Jak nainstalovat a nakonfigurovat vnc na Ubuntu 18.04

Tato příručka popisuje kroky nezbytné pro instalaci a konfiguraci serveru VNC v systému Ubuntu 18.04. Také vám ukážeme, jak se bezpečně připojit k serveru VNC tunelem SSH.

Virtual Network Computing (VNC) je grafický systém sdílení plochy, který umožňuje používat klávesnici a myš k dálkovému ovládání jiného počítače. Jedná se o alternativu otevřeného zdroje k protokolu vzdálené plochy společnosti Microsoft (RDP).

Předpoklady

Před pokračováním v tutoriálu se ujistěte, že jste přihlášeni jako uživatel s právy sudo.

Instalace desktopového prostředí

Většina serverů nemá nainstalované desktopové prostředí, takže začneme instalací lehkého desktopového prostředí.

V repozitářích Ubuntu je k dispozici několik desktopových prostředí (DE). V tomto tutoriálu instalujeme Xfce. Jedná se o rychlé, stabilní a lehké desktopové prostředí, díky čemuž je ideální pro použití na vzdáleném serveru.

Nejprve aktualizujte svůj systém pomocí:

sudo apt update sudo apt upgrade sudo apt update sudo apt upgrade

Poté zadejte následující příkaz a nainstalujte Xfce na váš server:

sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

V závislosti na vašem systému může stahování a instalace balíčků Xfce nějakou dobu trvat.

Instalace serveru VNC

V úložištích Ubuntu je také k dispozici několik různých serverů VNC, jako jsou TightVNC, TigerVNC a x11vnc. Každý server VNC má různé silné a slabé stránky, pokud jde o rychlost a bezpečnost.

Instalujeme TigerVNC, což je aktivně udržovaný vysoce výkonný server VNC.

Chcete-li nainstalovat TigerVNC na server Ubuntu, zadejte následující příkaz:

sudo apt install tigervnc-standalone-server tigervnc-common

Nyní, když je nainstalován server VNC, je dalším krokem spuštění příkazu vncserver který vytvoří počáteční konfiguraci a nastaví heslo. Nepoužívejte sudo při spuštění následujícího příkazu:

vncserver

Budete vyzváni k zadání a potvrzení hesla a nastavení hesla jako hesla pouze pro zobrazení. Pokud se rozhodnete nastavit heslo pouze pro zobrazení, uživatel nebude moci interagovat s instancí VNC pomocí myši a klávesnice.

You will require a password to access your desktops. Password: Verify: Would you like to enter a view-only password (y/n)? n /usr/bin/xauth: file /home/linuxize/.Xauthority does not exist New 'server2.linuxize.com:1 (linuxize)' desktop at:1 on machine server2.linuxize.com Starting applications specified in /etc/X11/Xvnc-session Log file is /home/linuxize/.vnc/server2.linuxize.com:1.log Use xtigervncviewer -SecurityTypes VncAuth -passwd /home/linuxize/.vnc/passwd:1 to connect to the VNC server.

Při prvním spuštění příkazu vncserver vytvoří a uloží soubor hesel do adresáře ~/.vnc který bude vytvořen, pokud není přítomen.

Poznámka :1 za název hostitele ve výstupu výše. Toto označuje číslo portu zobrazení, na kterém je spuštěn server vnc. V našem případě je server spuštěn na portu TCP 5901 (5900 + 1). Pokud vytvoříte druhou instanci pomocí vncserver , bude spuštěna na dalším portu zdarma, tj. :2 což znamená, že server běží na portu 5902 (5900 + 2).

Důležité je zapamatovat si, že při práci se servery VNC :X je port zobrazení, který odkazuje na 5900+X

Před pokračováním v dalším kroku nejprve zastavte instanci VNC pomocí argumentu vncserver s volbou -kill a číslem serveru. V našem případě server běží na portu 5901 ( :1 ), takže jej zastavíme:

vncserver -kill:1

Killing Xtigervnc process ID 7264… success!

Konfigurace serveru VNC

Nyní, když máme na našem serveru nainstalované Xfce i TigerVNC, musíme nakonfigurovat TigerVNC, aby používal Xfce. Vytvořte následující soubor:

~ /.vnc / xstartup

nano ~/.vnc/xstartup

#!/bin/sh unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS exec startxfce4

Uložte a zavřete soubor. Výše uvedené příkazy budou automaticky provedeny při každém spuštění nebo restartování serveru TigerVNC.

Soubor ~/.vnc/xstartup musí mít také oprávnění ke spuštění. Spusťte následující příkaz chmod a ujistěte se, že jsou oprávnění správná:

chmod u+x ~/.vnc/xstartup ~ /.vnc / config

geometry=1920x1084 dpi=96

Vytvoření souboru jednotky Systemd

Vytvoříme soubor systémové jednotky, který nám umožní snadno spustit, zastavit a restartovat službu VNC podle potřeby, stejně jako jakékoli jiné systémové služby.

Otevřete textový editor a zkopírujte do něj následující konfiguraci. Nezapomeňte změnit uživatelské jméno v řádku 7 tak, aby odpovídalo vašemu uživatelskému jménu.

sudo nano /etc/systemd/system/[email protected] /etc/systemd/system/[email protected]

Description=Remote desktop service (VNC) After=syslog.target network.target Type=simple User=linuxize PAMName=login PIDFile=/home/%u/.vnc/%H%i.pid ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill:%i > /dev/null 2>&1 ||:' ExecStart=/usr/bin/vncserver:%i -geometry 1440x900 -alwaysshared -fg ExecStop=/usr/bin/vncserver -kill:%i WantedBy=multi-user.target

Uložte a zavřete soubor.

Upozorněte systém, že jsme vytvořili nový soubor jednotky s:

sudo systemctl daemon-reload

Dalším krokem je povolení souboru jednotky pomocí následujícího příkazu:

sudo systemctl enable [email protected]

Číslo 1 za znakem @ definuje port zobrazení, na kterém bude spuštěna služba VNC. To znamená, že server VNC bude poslouchat na portu 5901 , jak jsme diskutovali v předchozí části.

Spusťte službu VNC provedením:

sudo systemctl start [email protected]

Ověřte, zda je služba úspěšně spuštěna:

sudo systemctl status [email protected]

● [email protected] - Remote desktop service (VNC) Loaded: loaded (/etc/systemd/system/[email protected]; indirect; vendor preset: enabled) Active: active (running) since Thu 2018-08-16 19:05:54 UTC; 4s ago Process: 9893 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill:1 > /dev/null 2>&1 ||: (code=exited, status=0/SUCCESS) Main PID: 9900 (vncserver) Tasks: 0 (limit: 507) CGroup: /system.slice/system-vncserver.slice/[email protected] ‣ 9900 /usr/bin/perl /usr/bin/vncserver:1 -geometry 1440x900 -alwaysshared -fg

Připojení k serveru VNC

VNC není šifrovaný protokol a může podléhat čichání paketů. Doporučeným přístupem je vytvoření tunelu SSH, který bude bezpečně přeposílat provoz z vašeho místního počítače na portu 5901 na server na stejném portu.

Nastavit tunelování SSH v systémech Linux a MacOS

ssh -L 5901:127.0.0.1:5901 -N -f -l username server_ip_address Budete vyzváni k zadání uživatelského hesla.

Nezapomeňte nahradit username a server_ip_address svým uživatelským jménem a IP adresou vašeho serveru.

Nastavit tunelování SSH ve Windows

Otevřete Putty a zadejte IP adresu vašeho serveru do pole Host name or IP address .

Pomocí klávesnice a myši můžete začít komunikovat se vzdálenou pracovní plochou XFCE z místního počítače.

Závěr

Nyní byste měli mít server VNC zprovozněný a server Ubuntu 18.04 můžete snadno spravovat z místního stolního počítače pomocí snadno použitelného grafického rozhraní.

Chcete-li nakonfigurovat server VNC tak, aby spouštěl zobrazení pro více než jednoho uživatele, vytvořte počáteční konfiguraci a pomocí hesla vncserver nastavte heslo. Budete také muset vytvořit nový soubor služby pomocí jiného portu.

Pokud máte nějaké dotazy, neváhejte a zanechte komentář.

ubuntu vnc