Как установить TightVNC для доступа к удаленным рабочим столам в Linux
Виртуальные сетевые вычисления (VNC) — это своего рода система удаленного общего доступа, которая позволяет получить контроль над любым другим компьютером, подключенным к Интернету. Щелчки клавиатуры и мыши могут легко передаваться с одного компьютера на другой. Это помогает администраторам и техническому персоналу управлять своими серверами и настольными компьютерами, не находясь физически в одном месте.
VNC — приложение с открытым исходным кодом, созданное в конце 1990-х годов. Он независим и совместим с Windows и Unix/Linux. Это означает, что обычный пользователь Windows может взаимодействовать с системой на базе Linux без каких-либо проблем.
Чтобы использовать VNC, у вас должно быть соединение TCP/IP и клиент просмотра VNC для подключения к компьютеру, на котором работает VNC серверный компонент. Сервер передает дубликат изображения удаленного компьютера зрителю.
В этой статье показано, как установить VNC Server с помощью TightVNC, значительно улучшенной версии старой программы VNC, с доступом к удаленному рабочему столу на базе RHEL. Дистрибутивы Linux и дистрибутивы на основе Debian.
Шаг 1. Установка среды рабочего стола
Если вы установили минимальную версию операционной системы, которая предоставляет только интерфейс командной строки, а не графический интерфейс. Поэтому вам необходимо установить графический интерфейс пользователя (графический интерфейс пользователя) под названием GNOME или XFCE, который очень хорошо работает при удаленном доступе через VNC.
sudo dnf groupinstall "Server with GUI" [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
OR
sudo apt install xfce4 xfce4-goodies [On Debian, Ubuntu and Mint]
Шаг 2. Установка сервера TightVNC
TightVNC — это программное обеспечение для управления удаленным рабочим столом, которое позволяет нам подключаться к удаленным рабочим столам. Для установки используйте следующую команду yum, как показано ниже.
sudo yum -y install tigervnc-server xorg-x11-fonts-Type1 [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
sudo apt install tightvncserver [On Debian, Ubuntu and Mint]
Шаг 3. Создайте обычного пользователя VNC
Создайте обычного пользователя, который будет использоваться для подключения к удаленному рабочему столу. Например, я использовал «tecmint» в качестве пользователя, вы можете выбрать свое собственное имя пользователя.
sudo useradd tecmint
OR
sudo adduser tecmint
sudo passwd tecmint
Шаг 4. Установите пароль VNC для пользователя
Сначала переключитесь на пользователя с помощью (su – tecmint) и запустите «vncpasswd», чтобы установить пароль VNC для пользователя.
Примечание. Этот пароль предназначен для доступа к удаленному рабочему столу VNC, а пароль, который мы создали на шаге 3, предназначен для доступа к SSH сессия.
[root@tecmint ~]# su - tecmint
[tecmint@tecmint ~]$ vncpasswd
Password:
Verify:
Приведенная выше команда дважды просит вас ввести пароль и создает каталог «.vnc» в домашнем каталоге пользователя с файлом passwd внутри него. . Вы можете проверить создание файла паролей, используя следующую команду.
ls -l /home/tecmint/.vnc
-rw------- 1 tecmint tecmint 8 Jul 14 21:33 passwd
Если вы добавляете другого пользователя, просто переключитесь на него и добавьте пароль vnc с помощью команды vncpasswd.
Шаг 5. Настройте VNC для Gnome
Здесь мы настроим TigerVNC для доступа к Gnome, используя настройки конфигурации пользователя из файла ~/.vnc/config.
vim ~/.vnc/config
Добавьте в него следующую конфигурацию.
session=gnome
geometry=1920x1200
localhost
alwaysshared
Параметр session определяет сеанс, к которому вы хотите получить доступ, а параметр geometry добавляет разрешение рабочего стола VNC.
Теперь выйдите из входа пользователя и вернитесь к входу пользователя root.
exit
TigerVNC поставляется с настройками конфигурации по умолчанию, которые позволяют сопоставить пользователя с определенным портом в файле /etc/tigervnc/vncserver.users:
vim /etc/tigervnc/vncserver.users
В файле конфигурации используются параметры
. В следующем примере мы назначаем порт дисплея :1
пользователю tecmint.
This file assigns users to specific VNC display numbers.
The syntax is =. E.g.:
#
:2=andrew
:3=lisa
:1=tecmint
Если вы добавляете другого пользователя, просто установите для порта дисплея значение :2
, а затем имя пользователя.
Шаг 6. Запуск сервера Tigervnc
После внесения всех изменений выполните следующую команду, чтобы запустить сервер VNC. Прежде чем начать сеанс VNC с пользователем «tecmint», позвольте мне рассказать вам небольшое введение о номера портов и id.
По умолчанию VNC работает на порте 5900 и ID:0 (который предназначен для пользователя root). В нашем сценарии я создал текминт, рави, Навин и авишек. Итак, порты и id используются этими пользователями следующим образом.
User's Port's ID's
5900 root :0
5901 tecmint :1
5902 ravi :2
5903 navin :3
5904 avishek :4
Итак, здесь пользователь «tecmint» получит порт 5901 и идентификатор :1 и так далее. Если вы создали другого пользователя, говорит (user5), то он получит порт 5905 и id:5 и так далее для каждого созданного вами пользователя. .
Чтобы запустить и включить службу VNC для пользователя, назначенного порту дисплея :1
, введите:
systemctl start vncserver@:1 --now
systemctl enable vncserver@:1 --now
Вы можете подтвердить, что служба VNC успешно запущена:
systemctl status vncserver@:1
Чтобы разрешить доступ к VNC другим пользователям, просто замените 1
номером порта дисплея.
Шаг 7. Откройте порты VNC на брандмауэре.
Откройте порт на iptables, firewalld или ufw, скажем, для пользователя (tecmint) по адресу 5901.
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
OR
firewall-cmd --zone=public --add-port=5901/tcp
OR
sudo ufw allow 5901/tcp
Для нескольких пользователей: рави, навин и авишек. Я открываю порты 5902, 5903 и 5904 соответственно.
iptables -I INPUT 5 -m state --state NEW -m tcp -p tcp -m multiport --dports 5902:5904 -j ACCEPT
OR
firewall-cmd --zone=public --add-port=5902-5904/tcp
OR
sudo ufw allow 5901:5910/tcp
Перезапустите службу Iptables.
service iptables save
service iptables restart
Or
firewall-cmd --reload
systemctl restart firewalld
Шаг 8. Загрузите VNC-клиент
Теперь перейдите на свой компьютер с Windows или Linux, загрузите клиент VNC Viewer и установите его в своей системе для доступа к рабочему столу.
- Скачать программу просмотра VNC
Шаг 9. Подключитесь к удаленному рабочему столу с помощью клиента
После установки клиента VNC Viewer откройте его и увидите нечто похожее на экран ниже. Введите VNC-сервер IP адрес вместе с VNC ID (т. е. 1) для пользователя tecmint. >.
Введите пароль, который мы создали с помощью команды «vncpasswd».
Вот и все, вы подключились к своему Удаленному рабочему столу.