Virtual Network Computing (VNC) - это графическая система совместного использования рабочего стола, которая позволяет использовать клавиатуру и мышь для удаленного управления другим компьютером. Это альтернатива с открытым исходным кодом протоколу удаленного рабочего стола Microsoft (RDP).
В этой статье объясняется, как установить и настроить сервер VNC в Ubuntu 20.04. Мы также покажем вам, как безопасно подключиться к серверу VNC через туннель SSH.
Установка среды рабочего стола #
Серверы Ubuntu управляются из командной строки, и по умолчанию для них не установлена среда рабочего стола. Если вы используете настольную версию Ubuntu, пропустите этот шаг.
В репозиториях Ubuntu доступны различные среды рабочего стола. Один из вариантов - установить Gnome, который является средой рабочего стола по умолчанию в Ubuntu 20.04. Другой вариант - установить Xfce . Это быстрая, стабильная и легкая среда рабочего стола, что делает ее идеальной для использования на удаленном сервере.
В этом руководстве мы установим Xfce. Введите следующие команды как пользователь с привилегиями sudo:
sudo apt update
sudo apt установить xfce4 xfce4-goodies
В зависимости от вашей системы загрузка и установка пакетов Xfce может занять некоторое время.
Установка сервера VNC #
В репозиториях Ubuntu доступно несколько различных серверов VNC, таких как TightVNC, TigerVNC и x11vnc . Каждый сервер VNC имеет свои сильные и слабые стороны с точки зрения скорости и безопасности.
Будем устанавливать TigerVNC. Это активно обслуживаемый высокопроизводительный VNC-сервер. Введите следующую команду, чтобы установить пакет:
sudo apt установить tigervnc-standalone-server
Настройка доступа VNC #
После установки сервера VNC следующим шагом будет создание начальной конфигурации пользователя и установка пароля.
Установите пароль пользователя с помощью vncpasswd
команда. Не используйте sudo при выполнении следующей команды:
vncpasswd
Вам будет предложено ввести и подтвердить пароль, а также указать, следует ли установить его как пароль только для просмотра. Если вы решите установить пароль только для просмотра, пользователь не сможет взаимодействовать с экземпляром VNC с помощью мыши и клавиатуры.
Пароль: Подтвердить: Вы хотите ввести пароль только для просмотра (да / нет)? п
Файл паролей хранится в ~ /.vnc
каталог, который создается, если его нет.
Далее нам нужно настроить TigerVNC для использования Xfce. Для этого создайте следующий файл:
~ /.vnc / xstartupнано ~ /.vnc / xstartup
#!/ bin / sh unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS exec startxfce4
Сохраните и закройте файл. Приведенные выше команды автоматически выполняются всякий раз, когда вы запускаете или перезапускаете сервер TigerVNC.
В ~ /.vnc / xstartup
файл также должен иметь права на выполнение. Использовать chmod
команда для установки прав доступа к файлу:
chmod u + x ~ /.vnc / xstartup
Если вам нужно передать дополнительные параметры серверу VNC, создайте файл с именем config
и добавьте по одному варианту в каждой строке. Вот пример:
геометрия = 1920x1080 dpi = 96
Теперь вы можете запустить VNC-сервер с помощью vncserver
команда:
vncserver
Новый 'server2.linuxize.com: 1 (linuxize) 'рабочий стол по адресу: 1 на компьютере server2.linuxize.com Запуск приложений, указанных в / home / linuxize /.vnc / xstartup Файл журнала: / home / linuxize /.vnc / server2.linuxize.com: 1.log Используйте xtigervncviewer -SecurityTypes VncAuth -passwd / home / linuxize /.vnc / passwd: 1 для подключения к серверу VNC.
Обратите внимание : 1
после имени хоста в выводе выше. Это указывает номер порта дисплея, на котором работает сервер vnc. В этом примере сервер работает на TCP-порту 5901
(5900 + 1). Если вы создадите второй экземпляр с vncserver
он будет работать на следующем свободном порте i.е : 2
, это означает, что сервер работает на порту 5902
(5900 + 2).
Важно помнить, что при работе с серверами VNC, :ИКС
порт дисплея, который относится к 5900 + X
.
Вы можете получить список всех текущих сеансов VNC, набрав:
vncserver -list
Сеансы сервера TigerVNC: X DISPLAY # RFB PORT # PROCESS ID: 1 5901 5710
Прежде чем перейти к следующему шагу, остановите экземпляр VNC, используя vncserver
команда с -убийство
опция и номер сервера в качестве аргумента. В этом примере сервер работает через порт 5901 (: 1
), поэтому мы остановимся на следующем:
vncserver -kill: 1
Завершение работы Xtigervnc с идентификатором 5710… успех!
Создание файла модуля Systemd #
Вместо того, чтобы вручную запускать сеанс VNC, давайте создадим файл модуля systemd, чтобы вы запускали, останавливали и перезапускали службу VNC по мере необходимости.
Откройте текстовый редактор, скопируйте и вставьте в него следующую конфигурацию. Не забудьте изменить имя пользователя в строке 7, чтобы оно соответствовало вашему имени пользователя.
Судо нано / и т. д. / systemd / system / vncserver @.услуга
/ и т.д. / systemd / system / vncserver @.услуга[Объект] Описание = Служба удаленного рабочего стола (VNC) После = системный журнал.целевая сеть.target [Service] Тип = простой Пользователь = linuxize PAMName = логин PIDFile = / home /% u /.vnc /% H% i.pid ExecStartPre = / bin / sh -c '/ usr / bin / vncserver -kill:% i> / dev / null 2> & 1 || : 'ExecStart = / usr / bin / vncserver:% i -geometry 1440x900 -alwaysshared -fg ExecStop = / usr / bin / vncserver -kill:% i [Install] WantedBy = многопользовательский.цель
Сохраните и закройте файл.
Сообщите systemd о создании нового файла модуля:
sudo systemctl демон-перезагрузка
Включите запуск службы при загрузке:
sudo systemctl включить vncserver @ 1.услуга
Номер 1
после @
знак определяет порт дисплея, на котором будет работать служба VNC. Это означает, что сервер VNC будет прослушивать порт 5901
, как мы обсуждали в предыдущем разделе.
Запустите службу VNC, выполнив:
sudo systemctl start vncserver @ 1.услуга
Убедитесь, что служба успешно запущена:
sudo systemctl статус vncserver @ 1.услуга
● vncserver @ 1.service - Служба удаленного рабочего стола (VNC) Загружено: загружено (/ etc / systemd / system / vncserver @.услуга; включено; предустановка поставщика: включена) Активно: активна (работает) с пт 2021-03-26 20:00:59 UTC; 3 сек назад…
Подключение к VNC-серверу #
VNC не является зашифрованным протоколом и может подвергаться перехвату пакетов. Рекомендуемый подход - создать туннель SSH и безопасно перенаправить трафик с вашего локального компьютера на порт 5901 на сервер на том же порту.
Настроить SSH-туннелирование в Linux и macOS #
Если вы используете Linux, macOS или любую другую операционную систему на основе Unix на своем компьютере, вы можете легко создать туннель SSH с помощью следующей команды:
ssh -L 5901: 127.0.0.1: 5901 -N -f -l бродяга 192.168.33.10
Вам будет предложено ввести пароль пользователя.
Обязательно замените имя пользователя
а также IP-адрес сервера
с вашим именем пользователя и IP-адресом вашего сервера.
Настроить SSH-туннелирование в Windows #
Если вы используете Windows, вы можете настроить SSH-туннелирование с помощью SSH-клиента PuTTY .
Откройте Putty и введите IP-адрес вашего сервера в поле Имя хоста или IP-адрес
поле.
Под Связь
меню, поле, развернуть SSH
, и выберите Туннели
. Введите порт сервера VNC (5901
) в Исходный порт
поле и введите server_ip_address: 5901
в Назначения
поле и нажмите на Добавлять
кнопку, как показано на изображении ниже:
Вернитесь к Сессия
страницу для сохранения настроек, поэтому вам не нужно вводить их каждый раз. На удаленный сервер выберите сохраненный сеанс и нажмите на Открыть
кнопка.
Подключение с помощью Vncviewer #
Теперь, когда туннель SSH создан, пришло время открыть ваш Vncviewer и подключиться к VNC Server в локальный: 5901
.
Вы можете использовать любую программу просмотра VNC, такую как TigerVNC, TightVNC, RealVNC, UltraVNC, Vinagre и VNC Viewer для Google Chrome .
Мы будем использовать TigerVNC. Откройте программу просмотра, введите локальный: 5901
, и нажмите на Соединять
кнопка.
При появлении запроса введите пароль пользователя, и вы должны увидеть рабочий стол Xfce по умолчанию. Это будет выглядеть примерно так:
Вы можете начать взаимодействие с удаленным рабочим столом XFCE со своего локального компьютера, используя клавиатуру и мышь.
Заключение #
Мы показали вам, как установить и настроить сервер VNC и запустить его на Ubuntu 20.04.
Чтобы настроить сервер VNC для запуска отображения для более чем одного пользователя, создайте начальную конфигурацию и установите пароль с помощью vncpasswd
команда. Вам также потребуется создать новый служебный файл, используя другой порт.
Не стесняйтесь оставлять комментарии, если у вас есть вопросы.