作者:梦梓丶_117 | 来源:互联网 | 2023-07-14 09:45
由上面红色字的部分我们可以得出,如我们在客户端用VNCclient等工具连接,我们只需要开放5900+niptables设置为:iptables-IINPUT-ptcp
的标准linux发行版通常包含两个与vnc相关的软件包:客户端程序(vnc )和服务端程序(vnc-server )。 这里以RHEL 5.3为例
登录的用户可以自己启用VNC远程桌面,并直接运行VNC服务器命令启动VNC服务器。 第一次运行时,系统会提示您设置密码。
#VNC服务器
youwillrequireapasswordtoaccessyourdesktops。
Password:
验证:
xauth : creatingnewauthorityfile/root/. xauthority
new ' localhost.local domain :1 (root ) desktopislocalhost.local domain :1
creatingdefaultstartupscript/root/. VNC/x startup
startingapplicationsspecifiedin/root/. VNC/x startup
log file is/root/. VNC/localhost.local domain :1.log
每个用户依次分配display_no,默认情况下从1开始。 例如,如果用户1首次运行vncserver命令,则系统将为其分配显示编号1;如果后续用户运行vncserver,则显示编号为2…n,vncserver也会监听相应的端口。 标准的vnc客户端连接侦听端口从{5900 display_no}开始,基于web的客户端连接端口从{5800 display_no}开始。 VNC服务器按顺序打开。 请注意这些流量可以通过iptables。
默认情况下,当VNC客户端登录时,仅显示内置于VNC服务器中的twm图形管理器。 这是丑陋的。 要使用Gnome或kde桌面,必须取消对$HOME/.vnc/xstartup文件中两行配置的注释
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc
在上述设置中,重新启动系统将关闭vnc服务。 要在系统重新启动时为相应用户启用远程桌面,必须在配置式中指定,并将vnc服务器服务配置为随机启动
chkconfig vncserver on
编辑vnc配置式/etc/sys配置vnc服务器
添加以下配置以启用多个用户的VNC桌面时,请注意不要重复显示编号。
VNCSERVERS='n:username '
VNC servers [ n ]='-geometry 800 x 600 '
n:username,阿拉伯数字' n '是标识号,在vnc中称为display_no,与后续参数指定对应的vnc应接收的连接端口(vnc客户端连接(5900n ),WEB客户端连接
参数设定
-nolisten tcp阻止了x窗口的使用。 我们要使用图形界面,所以删除了这个
-nohttpd阻止来自基于WEB的VNC客户端(如浏览器)的连接
-localhost仅允许本地VNC连接,而VNC安全性较低,因此默认情况下仅允许本地连接。 要在公共网络上使用VNC,必须确保安全连接,如SSH/
其他相关命令
vncpasswd更改vnc桌面登录密码,vncpasswd默认更改$HOME/.vnc/passwd的密码。 当然,root用户也可以指定文件以更改指定用户的vnc密码。 例如,vncpasswd/home/user1/.VNC/passwd
vncviewer Linux常用VNC客户端,windows常用RealVNC
有关VNC服务器的其他参数,请参阅以下帮助。 此处使用较多的vncserver -kill 3:display_no,在指定显示编号的远程桌面[display_no之前有' 3360 '编号]
# VNC服务器- -帮助
usage : VNC服务器[ : ] [-nohttpd ] [-name ] [-depth ]
[-geometry x]
[-pixel格式RGB nnn|BG rnnn ]
.
VNC服务器-技能
如果服务器上安装了防火墙,则必须打开一些端口,以便服务器打开防火墙时也可以连接到VNC服务器。 从上面的红色部分可以看到,在客户端使用VNC客户端等工具连接时,5900n(n为显示编号,输入VNC服务器后,最后一次启动时会显示------主机名: n ) )。
iptables设置:
iptables-I input-ptcp---dport 5900:590 *-j accept (n是您最大的VNC连接号码)。
服务可移植保存