要在 Windows 系统中通过 VNC 远程毗连到 CentOS 或 Ubuntu 服务器，可以按 ...

要在 Windows 系统中通过 VNC 远程毗连到 CentOS 或 Ubuntu 服务器，可以按照以下步调来配置和使用 VNC 举行远程桌面访问。
在 CentOS 或 Ubuntu 服务器上配置 VNC 服务

步调 1：安装 VNC 服务器和桌面环境

对于 CentOS：

• 安装桌面环境（GNOME 或其他）：
  1. sudo yum groupinstall "Server with GUI"

  复制代码
• 安装 VNC 服务器：
  1. sudo yum install tigervnc-server

  复制代码

对于 Ubuntu：

• 安装桌面环境（如果没有安装）：
  1. sudo apt update
  2. sudo apt install ubuntu-desktop

  复制代码
• 安装 VNC 服务器：
  1. sudo apt install tigervnc-standalone-server

  复制代码

步调 2：设置 VNC 暗码

运行以下命令来设置 VNC 暗码：

1. vncpasswd

复制代码

它会要求输入并确认暗码。
步调 3：配置 VNC 服务

• 编辑 VNC 服务器配置文件：
  
  1. sudo nano /etc/systemd/system/vncserver@:1.service

  复制代码
• 在文件中添加以下内容：
  

1. [Unit]
2. Description=Remote desktop service (VNC)
3. After=syslog.target network.target
5. [Service]
6. Type=forking
7. User=root
8. Group=root
9. WorkingDirectory=/root
10. ExecStart=/usr/bin/vncserver :1
11. PIDFile=/root/.vnc/%H%i.pid
12. ExecStop=/usr/bin/vncserver -kill :1
14. [Install]
15. WantedBy=multi-user.target

复制代码

• 安全性问题：VNC 服务直接作为 root 运行会暴露整个系统于潜伏的安全风险。如果 VNC 服务被入侵，攻击者将获得对整个系统的完全控制权限。
  
• 最小权限原则：最佳实践是只赋予进程它们所需的最低权限。通过使用非 root 用户来运行 VNC 服务，即使服务被入侵，潜伏的风险也可以被限定在用户权限范围内。
  更安全的做法是使用普通用户运行，并根据需要配置 sudo 权限或 polkit 计谋来允许用户执行需要提拔权限的利用。尽量避免长期以 root 运行网络服务。
  

• 保存并退出 (Ctrl+X，然后按 Y 保存)。
  
• 设置 VNC 服务器为开机自启：
  
  1. sudo systemctl daemon-reload
  3. sudo systemctl enable vncserver@:1.service

  复制代码
• 启动 VNC 服务：
  
  1. sudo systemctl start vncserver@:1.service

  复制代码

步调 4：开启防火墙端口

VNC 默认使用 5901 端口，你可以通过以下命令开放该端口：
对于 CentOS：

1. sudo firewall-cmd --permanent --zone=public --add-port=5901/tcp
2. sudo firewall-cmd --reload

复制代码

对于 Ubuntu：

1. sudo ufw allow 5901/tcp

复制代码

修改 VNC 服务器的默认端口（通常是 5901），可以按照以下步调举行配置。默认情况下，VNC 服务器的端口是 5900 + 表现编号（display number），即如果表现编号为 1，那么使用的端口是 5901。
步调 1：修改 VNC 服务配置文件

• 打开或创建 VNC 服务的配置文件。比方，如果使用表现编号 2（对应端口 5902），可以修改如下配置：
  对于 CentOS：
  
  1. sudo nano /etc/systemd/system/vncserver@:2.service

  复制代码
  对于 Ubuntu：
  
  1. sudo nano ~/.vnc/xstartup

  复制代码
• 将以下内容添加或修改（此示例使用 :2 表现编号）：
  
  1. [Unit]
  2. Description=Remote desktop service (VNC)
  3. After=syslog.target network.target
  5. [Service]
  6. Type=forking
  7. User=<your-username>
  8. Group=<your-group>
  9. WorkingDirectory=/home/<your-username>
  10. ExecStart=/usr/bin/vncserver :2
  11. PIDFile=/home/<your-username>/.vnc/%H%i.pid
  12. ExecStop=/usr/bin/vncserver -kill :2
  14. [Install]
  15. WantedBy=multi-user.target

  复制代码
  这里的 :2 是表现编号，VNC 服务器将会监听 5902 端口。
  
• 保存并退出编辑器 (Ctrl+X，然后按 Y 保存)。
  

步调 2：重新加载 systemd 配置并启动 VNC

• 重新加载 systemd 配置：
  
  1. sudo systemctl daemon-reload

  复制代码
• 启动新的 VNC 服务（在表现编号 2 上）：
  
  1. sudo systemctl start vncserver@:2.service

  复制代码
• 如果你盼望 VNC 在启动时主动运行，可以启用服务：
  
  1. sudo systemctl enable vncserver@:2.service

  复制代码

步调 3：开放新端口

如果你修改了表现编号并相应地改变了端口号（比方，表现编号 2，使用端口 5902），需要确保防火墙允许新的端口。
对于 CentOS：

1. sudo firewall-cmd --permanent --zone=public --add-port=5902/tcp
2. sudo firewall-cmd --reload

复制代码

对于 Ubuntu：

1. sudo ufw allow 5902/tcp

复制代码

步调 4：使用新的端口举行毗连

• 在 VNC Viewer 中输入新端口号。比方，如果你设置了表现编号 2，则在 VNC Viewer 中输入 IP地址:5902 举行毗连。
  
• 输入 VNC 暗码，成功毗连到新的 VNC 会话。
  

更改端口号留意事项

• 你可以使用任意表现编号（从 1 到 n）来生成对应的 VNC 端口，端口号等于 5900 + 表现编号。
  
• 确保新的端口没有被其他应用占用。
  
• 通过防火墙允许访问你配置的端口。
  

在 Windows 上使用 VNC 客户端举行毗连

步调 1：下载和安装 VNC Viewer

• 下载 VNC Viewer 实用于 Windows 的客户端。
  
• 安装并打开 VNC Viewer。
  

步调 2：毗连到服务器

• 在 VNC Viewer 的地址栏中输入 IP地址:5901，比方 192.168.1.100:5901。
  
• 点击 Connect，它会提示你输入 VNC 暗码（之前在服务器上设置的暗码）。
  
• 成功毗连后，你应该能够看到远程服务器的桌面。
  

其他留意事项

• 确保防火墙和网络允许 VNC 的 5901 端口通过。
  
• 如果需要通过公网访问，建议通过 SSH 隧道或 VPN 增强安全性，因为 VNC 本身的安全性较低。
  

这样就可以从 Windows 通过 VNC 远程毗连到 CentOS 或 Ubuntu 服务器上的桌面环境了！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。