În acest ghid vom explica cum se instalează și se configurează Acces la distanță VNC în ultima versiune a CentOS 7 și RHEL 7 Ediție desktop prin tigervnc-server program.
VNC (Calcul de rețea virtuală) este un protocol server-client care permite conturilor de utilizator să se conecteze și să controleze de la distanță un sistem îndepărtat utilizând resursele furnizate de interfața grafică de utilizator.
Spre deosebire de altele VNC servere disponibile care se conectează direct la desktopul de execuție, cum ar fi VNC X sau Vino, tigervnc-vncserver folosește un mecanism diferit care configurează un desktop virtual independent pentru fiecare utilizator.
1.Tigervnc-server este un program care execută un Xvnc server și pornește sesiuni paralele de Gnome sau alt mediu de desktop pe desktopul VNC.
A început VNC sesiunea de utilizator poate fi accesată de același utilizator de la mai mulți clienți VNC. Pentru a instala
TigerVNC server în CentOS 7, deschideți o sesiune Terminal și lansați următoarea comandă cu privilegii de root.$ sudo yum instala tigervnc-server.
2. După ce ați instalat programul, conectați-vă cu utilizatorul pe care doriți să îl rulați și lansați comanda de mai jos în terminal pentru a configura o parolă pentru serverul VNC.
Rețineți că parola trebuie să aibă cel puțin șase caractere.
$ su - dvs._utilizator # Dacă doriți să configurați serverul VNC pentru a rula sub acest utilizator direct din CLI fără a comuta utilizatorii din GUI. $ vncpasswd.
3. Apoi, adăugați un fișier de configurare a serviciului VNC pentru utilizatorul dvs. printr-un fișier de configurare daemon plasat în arborele directorului systemd. Pentru a copia fișierul șablon VNC, trebuie să rulați următoarea comandă cu privilegii de root.
Dacă utilizatorul dvs. nu este autorizat cu sudo privilegii, fie comutați direct la contul root, fie executați comanda dintr-un cont cu privilegii root.
# cp / lib / systemd / system /[e-mail protejat] /etc/systemd/system/[e-mail protejat]: 1.serviciu.
4. La pasul următor editați fișierul de configurare șablon VNC copiat din /etc/systemd/system/ director și înlocuiți valorile pentru a reflecta utilizatorul dvs., așa cum se arată în exemplul de mai jos.
Valoarea a 1 după @ semnul reprezintă numărul afișat (port Afișaj 5900 +). De asemenea, pentru fiecare server VNC pornit, portul 5900 va fi incrementat cu 1.
# vi / etc / systemd / system /[e-mail protejat]\: 1.serviciu.
Adăugați următoarele linii în fișierul fișier [e-mail protejat]: 1.serviciu.
[Unitate] Descriere = Serviciu desktop la distanță (VNC) After = syslog.target network.target [Service] Tip = bifurcare. ExecStartPre = / bin / sh -c '/ usr / bin / vncserver -kill% i> / dev / null 2> & 1 ||: ' ExecStart = / sbin / runuser -lutilizatorul_ meu-c "/ usr / bin / vncserver% i -geometrie 1280x1024" PIDFile = / home /utilizatorul_ meu/.vnc/%H%i.pid. ExecStop = / bin / sh -c '/ usr / bin / vncserver -kill% i> / dev / null 2> & 1 || :' [Instalare] WantedBy = multi-user.target.
5. După ce ați făcut modificările corespunzătoare fișierului de servicii VNC, reîncărcați programul de inițializare a sistemului systemd pentru a prelua noul fișier de configurare vnc și a porni serverul TigerVNC.
De asemenea, verificați starea serviciului VNC și activați daemon-ul VNC la nivel de sistem prin emiterea comenzilor de mai jos.
# systemctl daemon-reload. # systemctl start [e-mail protejat]:1. # systemctl status [e-mail protejat]:1. # systemctl activate [e-mail protejat]:1.
6. Pentru a lista porturile deschise în stare de ascultare deținute de serverul VNC, rulați comanda ss, care este utilizat în CentOS 7 pentru a afișa prize de rețea. Deoarece ați început doar o instanță de server VNC, primul port deschis este 5901 / TCP.
Din nou, comanda ss trebuie executată cu privilegii de root. În cazul în care porniți alte instanțe VNC în paralel pentru utilizatori diferiți, valoarea portului va fi 5902 pentru a doua, 5903 pentru al treilea și așa mai departe. Porturile 6000+ sunt utilizate pentru a permite aplicațiilor X să se conecteze la serverul VNC.
# ss -tulpn | grep vnc.
7. Pentru a permite clienților VNC externi să se conecteze la serverul VNC din CentOS, trebuie să vă asigurați că porturile deschise VNC corespunzătoare sunt permise să treacă prin firewall.
În cazul în care este pornită o singură instanță de server VNC, trebuie să deschideți primul port VNC alocat: 5901 / TCP prin emiterea comenzilor de mai jos pentru a aplica configurația firewallului în timpul rulării.
# firewall-cmd --add-port = 5901 / tcp. # firewall-cmd --add-port = 5901 / tcp --permanent.
8. Fiind un protocol independent de platformă, la distanță Interfață grafică utilizator VNC conexiunile pot fi efectuate de la aproape orice sistem de operare cu un GUI și un client VNC specializat.
Un client VNC popular folosit în Microsoft sisteme de operare bazate, complet compatibile cu Linux TigerVNC server, este RealVNC VNC Viewer.
Pentru a vă conecta de la distanță la CentOS Desktop de pe un sistem de operare Microsoft prin protocolul VNC, deschideți VNC Viewer program, adăugați adresa IP și numărul de port al serverului CentOS VNC și apăsați [introduce] cheie.
După ce conexiunea VNC a fost stabilită, un avertisment care spune că conexiunea nu este criptată trebuie afișat pe ecran, așa cum este ilustrat în capturile de ecran de mai jos.
9. Pentru a ocoli avertismentul, apăsați Continua buton, adăugați setarea parolei pentru serverul VNC la punctul 2 și ar trebui să fiți conectat de la distanță la CentOS Desktop cu utilizatorul configurat pentru a rula instanța serverului VNC.
10. În cazul unui nou Autentificare mesajul dvs. apare pe ecran și utilizatorul dvs. nu are privilegii de root, ci doar apăsați Anulare pentru a continua cu CentOS Desktop, așa cum se arată în captura de ecran de mai jos.
Rețineți că comunicarea VNC stabilită între server și client și orice date schimbate (cu excepția parolei) rulează pe un canal necriptat. Pentru a cripta și securiza transferul de date VPN, mai întâi trebuie să configurați un tunel SSH sigur și să rulați orice trafic VPN ulterior prin tunelul SSH.
11. Pentru a vă conecta de la distanță la CentOS Desktop prin intermediul protocolului VNC de pe alt desktop CentOS, asigurați-vă mai întâi că vinagre pachetul este instalat pe sistemul dvs. prin emiterea comenzii de mai jos.
$ sudo yum instala vinagre.
12. A deschide vinagre utilitate, du-te la Aplicații -> Utilități -> Remote Desktop Viewer așa cum se arată în captura de ecran de mai jos.
13. Pentru a vă conecta de la distanță la un desktop CentOS, apăsați pe Conectați, selectați VNC protocol din listă și adăugați adresa IP și port (Afișaj 5900 + numărul) serverului VNC la distanță. De asemenea, furnizați setarea parolei pentru utilizatorul VNC așa cum este ilustrat în următoarele capturi de ecran.
14. Un alt client VNC popular pentru platformele bazate pe Linux este Remmina, este un client desktop la distanță, utilizat în special în distribuțiile bazate pe Debian care rulează mediul desktop GNOME.
A instala Remmina Remote Desktop clientul din distribuțiile bazate pe Debian lansează următoarea comandă.
$ sudo apt-get install remmina.
15. În cazul în care trebuie să rulați o nouă sesiune VNC paralelă sub același utilizator, deschideți o consolă Terminal, conectați-vă cu utilizatorul pe care doriți să porniți noua sesiune VNC și executați comanda de mai jos.
Când porniți serverul pentru prima dată vi se va cere să furnizați o nouă parolă pentru această sesiune. Cu toate acestea, rețineți că această sesiune rulează cu permisiunile utilizatorului conectat și independent de sesiunea de server VNC a început sistem.
$ vncserver.
16. Noile sesiuni VNC vor deschide următoarele porturi disponibile bazate pe VNC (5900+3 afișat în acest exemplu). Pentru a afișa porturile deschise, executați comanda ss fără privilegii de rădăcină așa cum este ilustrat în extrasul de mai jos. Va afișa doar sesiunile VNC începute datorate de utilizatorul dvs.
$ ss -tlpn | grep Xvnc.
17. Acum, conectați-vă de la distanță la CentOS Desktop utilizând această nouă sesiune VNC, furnizați combinația IP: port (192.168.1.23:5903) în clientul VNC așa cum este ilustrat în imaginea de mai jos.
Pentru a opri instanțele serverului VNC începute cu aceste permisiuni de utilizator conectate, lansați următoarea comandă fără privilegii de root. Această comandă va distruge toate instanțele VNC pornite deținute doar de utilizatorul care le-a declarat.
$ su - dvs._utilizator $ killall Xvnc.
Citește și: Instalați de la distanță CentOS 7 sau RHEL 7 utilizând modul VNC
Asta e tot! Acum puteți accesa CentOS 7 sistem și efectuați sarcini administrative utilizând interfața grafică cu utilizatorul furnizată de sistemul de operare.