如何在Debian 9上安装和配置VNC

本教程描述了如何在Debian 9上安装和配置VNC服务器。我们还将向您展示如何创建SSH隧道并安全地连接到VNC服务器。

虚拟网络计算(VNC)是一个图形桌面共享系统,可让您使用键盘和鼠标远程控制另一台计算机。

先决条件

在继续本教程之前,请确保您以具有sudo特权的用户身份登录。

安装桌面环境

可能是您的Debian服务器没有安装桌面环境。 我们的第一步是安装轻量级桌面环境。

Debian存储库中有几种可用的桌面环境(DE)。 我们将使用Xfce作为我们选择的桌面环境。 它快速,稳定且轻巧,非常适合在远程服务器上使用。

更新软件包索引,并使用以下命令在您的Debian服务器上安装Xfce:

sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

根据您的系统,下载和安装Xfce软件包可能需要一些时间。

安装VNC服务器

Debian存储库中还有几种不同的VNC服务器,例如TightVNC,TigerVNC和x11vnc。 每个VNC服务器在速度和安全性方面都有其优点和缺点。

我们将使用TigerVNC,这是一个主动维护的高性能VNC服务器。 要在您的Debian服务器上安装TigerVNC,请发出以下命令:

sudo apt install tigervnc-standalone-server tigervnc-common

安装VNC服务器后,请运行 vncserver 命令以创建初始配置并设置密码。 运行以下命令时请勿使用sudo:

vncserver

系统将提示您输入并确认密码,以及是否将其设置为仅查看密码。 如果选择设置仅查看密码,则用户将无法使用鼠标和键盘与VNC实例进行交互。

You will require a password to access your desktops.

Password:
Verify:
Would you like to enter a view-only password (y/n)? n
/usr/bin/xauth:  file /home/linuxize/.Xauthority does not exist

New 'debian9.localdomain:1 (linuxize)' desktop at :1 on machine debian9.localdomain

Starting applications specified in /etc/X11/Xvnc-session
Log file is /home/linuxize/.vnc/debian9.localdomain:1.log

Use xtigervncviewer -SecurityTypes VncAuth -passwd /home/linuxize/.vnc/passwd :1 to connect to the VNC server.

当您运行 vncserver 第一次,它将创建密码文件并将其存储在 ~/.vnc 目录。

注意 :1 在上面输出中的主机名之后。 这表示正在运行vnc服务器的显示端口号。 在我们的例子中,服务器在TCP端口上运行 5901 (5900 + 1)。 如果您使用创建第二个实例 vncserver 它会在下一个空闲端口上运行,即 :2,这表示服务器正在端口上运行 5902 (5900 + 2)。

需要注意的重要一点是,在使用VNC服务器时, :X 是指的显示端口 5900+X

在继续下一步之前,请使用停止VNC实例。 vncserver 用一个命令 -kill 选项和服务器号作为参数。 在这种情况下,服务器正在端口5901中运行(:1),因此我们将通过以下方式停止它:

vncserver -kill :1
Killing Xtigervnc process ID 6677... success!

配置VNC服务器

现在,计算机上都安装了Xfce和TigerVNC,我们需要配置TigerVNC以使用Xfce。 为此,创建以下文件:

nano ~/.vnc/xstartup

〜/ .vnc / xstartup

#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec startxfce4 

完成后,保存并关闭文件。 每当您启动或重新启动TigerVNC服务器时,以上脚本都会自动执行。

~/.vnc/xstartup 文件还需要具有执行权限。 运行以下命令 chmod 确保权限正确的命令:

chmod u+x ~/.vnc/xstartup

如果需要将其他选项传递给VNC服务器,则可以创建一个名为 config 并在每行添加一个选项。 这是一个例子:

〜/ .vnc /配置

geometry=1920x1080
dpi=96

创建系统单元文件

systemd单元文件将使我们能够根据需要轻松启动,停止和重新启动VNC服务。

打开文本编辑器,然后将以下配置复制并粘贴到其中。 不要忘记在第7行更改用户名以匹配您的用户名。

sudo nano /etc/systemd/system/[email protected]

/etc/systemd/system/[email protected]

[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=simple
User=linuxize
PAMName=login
PIDFile=/home/%u/.vnc/%H%i.pid
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill :%i > /dev/null 2>&1 || :'
ExecStart=/usr/bin/vncserver :%i -geometry 1440x900 -alwaysshared -fg
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target

保存并关闭文件。

通知系统新 [email protected] 通过运行以下命令,该文件存在:

sudo systemctl daemon-reload

接下来,启用服务:

sudo systemctl enable [email protected]

号码 1 之后 @ 符号定义将在其上运行VNC服务的显示端口。 正如我们在上一节中讨论的那样,因为我们正在使用 1 VNC服务器将在端口上侦听 5901

通过执行以下命令来启动VNC服务:

sudo systemctl start [email protected]

验证服务是否成功启动:

sudo systemctl status [email protected]
[email protected] - Remote desktop service (VNC)
   Loaded: loaded (/etc/systemd/system/[email protected]; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2018-10-03 05:23:33 PDT; 51s ago
  Process: 7063 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill :1 > /dev/null 2>&1 || : (code=exited, status=0/SUCCESS)
 Main PID: 7071 (vncserver)
    Tasks: 0 (limit: 4915)
   CGroup: /system.slice/system-vncserver.slice/[email protected]
           ‣ 7071 /usr/bin/perl /usr/bin/vncserver :1 -geometry 1440x900 -alwaysshared -fg

连接到VNC服务器

VNC不是加密协议,可以进行数据包嗅探。 推荐的方法是创建一个SSH隧道,该隧道将安全地将流量从端口5901上的本地计算机转发到同一端口上的服务器。

在Linux和macOS上设置SSH隧道#

如果您在计算机上运行Linux,macOS或任何其他基于Unix的操作系统,则可以使用以下命令轻松创建SSH隧道 ssh 命令:

ssh -L 5901:127.0.0.1:5901 -N -f -l username server_ip_address

系统将提示您输入用户密码。

别忘了更换 usernameserver_ip_address 以及您的用户名和服务器的IP地址。

在Windows上设置SSH隧道#

如果您运行Windows,则可以使用PuTTY SSH客户端设置SSH隧道。

打开Putty,然后在 Host name or IP address 领域。

在下面 Connection 菜单,展开 SSH 然后选择 Tunnels。 输入VNC服务器端口(5901) 在里面 Source Port 字段并输入 server_ip_address:5901 在里面 Destination 字段,然后单击 Add 按钮,如下图所示:

VNC SSH隧道腻子

回到 Session 页面以保存设置,因此您无需每次都输入它们。 现在您需要做的就是选择保存的会话,然后通过单击 Open 按钮。

使用Vncviewer连接

现在,您已经设置了SSH隧道,现在该打开Vncviewer并在以下位置连接到VNC服务器了: localhost:5901

您可以将任何VNC查看器(例如TigerVNC,TightVNC,RealVNC,UltraVNC,Vinagre和VNC查看器)用于Google Chrome浏览器。

在此示例中,我们将使用TigerVNC。 打开您的VNC查看器,输入 localhost:5901,然后点击 Connect 按钮。

VNC查看器

出现提示时输入密码,您将看到默认的Xfce桌面。 它看起来应该像这样:

VNC SSH XFCE桌面

至此,您已经成功通过VNC连接到服务器。 现在,您可以使用键盘和鼠标从本地计算机开始与远程XFCE桌面进行交互。

结论#

现在,您应该已经启动并运行了VNC服务器,并且可以使用图形界面从本地计算机轻松管理Debian 9服务器。

要将VNC服务器配置为为多个用户启动显示,请创建初始配置并使用以下命令设置密码: vncserver 命令。 您还需要使用其他端口创建新的服务文件。

如有任何疑问,请随时发表评论。

debian vnc

Sidebar