要在 Windows 系统中通过 VNC 远程毗连到 CentOS 或 Ubuntu 服务器,可以按照以下步调来配置和使用 VNC 举行远程桌面访问。
在 CentOS 或 Ubuntu 服务器上配置 VNC 服务
步调 1:安装 VNC 服务器和桌面环境
对于 CentOS:
- 安装桌面环境(GNOME 或其他):
- sudo yum groupinstall "Server with GUI"
- 安装 VNC 服务器:
- sudo yum install tigervnc-server
对于 Ubuntu:
- 安装桌面环境(如果没有安装):
- sudo apt update
- sudo apt install ubuntu-desktop
- 安装 VNC 服务器:
- sudo apt install tigervnc-standalone-server
步调 2:设置 VNC 暗码
运行以下命令来设置 VNC 暗码:
它会要求输入并确认暗码。
步调 3:配置 VNC 服务
- 编辑 VNC 服务器配置文件:
- sudo nano /etc/systemd/system/vncserver@:1.service
- 在文件中添加以下内容:
- [Unit]
- Description=Remote desktop service (VNC)
- After=syslog.target network.target
- [Service]
- Type=forking
- User=root
- Group=root
- WorkingDirectory=/root
- ExecStart=/usr/bin/vncserver :1
- PIDFile=/root/.vnc/%H%i.pid
- ExecStop=/usr/bin/vncserver -kill :1
- [Install]
- WantedBy=multi-user.target
- 安全性问题:VNC 服务直接作为 root 运行会暴露整个系统于潜伏的安全风险。如果 VNC 服务被入侵,攻击者将获得对整个系统的完全控制权限。
- 最小权限原则:最佳实践是只赋予进程它们所需的最低权限。通过使用非 root 用户来运行 VNC 服务,即使服务被入侵,潜伏的风险也可以被限定在用户权限范围内。
更安全的做法是使用普通用户运行,并根据需要配置 sudo 权限或 polkit 计谋来允许用户执行需要提拔权限的利用。尽量避免长期以 root 运行网络服务。
- 保存并退出 (Ctrl+X,然后按 Y 保存)。
- 设置 VNC 服务器为开机自启:
- sudo systemctl daemon-reload
- sudo systemctl enable vncserver@:1.service
- 启动 VNC 服务:
- sudo systemctl start vncserver@:1.service
步调 4:开启防火墙端口
VNC 默认使用 5901 端口,你可以通过以下命令开放该端口:
对于 CentOS:
- sudo firewall-cmd --permanent --zone=public --add-port=5901/tcp
- sudo firewall-cmd --reload
修改 VNC 服务器的默认端口(通常是 5901),可以按照以下步调举行配置。默认情况下,VNC 服务器的端口是 5900 + 表现编号(display number),即如果表现编号为 1,那么使用的端口是 5901。
步调 1:修改 VNC 服务配置文件
- 打开或创建 VNC 服务的配置文件。比方,如果使用表现编号 2(对应端口 5902),可以修改如下配置:
对于 CentOS:
- sudo nano /etc/systemd/system/vncserver@:2.service
- sudo nano ~/.vnc/xstartup
- 将以下内容添加或修改(此示例使用 :2 表现编号):
- [Unit]
- Description=Remote desktop service (VNC)
- After=syslog.target network.target
- [Service]
- Type=forking
- User=<your-username>
- Group=<your-group>
- WorkingDirectory=/home/<your-username>
- ExecStart=/usr/bin/vncserver :2
- PIDFile=/home/<your-username>/.vnc/%H%i.pid
- ExecStop=/usr/bin/vncserver -kill :2
- [Install]
- WantedBy=multi-user.target
- 保存并退出编辑器 (Ctrl+X,然后按 Y 保存)。
步调 2:重新加载 systemd 配置并启动 VNC
- 重新加载 systemd 配置:
- sudo systemctl daemon-reload
- 启动新的 VNC 服务(在表现编号 2 上):
- sudo systemctl start vncserver@:2.service
- 如果你盼望 VNC 在启动时主动运行,可以启用服务:
- sudo systemctl enable vncserver@:2.service
步调 3:开放新端口
如果你修改了表现编号并相应地改变了端口号(比方,表现编号 2,使用端口 5902),需要确保防火墙允许新的端口。
对于 CentOS:
- sudo firewall-cmd --permanent --zone=public --add-port=5902/tcp
- sudo firewall-cmd --reload
步调 4:使用新的端口举行毗连
- 在 VNC Viewer 中输入新端口号。比方,如果你设置了表现编号 2,则在 VNC Viewer 中输入 IP地址:5902 举行毗连。
- 输入 VNC 暗码,成功毗连到新的 VNC 会话。
更改端口号留意事项
- 你可以使用任意表现编号(从 1 到 n)来生成对应的 VNC 端口,端口号等于 5900 + 表现编号。
- 确保新的端口没有被其他应用占用。
- 通过防火墙允许访问你配置的端口。
在 Windows 上使用 VNC 客户端举行毗连
步调 1:下载和安装 VNC Viewer
- 下载 VNC Viewer 实用于 Windows 的客户端。
- 安装并打开 VNC Viewer。
步调 2:毗连到服务器
- 在 VNC Viewer 的地址栏中输入 IP地址:5901,比方 192.168.1.100:5901。
- 点击 Connect,它会提示你输入 VNC 暗码(之前在服务器上设置的暗码)。
- 成功毗连后,你应该能够看到远程服务器的桌面。
其他留意事项
- 确保防火墙和网络允许 VNC 的 5901 端口通过。
- 如果需要通过公网访问,建议通过 SSH 隧道或 VPN 增强安全性,因为 VNC 本身的安全性较低。
这样就可以从 Windows 通过 VNC 远程毗连到 CentOS 或 Ubuntu 服务器上的桌面环境了!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
