Jak nainstalovat a nakonfigurovat vnc na debian 9

Tento tutoriál popisuje, jak nainstalovat a konfigurovat server VNC v systému Debian 9. Ukážeme vám také, jak vytvořit tunel SSH a bezpečně se připojit k serveru VNC.

Virtual Network Computing (VNC) je grafický systém sdílení plochy, který umožňuje používat klávesnici a myš k dálkovému ovládání jiného počítače.

Předpoklady

Před pokračováním v tutoriálu se ujistěte, že jste přihlášeni jako uživatel s právy sudo.

Instalace desktopového prostředí

Je pravděpodobné, že váš server Debian nebude mít nainstalované desktopové prostředí. Naším prvním krokem je instalace lehkého stolního prostředí.

V repozitářích Debianu je k dispozici několik desktopových prostředí (DE). V tomto tutoriálu použijeme Xfce jako naše desktopové prostředí dle výběru. Je to rychlý, stabilní a lehký, díky čemuž je ideální pro použití na vzdáleném serveru.

Aktualizujte index balíčků a nainstalujte Xfce na váš server Debian pomocí následujících příkazů:

sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

V závislosti na vašem systému může stahování a instalace balíčků Xfce nějakou dobu trvat.

Instalace serveru VNC

V repozitářích Debianu je také k dispozici několik různých serverů VNC, například TightVNC, TigerVNC a x11vnc. Každý server VNC má své silné a slabé stránky, pokud jde o rychlost a bezpečnost.

Budeme používat TigerVNC, což je aktivně udržovaný vysoce výkonný server VNC. Chcete-li nainstalovat TigerVNC na váš server Debian, zadejte následující příkaz:

sudo apt install tigervnc-standalone-server tigervnc-common

Po instalaci serveru VNC vncserver příkaz vncserver a vytvořte počáteční konfiguraci a nastavte heslo. Nepoužívejte sudo při spuštění následujícího příkazu:

vncserver

Budete vyzváni k zadání a potvrzení hesla a nastavení hesla jako hesla pouze pro zobrazení. Pokud se rozhodnete nastavit heslo pouze pro zobrazení, uživatel nebude moci interagovat s instancí VNC pomocí myši a klávesnice.

You will require a password to access your desktops. Password: Verify: Would you like to enter a view-only password (y/n)? n /usr/bin/xauth: file /home/linuxize/.Xauthority does not exist New 'debian9.localdomain:1 (linuxize)' desktop at:1 on machine debian9.localdomain Starting applications specified in /etc/X11/Xvnc-session Log file is /home/linuxize/.vnc/debian9.localdomain:1.log Use xtigervncviewer -SecurityTypes VncAuth -passwd /home/linuxize/.vnc/passwd:1 to connect to the VNC server.

Při prvním spuštění příkazu vncserver vytvoří a uloží soubor hesel do adresáře ~/.vnc .

Poznámka :1 za název hostitele ve výstupu výše. Toto označuje číslo portu zobrazení, na kterém je spuštěn server vnc. V našem případě je server spuštěn na portu TCP 5901 (5900 + 1). Pokud vytvoříte druhou instanci pomocí vncserver , bude spuštěna na dalším portu zdarma, tj. :2 což znamená, že server běží na portu 5902 (5900 + 2).

Důležité je poznamenat, že při práci se servery VNC :X je port zobrazení, který odkazuje na 5900+X

Před pokračováním v dalším kroku zastavte instanci VNC pomocí argumentu vncserver s možností -kill a čísla serveru. V našem případě server běží na portu 5901 ( :1 ), takže jej zastavíme:

vncserver -kill:1

Killing Xtigervnc process ID 6677… success!

Konfigurace serveru VNC

Nyní, když jsou na serveru nainstalovány jak Xfce, tak TigerVNC, musíme nakonfigurovat TigerVNC, aby používal Xfce. Vytvořte následující soubor:

nano ~/.vnc/xstartup ~ /.vnc / xstartup

#!/bin/sh unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS exec startxfce4

Po dokončení soubor uložte a zavřete. Výše uvedený skript bude automaticky spuštěn při každém spuštění nebo restartování serveru TigerVNC.

Soubor ~/.vnc/xstartup musí mít také oprávnění ke spuštění. Spusťte následující příkaz chmod a ujistěte se, že jsou oprávnění správná:

chmod u+x ~/.vnc/xstartup ~ /.vnc / config

geometry=1920x1084 dpi=96

Vytvoření souboru jednotky Systemd

Soubor systémové jednotky nám umožní snadno spustit, zastavit a restartovat službu VNC podle potřeby.

Otevřete textový editor a zkopírujte do něj následující konfiguraci. Nezapomeňte změnit uživatelské jméno v řádku 7 tak, aby odpovídalo vašemu uživatelskému jménu.

sudo nano /etc/systemd/system/[email protected] /etc/systemd/system/[email protected]

Description=Remote desktop service (VNC) After=syslog.target network.target Type=simple User=linuxize PAMName=login PIDFile=/home/%u/.vnc/%H%i.pid ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill:%i > /dev/null 2>&1 ||:' ExecStart=/usr/bin/vncserver:%i -geometry 1440x900 -alwaysshared -fg ExecStop=/usr/bin/vncserver -kill:%i WantedBy=multi-user.target

Uložte a zavřete soubor.

Upozorněte systemd, že nový soubor [email protected] existuje spuštěním následujícího příkazu:

sudo systemctl daemon-reload

Dále povolte službu:

sudo systemctl enable [email protected]

Číslo 1 za znakem @ definuje port zobrazení, na kterém bude spuštěna služba VNC. Jak jsme diskutovali v předchozí části, protože používáme 1 server VNC bude poslouchat na portu 5901 .

Spusťte službu VNC provedením:

sudo systemctl start [email protected]

Ověřte, zda je služba úspěšně spuštěna:

sudo systemctl status [email protected]

● [email protected] - Remote desktop service (VNC) Loaded: loaded (/etc/systemd/system/[email protected]; enabled; vendor preset: enabled) Active: active (running) since Wed 2018-10-03 05:23:33 PDT; 51s ago Process: 7063 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill:1 > /dev/null 2>&1 ||: (code=exited, status=0/SUCCESS) Main PID: 7071 (vncserver) Tasks: 0 (limit: 4915) CGroup: /system.slice/system-vncserver.slice/[email protected] ‣ 7071 /usr/bin/perl /usr/bin/vncserver:1 -geometry 1440x900 -alwaysshared -fg

Připojení k serveru VNC

VNC není šifrovaný protokol a může podléhat čichání paketů. Doporučeným přístupem je vytvoření tunelu SSH, který bezpečně přeposílá provoz z vašeho místního počítače na portu 5901 na server na stejném portu.

Nastavit tunelování SSH v systémech Linux a MacOS

ssh -L 5901:127.0.0.1:5901 -N -f -l username server_ip_address Budete vyzváni k zadání uživatelského hesla.

Nezapomeňte nahradit username a server_ip_address svým uživatelským jménem a IP adresou vašeho serveru.

Nastavit tunelování SSH ve Windows

Otevřete Putty a zadejte IP adresu vašeho serveru do pole Host name or IP address .

Nyní jste se úspěšně připojili k serveru pomocí VNC. Nyní můžete začít pracovat se vzdálenou pracovní plochou XFCE z místního počítače pomocí klávesnice a myši.

Závěr

Nyní byste měli mít zprovozněný server VNC a můžete snadno spravovat server Debian 9 z místního počítače pomocí grafického rozhraní.

Chcete-li nakonfigurovat server VNC tak, aby spouštěl zobrazení pro více než jednoho uživatele, vytvořte počáteční konfiguraci a pomocí hesla vncserver nastavte heslo. Budete také muset vytvořit nový soubor služby pomocí jiného portu.

Pokud máte nějaké dotazy, neváhejte a zanechte komentář.

debian vnc