Weboldal keresés

A VNC-kiszolgáló telepítése és konfigurálása a CentOS-ben és az RHEL-ben

Ebben az útmutatóban elmagyarázzuk, hogyan kell telepíteni és konfigurálni a VNC távelérést a CentOS 7/8 és az RHEL 9/8/7 asztali számítógépeken. kiadás a tigervnc-server programon keresztül a távoli asztali gépek eléréséhez.

A VNC (Virtual Network Computing) egy szerver-kliens protokoll, amely lehetővé teszi a felhasználói fiókok számára, hogy távolról csatlakozzanak egy távoli rendszerhez, és a grafikus felhasználói felület által biztosított erőforrások segítségével vezéreljék azokat.

Más elérhető VNC szerverekkel ellentétben, amelyek közvetlenül csatlakoznak a futásidejű asztalhoz, mint például a VNC X vagy a Vino, tigervnc-vncserver > más mechanizmust használ, amely minden felhasználó számára önálló virtuális asztalt konfigurál.

Követelmények

  • CentOS 8 telepítése képernyőképekkel
  • A CentOS 7 telepítési eljárása
  • Az RHEL 9 ingyenes telepítése
  • Az RHEL 8 ingyenes telepítése
  • RHEL 7 Telepítési eljárás

1. lépés: Telepítse és konfigurálja a VNC-t a CentOS rendszeren

1. A Tigervnc-server egy olyan program, amely végrehajt egy Xvnc szervert, és elindítja a Gnome vagy más asztali számítógép párhuzamos munkameneteit környezetek a VNC-asztalon.

Egy elindított VNC felhasználói munkamenethez ugyanaz a felhasználó több VNC-kliensről is hozzáférhet. A TigerVNC szerver CentOS/RHEL rendszerben történő telepítéséhez nyissa meg a terminál munkamenetet, és adja ki a következő yum parancsot root jogosultságokkal.

sudo yum install tigervnc-server

2. Miután telepítette a programot, jelentkezzen be azzal a felhasználóval, akivel szeretné futtatni a VNC programot, és adja ki az alábbi parancsot a terminálban a jelszó a VNC szerverhez.

Ügyeljen arra, hogy a jelszónak legalább hat karakterből kell állnia.

su - your_user
vncpasswd

3. Ezután adjon hozzá egy VNC szolgáltatáskonfigurációs fájlt a felhasználó számára a systemd könyvtárfában elhelyezett démonkonfigurációs fájl segítségével. A VNC sablonfájl másolásához futtassa a következő cp parancsot root jogosultságokkal.

Ha a felhasználó nem rendelkezik sudo jogosultsággal, váltson közvetlenül a root fiókra, vagy futtassa a parancsot egy root jogosultsággal rendelkező fiókból.

cp /lib/systemd/system/[email  /etc/systemd/system/vncserver@:1.service

4. A következő lépésben szerkessze a másolt VNC-sablon konfigurációs fájlt az /etc/systemd/system/ könyvtárból, és cserélje ki a következő értékeket, hogy tükrözze a felhasználót, ahogy az alább látható. minta.

A @ jel utáni 1 értéke a megjelenítési számot jelöli (port 5900+kijelző). Ezenkívül minden elindított VNC-kiszolgálónál az 5900-as port 1-gyel nő.

vi /etc/systemd/system/vncserver@\:1.service

Adja hozzá a következő sorokat a vncserver@:1.service fájlhoz.

[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=forking
User=tecmint
Group=tecmint
WorkingDirectory=/home/tecmint
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/bin/vncserver %i -geometry 1280x1024
PIDFile=/home/tecmint/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'

[Install]
WantedBy=multi-user.target

5. Miután elvégezte a megfelelő módosításokat a VNC szolgáltatásfájlban, töltse be újra a systemd rendszer inicializálási programot az új vnc konfigurációs fájl felvételéhez, és indítsa el a TigerVNC szervert.

Ezenkívül ellenőrizze a VNC szolgáltatás állapotát, és engedélyezze a VNC démont az egész rendszerre az alábbi parancsok kiadásával.

systemctl daemon-reload
systemctl start vncserver@:1
systemctl status vncserver@:1
systemctl enable vncserver@:1

6. A VNC-kiszolgáló tulajdonában lévő figyelési állapotban megnyitott portok listázásához futtassa az ss parancsot, amely a hálózati socketek megjelenítésére szolgál. Mivel a VNC-kiszolgálónak csak egy példányát indította el, az első nyitott port az 5901/TCP.

Az ss parancsot ismét root jogosultságokkal kell végrehajtani. Abban az esetben, ha más VNC-példányokat indít párhuzamosan különböző felhasználók számára, a port értéke 5902 lesz a másodiknál, 5903 a harmadiknál stb. A 6000+ portok lehetővé teszik az X alkalmazások számára, hogy csatlakozzanak a VNC-kiszolgálóhoz.

ss -tulpn| grep vnc

7. Annak érdekében, hogy külső VNC-kliensek csatlakozhassanak a VNC-kiszolgálóhoz, meg kell győződnie arról, hogy a megfelelő VNC-nyitott portok áthaladnak a tűzfalon.

Abban az esetben, ha a VNC-kiszolgálónak csak egy példánya indul el, csak az első lefoglalt VNC-portot kell megnyitnia: 5901/TCP az alábbi parancsok kiadásával a tűzfalkonfiguráció futás közbeni alkalmazásához.

firewall-cmd --add-port=5901/tcp
firewall-cmd --add-port=5901/tcp --permanent

2. lépés: Csatlakozás a CentOS Desktophoz VNC kliensen keresztül

8. Platformfüggetlen protokoll lévén, a távoli Grafikus felhasználói felület VNC kapcsolatok szinte bármilyen grafikus felhasználói felülettel és speciális VNC-klienssel rendelkező operációs rendszerről megvalósíthatók.

A Microsoft-alapú operációs rendszerekben használt népszerű VNC-kliens, amely teljes mértékben kompatibilis a Linux TigerVNC szerverrel, a RealVNC VNC Viewer.

Ha távolról szeretne csatlakozni a CentOS Desktophoz Microsoft operációs rendszerről VNC protokollon keresztül, nyissa meg a VNC Viewer programot, adja hozzá a CentOS VNC szerver IP-címét és portszámát, és nyomja meg az [enter] billentyűt.

Miután a VNC-kapcsolat létrejött, egy figyelmeztetésnek kell megjelennie a képernyőn, amely szerint a kapcsolat nincs titkosítva, az alábbi képernyőképek szerint.

9. A figyelmeztetés megkerüléséhez nyomja meg a Folytatás gombot, adja hozzá a VNC-kiszolgáló jelszóbeállítását a 2. ponthoz, és távolról csatlakozzon a CentOS Desktophoz a VNC-kiszolgálópéldány futtatására konfigurált felhasználó.

10. Ha egy új Authentication üzenet jelenik meg a képernyőn, és a felhasználónak nincs root jogosultsága, egyszerűen nyomja meg a Mégse gombot a CentOS használatához. Asztali, amint az az alábbi képernyőképen látható.

Ügyeljen arra, hogy a szerver és a kliens között kialakult VNC-kommunikáció, valamint a kicserélt adatok (a jelszó kivételével) titkosítatlan csatornán futnak. A VPN-adatátvitel titkosításához és biztonságossá tételéhez először be kell állítania egy biztonságos SSH-alagutat, és minden további VPN-forgalmat kell futtatnia az SSH-alagúton.

11. Ahhoz, hogy távolról csatlakozhasson a CentOS Desktophoz VNC protokollon keresztül más CentOS Desktopokról, először győződjön meg arról, hogy a vinagre csomag telepítve van a rendszeren az alábbi parancs kiadásával.

sudo yum install vinagre

12. A vinagre segédprogram megnyitásához lépjen az Applications -> Utilities -> Remote Desktop Viewer menüpontra, ahogy az alábbi képernyőképen látható.

13. A CentOS Desktophoz való távoli csatlakozáshoz nyomja meg a Csatlakozás gombot, válassza ki a VNC protokollt a listából, és adja hozzá az IP-címet és a távoli VNC-szerver portja (5900+megjelenítési száma). Adja meg a VNC-felhasználó jelszavának beállítását is, a következő képernyőképek szerint.

14. Egy másik népszerű VNC-kliens Linux-alapú platformokon a Remmina, egy távoli asztali kliens, amelyet különösen a GNOME asztali környezetet futtató Debian-alapú disztribúciókban használnak.

A Remmina Remote Desktop kliens Debian-alapú disztribúciókba való telepítéséhez adja ki a következő parancsot.

sudo apt-get install remmina

3. lépés: Több VNC-munkamenet konfigurálása a CentOS rendszeren

15. Ha egy új párhuzamos VNC-munkamenetet kell futtatnia ugyanazon felhasználó alatt, nyisson meg egy terminálkonzolt, jelentkezzen be azzal a felhasználóval, akivel az új VNC-munkamenetet el szeretné indítani, és hajtsa végre az alábbi parancsot.

Amikor először indítja el a szervert, meg kell adnia egy új jelszót ehhez a munkamenethez. Ne feledje azonban, hogy ez a munkamenet az Ön bejelentkezett felhasználói engedélyeivel és az elindított VNC-kiszolgálói munkamenettől függetlenül fut.

vncserver

16. Az új VNC-munkamenetek megnyitják a következő elérhető VNC-alapú portokat (ebben a példában 5900+3 jelenik meg). A megnyitott portok megjelenítéséhez hajtsa végre az ss parancsot root jogosultságok nélkül, az alábbi részletben látható módon. Csak a felhasználó által megkezdett VNC-munkameneteket sorolja fel.

ss -tlpn| grep Xvnc

17. Most távolról csatlakozzon a CentOS Desktophoz ezzel az új VNC-munkamenettel, és adja meg az IP:port kombinációt (192.168.1.23:5903) a VNC-kliensben az alábbi képen látható módon.

Az ezekkel a bejelentkezett felhasználói engedélyekkel elindított VNC-kiszolgálópéldányok leállításához adja ki a következő parancsot root jogosultságok nélkül. Ez a parancs megsemmisíti az összes elindított VNC-példányt, amely csak annak a felhasználónak a tulajdonában van, aki kijelentette.

su - your_user
killall Xvnc

Ez minden! Mostantól hozzáférhet CentOS rendszeréhez, és az operációs rendszer által biztosított grafikus felhasználói felület használatával adminisztratív feladatokat hajthat végre.