介绍
虚拟网络计算 (VNC)是一种连接系统,允许您使用键盘和鼠标与远程服务器上的图形桌面环境进行交互。 它使得对于不熟悉命令行的用户更容易管理远程服务器上的文件,软件和设置。
在本指南中,您将在Debian 9服务器上设置VNC服务器,并通过SSH隧道安全地连接到该服务器。 您将使用TightVNC ,一种快速轻巧的远程控制软件包。 这种选择将确保我们的VNC连接即使在较慢的互联网连接上也能够平稳和稳定。
先决条件
要完成本教程,您需要:
- 一个Debian 9服务器按照Debian 9初始服务器设置指南进行设置 ,包括具有
sudo
访问权限和防火墙的非root用户。 - 安装了VNC客户端的本地计算机,支持通过SSH隧道的VNC连接。
第1步 - 安装桌面环境和VNC服务器
默认情况下,Debian 9服务器没有安装图形桌面环境或VNC服务器,所以我们首先安装它们。 具体来说,我们将为最新的Xfce桌面环境和官方Debian存储库中提供的TightVNC软件包安装软件包。
在您的服务器上,更新您的包列表:
sudo apt update
现在在您的服务器上安装Xfce桌面环境:
sudo apt install xfce4 xfce4-goodies
在安装过程中,系统会提示您从可能的选项列表中选择键盘布局。 选择适合您语言的那个,然后按Enter
。 安装将继续。
安装完成后,安装TightVNC服务器:
sudo apt install tightvncserver
要在安装后完成VNC服务器的初始配置,请使用vncserver
命令设置安全密码并创建初始配置文件:
vncserver
系统将提示您输入并验证密码以远程访问您的计算机:
OutputYou will require a password to access your desktops.
Password:
Verify:
密码长度必须介于六到八个字符之间。 超过8个字符的密码将自动截断。
验证密码后,您可以选择创建仅查看密码。 使用仅查看密码登录的用户将无法使用鼠标或键盘控制VNC实例。 如果您想使用VNC服务器向其他人演示内容,这是一个有用的选项,但这不是必需的。
然后,该过程为服务器创建必要的默认配置文件和连接信息:
OutputWould you like to enter a view-only password (y/n)? n
xauth: file /home/sammy/.Xauthority does not exist
New 'X' desktop is your_hostname:1
Creating default startup script /home/sammy/.vnc/xstartup
Starting applications specified in /home/sammy/.vnc/xstartup
Log file is /home/sammy/.vnc/your_hostname:1.log
现在让我们配置VNC服务器。
第2步 - 配置VNC服务器
VNC服务器需要知道启动时要执行的命令。 具体来说,VNC需要知道它应该连接到哪个图形桌面。
这些命令位于主目录下.vnc
文件夹中名为xstartup
的配置文件中。 在上一步中运行vncserver
时创建了启动脚本,但我们将创建自己的启动脚本以启动Xfce桌面。
首次设置VNC时,它会在端口5901
上启动默认服务器实例。 该端口称为显示端口 ,VNC称为:1
。 VNC可以在其他显示端口上启动多个实例,例如:2
, :3
等。
因为我们要更改VNC服务器的配置方式,所以首先使用以下命令停止在端口5901
上运行的VNC服务器实例:
vncserver -kill :1
输出应该如下所示,尽管您会看到不同的PID:
OutputKilling Xtightvnc process ID 17648
在修改xstartup
文件之前,请备份原始文件:
mv ~/.vnc/xstartup ~/.vnc/xstartup.bak
现在创建一个新的xstartup
文件并在文本编辑器中打开它:
nano ~/.vnc/xstartup
无论何时启动或重新启动VNC服务器,都会自动执行此文件中的命令。 如果尚未启动,我们需要VNC启动我们的桌面环境。 将这些命令添加到文件中:
~/.vnc/xstartup#!/bin/bash
xrdb $HOME/.Xresources
startxfce4 &
文件中的第一个命令xrdb $HOME/.Xresources
告诉VNC的GUI框架读取服务器用户的.Xresources
文件。 .Xresources
是用户可以更改图形桌面的某些设置的地方,如终端颜色,光标主题和字体渲染。 第二个命令告诉服务器启动Xfce,在这里您可以找到舒适地管理服务器所需的所有图形软件。
为确保VNC服务器能够正确使用此新启动文件,我们需要使其可执行。
sudo chmod +x ~/.vnc/xstartup
现在,重新启动VNC服务器。
vncserver
您将看到类似于此的输出:
OutputNew 'X' desktop is your_hostname:1
Starting applications specified in /home/sammy/.vnc/xstartup
Log file is /home/sammy/.vnc/your_hostname:1.log
配置到位后,让我们从本地计算机连接到服务器。
第3步 - 安全地连接VNC桌面
连接时VNC本身不使用安全协议。 我们将使用SSH隧道安全地连接到我们的服务器,然后告诉我们的VNC客户端使用该隧道而不是直接连接。
在本地计算机上创建SSH连接,以便安全地转发到VNC的localhost
连接。 您可以使用以下命令通过Linux或macOS上的终端执行此操作:
ssh -L 5901:127.0.0.1:5901 -C -N -l sammy your_server_ip
-L
开关指定端口绑定。 在这种情况下,我们将远程连接的端口5901
绑定到本地计算机上的端口5901
。 -C
开关启用压缩,而-N
开关告诉ssh
我们不想执行远程命令。 -l
开关指定远程登录名。
请记住使用sudo非root用户名和服务器的IP地址替换sammy
和your_server_ip
。
如果您使用的是图形化SSH客户端(如PuTTY),请使用your_server_ip
作为连接IP,并将localhost:5901
设置为程序SSH隧道设置中的新转发端口。
隧道运行后,使用VNC客户端连接到localhost:5901
。 系统将提示您使用在第1步中设置的密码进行身份验证。
连接后,您将看到默认的Xfce桌面。
选择“ 使用默认配置”以快速配置桌面。
您可以使用文件管理器或命令行访问主目录中的文件,如下所示:
在本地计算机上,按终端中的CTRL+C
以停止SSH隧道并返回到提示符。 这也将断开您的VNC会话。
接下来让我们将VNC服务器设置为服务。
第4步 - 将VNC作为系统服务运行
接下来,我们将VNC服务器设置为systemd服务,以便我们可以根据需要启动,停止和重新启动它,就像任何其他服务一样。 这还将确保在服务器重新启动时VNC启动。
首先,使用您喜欢的文本编辑器创建一个名为/etc/systemd/system/vncserver@.service
的新单元文件:
sudo nano /etc/systemd/system/vncserver@.service
名称末尾的@
符号将让我们传入一个我们可以在服务配置中使用的参数。 我们将使用它来指定我们在管理服务时要使用的VNC显示端口。
将以下行添加到该文件中。 请务必更改用户 , 组 , WorkingDirectory的值以及PIDFILE值中的用户名以匹配您的用户名:
/etc/systemd/system/vncserver@.service [Unit]
Description=Start TightVNC server at startup
After=syslog.target network.target
[Service]
Type=forking
User=sammy
Group=sammy
WorkingDirectory=/home/sammy
PIDFile=/home/sammy/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :%i
ExecStop=/usr/bin/vncserver -kill :%i
[Install]
WantedBy=multi-user.target
ExecStartPre
命令在VNC已经运行时停止。 ExecStart
命令启动VNC并将颜色深度设置为24位颜色,分辨率为1280x800。 您也可以修改这些启动选项以满足您的需求。
保存并关闭文件。
接下来,让系统知道新的单元文件。
sudo systemctl daemon-reload
启用单元文件。
sudo systemctl enable vncserver@1.service
@
符号后面的1
表示服务应显示在哪个显示编号上,在这种情况下默认:1
如第2步中所述。
如果VNC服务器仍然在运行,请停止它的当前实例。
vncserver -kill :1
然后启动它,就像启动任何其他systemd服务一样。
sudo systemctl start vncserver@1
您可以使用此命令验证它是否已启动:
sudo systemctl status vncserver@1
如果它正确启动,输出应如下所示:
Output● vncserver@1.service - Start TightVNC server at startup
Loaded: loaded (/etc/systemd/system/vncserver@.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2018-09-05 16:47:40 UTC; 3s ago
Process: 4977 ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :1 (code=exited, status=0/SUCCESS)
Process: 4971 ExecStartPre=/usr/bin/vncserver -kill :1 > /dev/null 2>&1 (code=exited, status=0/SUCCESS)
Main PID: 4987 (Xtightvnc)
...
重新启动计算机后,VNC服务器现在可用。
再次启动SSH隧道:
ssh -L 5901:127.0.0.1:5901 -C -N -l sammy your_server_ip
然后使用您的VNC客户端软件与localhost:5901
建立新连接以连接到您的计算机。
结论
您现在已在Debian 9服务器上启动并运行安全的VNC服务器。 现在,您将能够使用易于使用且熟悉的图形界面管理文件,软件和设置,并且您将能够远程运行Web浏览器等图形软件。