Debian9.5 VNC Server远程桌面配置

VNC概述

VNC (Virtual Network Console)是虚拟网络控制台的缩写。VNC 是一款优秀的远程控制工具软件，由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux操作系统的免费的开源软件，远程控制能力强大，高效实用，其性能可以和 Windows 或 MAC中的任何远程控制软件媲美。在 Linux 中，VNC 包括以下四个命令：vncserver，vncviewer，vncpasswd，和 vncconnect。大多数情况下只需要其中的两个命令：vncserver 和 vncviewer。目前，原来的AT&T版本已经不再使用，因为更多有重大改善的分支版本已经出现，像是RealVNC， VNC tight 和UltraVNC。 Real VNC 是当前最活跃和强大的主流应用。

VNC 服务是一个远程显示守护进程，它向用户提供一些远程功能，包括：
1、直接控制本地 X 会话；
2、在一台机器上的后台并行 X 会话，即并不显示在物理显示器上而是虚拟显示器。即使用户断开连接，在服务器上运行的所有程序依旧可以运行。

VNC默认使用TCP端口5900至5906，而JAVA的VNC客户端使用5800至5806。一个服务端可以在5500口用“监听模式”连接一个客户端，使用监听模式的一个好处是服务端不需要设置防火墙。

在Debian9.5 上开启VNC我尝试了 vnc4server，tigervnc-standalone-server（TigerVNC最初基于TightVNC的（从未发布的）VNC 4分支），这两个VNC软件
都不好用，可能是运行vncsearer命令不能生成~/.vnc/xstartup文件的原因，最后选择了tightVNC 这个软件可以实现。我的图形桌面环境是xfce4如果没有安装图形桌面环境的需要安装。

一、安装tightvnc软件:
root@debian:~# apt install tightvncserver

root@debian:~# apt install tightvnc-java

被连接的服务器需要安装tightvncserver，如果需要通过浏览器java访问需要安装tightvnc-java
二、启动VNC服务
使用vncserver命令启动VNC服务，命令格式为“vncserver :桌面号”，其中“桌面号”用“数字”的方式表示，每个用户连接需要占用1个桌面
，启动编号为1的桌面示例如下，如果不指定桌面号(:n)会从最小没用的桌面号启用。

==========================================================================
laopi@debian:~$ vncserver :1

You will require a password to access your desktops.

Password:                                                  #输入远程访问密码
Warning: password truncated to the length of 8.
Verify:                                                  #重复输入远程访问密码
Would you like to enter a view-only password (y/n)? n      #是否输入一个只能查看的密码，选择否

Warning: debian:1 is taken because of /tmp/.X1-lock
Remove this file if there is no X server debian:1

New 'X' desktop is debian:2

Creating default startup script /home/laopi/.vnc/xstartup
Starting applications specified in /home/laopi/.vnc/xstartup
Log file is /home/laopi/.vnc/debian:2.log

laopi@debian:~$
============================================================================
如果在Root用户下执行 vncserver :1命令，这样会让普通用户登录时候输入用户名和密码，屏幕黑了一下，然后又返回了输入用户名密码的界面，因为普通用户主目录下的.Xauthority（~/.Xauthority）文件的所属组和所有者都改成了root ，只有把这个文件改回为普通用户所有者和所属组，普通用户才能正常登录。

命令执行的过程中，是在laopi这个用户提示符下执行同时也是第一次执行，会在此用户的主目录（~/）下生成.vnc子目录和相应的配置文件，同时需要输入密码(vncviewer端用此用户访问的密码)，这个密码被加密保存在此用户主目录下的.vnc子目录（~/.vnc/passwd）中；同时在用户主目录下的.vnc子目录中为用户自动建立xstartup配置文件（~/.vnc/xstartup），在每次启动VND服务时，都会读取该文件中的配置信息。上面的是添加laopi这个用户通过VNC访问权限，如果想添加其他用户访问权限，需要在相应的用户命令提示符下进行上面的操作（如test用户也需要执行[test@ localhost ~]$ vncserver :1 在相应的主目录下生成对应的.vnc子目录）。对不同用户的访问密码更改也需要在相应的命令提示符下操作。
在~/.vnc/目录下还有一个“debian:1.pid”文件，这个文件记录着启动VNC后对应操作系统的进程号，用于停止VNC服务时准确定位进程号，也可以在这个目录下查看已经启动的桌面号，如：debian:n.pid （n代表桌面号）

VNC服务运行的默认端口是 :1 ，它代表服务运行的TCP端口（5900+n = 端口号）。在此例中，它运行在 5900+1=5901 。再次执行VNC服务会创建另一个实例，并运行在下一个更高的空闲端口上，例如 :2 或说 5902。

3.VNC服务使用的端口号与桌面号的关系
VNC服务使用的端口号与桌面号相关，VNC使用TCP端口从5900开始，对应关系如下
桌面号为“1” ---- 端口号为5901
桌面号为“2” ---- 端口号为5902
桌面号为“3” ---- 端口号为5903
……
基于Java的VNC客户程序Web服务TCP端口从5800开始，也是与桌面号相关，对应关系如下
桌面号为“1” ---- 端口号为5801
桌面号为“2” ---- 端口号为5802
桌面号为“3” ---- 端口号为5803
……
基于上面的介绍，如果Linux开启了防火墙功能，就需要手工开启相应的端口，以开启桌面号为“1”相应的端口为例，命令如下

=========================================================================
[root@ localhost ~]# iptables -I INPUT -p tcp --dport 5901 -j ACCEPT
[root@ localhost ~]# iptables -I INPUT -p tcp --dport 5801 -j ACCEPT

==========================================================================

注意: 在物理内存允许的条件下，Linux系统可以拥有任意数量的VNC服务——它们互相并行。
使用 -kill 开关来关闭VNC服务：

laopi@debian:~$ vncserver -kill :1

三、编辑 xstartup 文件
VNC 服务读取 ~/.vnc/xstartup 文件（功能类似于 .xinitrc）。如果需要图形环境，则用户至少需要定义一个桌面环境来启动。例如：启动xfce4

1、在修改xstartup文件之前，请备份原始文件：
laopi@debian:~$ mv -v .vnc/xstartup .vnc/xstartup.backup

2、使用 -kill 开关来关闭第一次启动的VNC服务
laopi@debian:~$ vncserver -kill :1

3、编辑~/.vnc/xstartup内容如下，用自动生产的文件远程时候会灰屏，没有图形界面。
============================================
#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec startxfce4

============================================

4、确保该文件有可执行权限：

laopi@debian:~$ chmod u+x ~/.vnc/xstartup

5、权限像对待 ~/.ssh 一样保护 ~/.vnc 是很好的做法，虽然并非必须。执行下面的命令来达到该目的：

laopi@debian:~$ chmod 700 ~/.vnc

四、测试VNC服务
第一种方法是使用VNC Viewer软件登陆测试，操作流程如下
启动VNC Viewer软件 --> Server输入“192.168.1.100:1” --> 点击“OK” --> Password输入登陆密码 --> 点击“OK”登陆到X-Window图形桌面环境 --> 测试成功
第二种方法是使用Web浏览器（如Firefox,IE,Safari）登陆测试，操作流程如下
地址栏输入192.168.1.100:1:5801/ --> 出现VNC viewer for Java（此工具是使用Java编写的VNC客户端程序）界面，同时跳出VNC viewer对话框，在Server处输入“144.194.192.183:1”点击“OK” --> Password输入登陆密码 --> 点击“OK”登陆到X-Window图形桌面环境 --> 测试成功
（注：VNC viewer for Java需要JRE支持，如果页面无法显示，表示没有安装JRE，可以到http://java.sun.com/javase/downloads/index_jdk5.jsp这里下载最新的JRE进行安装）
五、修改VNC访问的密码
使用命令vncpasswd对不同用户的VNC的密码进行修改，一定要注意，如果配置了不同用户的VNC需要分别到各自用户中进行修改，例如在我的这个实验中，laopi用户需要修改，修改过程如下：

==========================================================================
laopi@debian:~$ vncpasswd
Password: #输入密码
Verify: #确认密码
laopi@debian:~$

===========================================================================

六、让TightVNC随系统开机通过systemd自动启动

1、首先，创建一个新的名为单元文件/etc/systemd/system/vncserver@.service

root@debian:~# vi /etc/systemd/system/vncserver@.service

2、将以下内容复制并粘贴到其中保持。一定要将选项User=laopi的用户名改为用于登录的用户名（我的普通用户名为laopi）。最好用普通用户

=====================================================================
[Unit]
Description=Start TightVNC server at startup
After=syslog.target network.target

[Service]
Type=simple
User=laopi
PAMName=login
PIDFile=/home/%u/.vnc/%H%i.pid
ExecStart=/usr/bin/vncserver -depth 24 -geometry 1024x768 %i

[Install]
WantedBy=multi-user.target
=====================================================================

3、接下来，让系统知道新的单元文件。

root@debian:~# systemctl daemon-reload

4、启用单元文件。

root@debian:~# systemctl enable vncserver@:1.service

这个命令启用桌面号为:1 你可以启用:2，:3或:n只要把:1改成对应的，通过这个命令也使得系统开机直接启用相应的桌面

下面的命令只有第一次启用VNC时候用到，配置好了以后启动机器不需要在执行了
5、停止VNC服务器的当前实例（如果它仍在运行）。

laopi@debian:~$ vncserver -kill :1

6、然后启动它，因为您将启动任何其他systemd服务。

root@debian:~# systemctl start vncserver@:1.service

巴特西

Debian9.5 VNC Server远程桌面配置

最新文章

热门文章