码编辑器,它支持多种编程语言的语法高亮、智能代码完成、括号匹配、代码缩进、代码片段、代码对比差异、Git 控制等功能,并拥有一个功能丰富的扩展市场。

  • 正常我们使用ssh进行远程连接的时候都会借助ssh的扩展服务ssh-server请添加图片描述

  • 我们在扩展中连接请添加图片描述

  • 输入密码请添加图片描述

  • 初次远程需要安装vscode-server(万恶之源来了) 请添加图片描述请添加图片描述

  • 下载后发现我们就可以远程连接到远程的版端请添加图片描述

  • 然后我们来看一个奇特的现象:

  • 我们打开远程板端的htop,没安装过的可以通过下属命令安装

sudo snap install htop 
  • 我们新开一个ssh服务连接到板端,并输入htop,可以发现vscode-server占用了非常多的内存。请添加图片描述

  • 而且即使远程连接断开了,vscode-server仍占有运行内存,可以通过下述命令删除

rm -rf ~/.vscode-server
  • 利用htop查看内存是减少了请添加图片描述

  • 通过制定-CX参数启动VScode不会激活vs-server,也不会遗留残留内存占用。请添加图片描述

  • 但是可能会导致一点点CPU的占用… 请添加图片描述


3-3 OpenCV窗口连接
  • 我们简单写一个opencv代码验证一下,如果没安装的朋友可以装一下
pip install opencv-python -i https://pypi.tuna.tsinghua.edu.cn/simple
  • 创建文件
touch video.py
  • 把下属代码粘贴
import cv2

cap = cv2.VideoCapture(0)


while cap.isOpened():
    ret, frame = cap.read()
    if ret:
        cv2.imshow("frame", frame)
		if cv2.waitKey(1) & 0xFF == ord('q'):
	        break

cap.release()
cv2.destroyAllWindows()
  • 写入

  • 请添加图片描述

  • 运行请添加图片描述

  • 同样道理运行-CX参数请添加图片描述


总结

  • 本文介绍了如何使用ssh的-CX参数进行X11窗口转发,可以进行OpenCV窗口转发,rviz2转发,VScode转发等等。
  • 如有错误,欢迎指出,感谢大家的支持!