termux转发X桌面和音频

Posted 2023-03-18

参考技术A 大部分内容引自网络，感谢相关作者。

这是最简单的方法，效率略低于adb转发。

手机proot安装系统完毕后，在容器系统中启动ssh服务器，PC端不能通过密码验证的原因是用户PAM验证，在 /etc/sshd_config 的配置文件中简单禁用PAM即可。同时保证 /dev/pts 目录的写入权限，sshd需要它。同时要知道termux只能自由使用8000以上端口，默认ssh端口是8022，登录同时转发X:

在较早时候，ssh转发音频很简单，只需要执行下列命令:

本质上，就是将音频输入设备(REMOTE)连接到音频输出设备(LOCAL)，流块大小为1Kb。

当我们使用alsamixer命令时，按下F6键，我们可以看到系统拥有的所有声卡。

还可以使用下列命令:

如果还要获得其它设备的连接，就需要重新启动一个ssh会话:

或者使用ffmpeg:

hw:3 指要录音的设备(可以使用 arecord -l 命令得到，也可以使用设备名，使用 arecord -L 获得，获得系统默认设备 arecord -L | grep sysdefault )。

如果没有alsa支持，那么这么做:

plughw:3 同样由 arecord 找出来的。

mplayer也木有可以使用ffplay(只是ffmpeg的一部份):

现代发行版基本都使用PulseAudio来控制硬件设备，因此，当PulseAudio运行时，使用 plughw:2 会失败。一般情况下，使用PulseAudio默认的就可以了，可以采用 pavucontrol 命令选择输入源。

PC端配置Pulseaudio服务器，首先安装paprefs工具来配置网络音频访问，然后在服务端 /etc/pulse/default.pa 文件中插入一行语句：

有些情况下，pulseaudio不读取默认文件，则需要手动载入模块。

可能需要打开防火墙相应(默认4713)端口。

可以通过以下命令查看运行的X Server桌面号:

传统上，X Server监听TCP 6000端口，可能需要再防火墙打开该端口，现在系统启动时加了 -nolisten tcp ，需要去掉这个选项。在使用gdm3的系统中，可以修改 /etc/gdm3/daemon.conf 文件:
DisallowTCP=false ，然后重启gdm3。

客户端需要设置 $DISPLAY 变量，指向服务器的地址，例如：

出于一般的安全考虑，默认不允许直接访问X，需要使用 xhost 命令添加客户端，例如：

由于上层存在不同的窗口管理器，可能还需要修改相应的配置方式。

Xauth是半安全连接，远程服务器直接访问本地X Server会被阻止。因此需要设置Xauth。

Xauth显示规范采用了一种称为"magic cookie"的证书方式，客户端需要提交这个"cookie"给服务端。

Xauth默认配置使用环境变量 $XAUTHORITY 指向的文件或者用户目录下的 .Xauthority 文件。

如果要编辑指定Xauthority文件，则执行 xauth -f xxx 命令。

另外一种ssh方式混合秘钥:

检查是否能显示于本地机器:
xclock -display IP:桌面号

默认情况下，XServer关闭tcp端口，因此需要重开一个Xorg。

linuxmint mate下:

按ctrl+alt+f1打开一个tty，启动一个Xorg:

X其实是一个Xorg命令的封装脚本。

按ctrl+alt+f7回已登录桌面，虚拟终端下启动一个mate-session：

这里要使用dbus作为进程间通信服务，否则无法正常启动mate桌面。

如果没有错误，按ctrl+alt+f8就可以看到mate桌面已经启动了。

打开新开桌面的虚拟终端，基于IP验证登录：

如需重启后仍然生效，需要写入/etc/X[n].hosts文件，其中n为桌面号。

查看是否监听了6001端口，如果桌面号是2，XServer会在6002端口监听。以此类推。

可以看到XServer对6001端口监听了。

最后在防火墙打开6001端口，允许数据进入。

最后在客户机正常设置$DISPLAY变量即可。

如果不新开X，那么需要确定使用的桌面管理器，比如lightdm和gdm，如果是lightdm，修改 /etc/lightdm 下X启动相关配置文件，其中加入字段:

查看使用什么窗口管理器，可以查看下X服务器的进程:

gdm则添加如下字段:

然后可能还要修改 /etc/X11/xinit/xserverrc :

默认情况下监听6000端口。

还有一种xhost关闭安全验证的简写方法:

即默认允许所有客户机访问。

X-Server与X-Client之间的远程通信使用TCP方式, 在实际测试中发现X-Server和X-Client在同一个局域网内才能连接成功, X-Client连接NAT后的X-Server的话是不能成功的. 看来这协议是’NAT敏感’的. 解决方法通常是使用SSH隧道。

还有一个内容, 那就是XDM(X-Display-Manager), 他使用的是XDMCP协议, 走UDP177端口. 以后有机会再补充这块内容。

为解决刚说的’NAT敏感’问题. 我们常常使用SSH隧道上的端口转发功能来绕过问题。

远端上的X-Client应用程序访问其本地SSH-Server开启的转发监听端口PORT1, SSH-Server将其在Port1在监听接入的数据通过已经建立好连接的SSH隧道转发到我们本地的SSH-Client, SSH-Client再将数据转发到本地X-Server所监听的TCP端口PORT2。

以PORT1为6010, PORT2为6002为例, 其SSH隧道建立及开启转发功能的连接命令为:

ssh有个简洁的-X参数能自动根据环境配置以上转发参数及远端SSH终端的DISPLAY环境变量. 可以自行翻阅文档查看详情，这功能需要在SSH-Server开启’X11 Forwarding’选项，
这样一来就避开了’NAT敏感’的问题, 从X-Client看来他只是访问本地的X-Server, 从X-Server看来他只是接入本地的X-Client, 所有X层面上看到的IP都是127.0.0.1。

同时这个做法避开了X-Security的xauth远程主机验证,因为都认为是本地主机的访问,只需允许本地访问即可。

大概是速度最快的方式。

所谓UDS，即“Unix domain socket”，即IPC，socket原本用于网络通讯，后来在其框架构建了一种IPC(inter-process communication)，即称UDS。

NAMESPACE_RESERVED :就是init.c中/dev/socket/下建立的socket文件。

NAMESPACE_FILESYSTEM:普通命名空间。

NAMESPACE_ABSTRACT:虚拟命名空间。

adb reverse 使用方法查阅帮助文档即可。

显示端执行:

然后远程端设置好 DISPLAY 的桌面号，即可正常显示:

有疑问可参考前面描述的内容。

效率最高，整个手机都可以镜像投屏，树莓派可以使用lazycast，延迟可控制在300毫秒。pc端scrcpy(非miracast)，低传输率下100毫米延迟。其它实现没有使用过。