trang chủ-Tải chương trinh-Kết nối với máy tính từ xa thông qua VNC. Trường “DSM Plugin” - mã hóa dữ liệu

Kết nối với máy tính từ xa thông qua VNC. Trường “DSM Plugin” - mã hóa dữ liệu

Để cài đặt, chúng ta cần một máy chủ hoặc một máy tính từ xa, một máy tính cục bộ có máy khách VNC có hỗ trợ kết nối qua đường hầm SSH. Người dùng Windows chúng tôi khuyên dùng RealVNC, UltraVNC hoặc TightVNC. Trên Mac OS bạn có thể sử dụng tiện ích tiêu chuẩn Chia sẻ màn hình hoặc trong cửa hàng ứng dụng cài đặt các ứng dụng VNC khác. Người dùng Linux có nhiều lựa chọn chương trình hơn, chẳng hạn như krdc, vinagre, TightVNC, RealVNC, Remmina, v.v.

Cài đặt môi trường máy tính để bàn và máy chủ VNC

Theo mặc định, hình ảnh Ubuntu 16.04 không có vỏ máy tính để bàn đồ họa và máy chủ VNC, những thứ này phải được cài đặt thêm. Trước tiên, hãy cài đặt phiên bản mới nhất của gói môi trường máy tính để bàn Xfce và gói TightVNC từ kho Ubuntu.

Trên máy chủ đã đặt hàng, cài đặt gói Xfce và TightVNC.

$ sudo apt cài đặt xfce4 xfce4-goodies chặt chẽvncserver

Hoàn thành thiết lập ban đầu máy chủ VNC và sau khi cài đặt xong, hãy sử dụng lệnh vncserver để đặt mật khẩu mạnh.

$vncserver

Bạn sẽ được nhắc nhập và xác nhận mật khẩu của mình cũng như chỉ định mật khẩu xem. Người dùng sử dụng mật khẩu duyệt web sẽ không thể làm được bất cứ điều gì với bàn phím và chuột trên máy VNC. Điều này có thể hữu ích khi trình diễn nội dung nào đó trên máy chủ VNC của bạn cho người khác.

Hiệu suất máy chủ vnc hoàn tất quá trình cài đặt VNC bằng cách tạo các tệp cấu hình mặc định, cũng như tạo thông tin để kết nối với máy chủ của chúng tôi. Sau khi cài đặt các gói này, bạn có thể cấu hình máy chủ.

Thiết lập máy chủ VNC

Trước tiên, hãy chỉ định các lệnh mà máy chủ VNC sẽ thực thi khi khởi động. Các lệnh này được đưa ra trong tập tin cấu hình xstartup trong một thư mục con .vnc thư mục nhà của bạn. Tập lệnh khởi động được tạo trong khi lệnh đang chạy máy chủ vnc ở bước trước, bây giờ chúng ta sẽ thay đổi một số lệnh để hoạt động với Xfce.

Khi bạn khởi động VNC lần đầu tiên, nó sẽ khởi chạy một phiên bản máy chủ mặc định trên cổng 5901. Cổng này được gọi là cổng hiển thị và trong VNC nó được chỉ định:1. VNC có thể khởi chạy nhiều phiên bản trên các cổng khác, ví dụ: :2, :3, v.v. Khi làm việc với máy chủ VNC, hãy nhớ rằng số cổng hiển thị:X chạy trên cổng 5900 X.

Vì chúng ta sẽ thực hiện các thay đổi đối với cấu hình máy chủ VNC, trước tiên chúng ta cần dừng phiên bản máy chủ đang chạy trên cổng 5901.

$ vncserver -kill:1

Đầu ra sẽ trông tương tự, cho đến ID tiến trình:

Phần kết luận
Giết tiến trình Xtightvnc ID 17648

Trước khi thực hiện các thay đổi đối với tập tin mới xstartup, hãy làm đi bản sao lưu tập tin nguồn.

$ mv ~/.vnc/xstartup ~/.vnc/xstartup.bak

Bây giờ hãy tạo một tệp xstartup mới bằng nano hoặc trình soạn thảo văn bản khác.

$ nano ~/.vnc/xstartup

Dán các lệnh này vào một tệp để chúng tự động chạy khi bạn khởi động hoặc khởi động lại máy chủ VNC, sau đó lưu và đóng tệp.

~/.vnc/xstartup
#!/bin/bash
xrdb $HOME/.Xresource
bắt đầuxfce4&

Lệnh tập tin đầu tiên xrdb $HOME/.Xresource yêu cầu khung GUI VNC sử dụng tệp .Xresources tùy chỉnh. Tài liệu .Xresource tiết kiệm nhất định cài đặt tùy chỉnh máy tính để bàn, ví dụ như màu của thiết bị đầu cuối, chủ đề con trỏ, hiển thị phông chữ. Lệnh thứ hai hướng dẫn máy chủ khởi chạy Xfce, cho phép bạn quản lý máy chủ của mình một cách thoải mái.

Để máy chủ VNC sử dụng các cài đặt này, chúng tôi sẽ làm cho tệp có thể thực thi được.

$ sudo chmod x ~/.vnc/xstartup

Bây giờ hãy khởi động lại máy chủ VNC.

$vncserver

Máy chủ sẽ khởi động lại và hiển thị nội dung tương tự như bảng điều khiển:

Phần kết luận
Máy tính để bàn "X" mới là your_server_name.com:1
Đang khởi động các ứng dụng được chỉ định trong /home/sammy/.vnc/xstartup
Tệp nhật ký là /home/sammy/.vnc/liniverse.com:1.log

Kiểm tra máy tính để bàn VNC

Đầu tiên chúng ta tạo kết nối SSH trên máy cục bộ để cài đặt kết nối an toàn với VNC. Bạn có thể thực hiện việc này bằng thiết bị đầu cuối trên Linux hoặc OS X bằng lệnh sau. Đừng quên thay thế tên tài khoản máy chủ_ip_address vào tên người dùng của bạn với quyền sudo và địa chỉ IP của máy chủ của bạn.

$ ssh -L 5901:127.0.0.1:5901 -N -f -l tên người dùng server_ip_address

Nếu bạn đang sử dụng đồ họa Máy khách SSH, ví dụ PuTTY, đặt máy chủ_ip_address làm địa chỉ IP kết nối và cũng được đặt máy chủ cục bộ:5901 làm cổng chuyển tiếp trong cài đặt kết nối SSH của máy khách của bạn.

Tiếp theo, bạn có thể sử dụng máy khách VNC của mình để thiết lập kết nối với máy chủ VNC trên máy chủ cục bộ:5901 . Bạn sẽ được nhắc xác thực. Sử dụng mật khẩu bạn đã đặt ở bước đầu tiên.

Sau khi kết nối được thiết lập thành công, bạn sẽ thấy màn hình nền Xfce mặc định. Nó sẽ trông giống nhau:

Bây giờ bạn có toàn quyền truy cập vào quản lý máy chủ và các tệp trong thư mục chính của mình.

Tạo tệp dịch vụ VNC

Trước tiên, hãy tạo một tệp đơn vị /etc/systemd/system/ bằng trình soạn thảo văn bản của bạn:

$ sudo nano /etc/systemd/system/

Sao chép và dán nội dung sau vào đó. Đảm bảo bạn thay đổi giá trị trường Người dùng và tên người dùng trong trường PIDFILE thành giá trị của bạn.

$ /etc/systemd/system/

Mô tả=Khởi động máy chủ TightVNC khi khởi động
Sau=syslog.target network.target


Loại=rẽ nhánh
Người dùng=sammy
PAMName=đăng nhập
PIDFile=/home/sammy/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill:%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -deep 24 -geometry 1280x800:%i
ExecStop=/usr/bin/vncserver -kill:%i


WantedBy=multi-user.target

$ sudo systemctl daemon-tải lại

Hãy kích hoạt tập tin đơn vị.

$ sudo systemctl kích hoạt

Dừng phiên bản máy chủ VNC hiện tại nếu nó đang chạy.

$ sudo systemctl bắt đầu

Hãy đảm bảo rằng dịch vụ đang chạy bằng lệnh này:

$ trạng thái hệ thống sudo >

Nếu quá trình khởi chạy thành công, kết quả đầu ra sẽ trông giống như sau:

Tên Kết luận
Địa chỉ email này đã được bảo vệ từ spam bots. Bạn cần kích hoạt JavaScript để xem nó.- Máy chủ TightVNC trên Ubuntu 16.04
Đã tải: đã tải (/etc/systemd/system/ ; đã bật; cài đặt sẵn của nhà cung cấp: đã bật)
Hoạt động: hoạt động (đang chạy) kể từ Thứ Hai ngày 25-04-2016 03:21:34 EDT; 6 giây trước
Quá trình: 2924 ExecStop=/usr/bin/vncserver -kill:%i (code=exited, status=0/SUCCESS) ... systemd: Khởi động máy chủ TightVNC trên Ubuntu 16.04...
systemd: pam_unix(login:session): phiên được mở cho người dùng được xác định bởi (uid=0)
systemd: Đã khởi động máy chủ TightVNC trên Ubuntu 16.04.

Sẵn sàng! Bạn có thể cài đặt và định cấu hình máy chủ VNC trên máy chủ Ubuntu 16.04 của mình. Từ giờ trở đi, bạn có thể quản lý tập tin, phần mềm và cài đặt bằng giao diện đồ họa quen thuộc.

Cách giúp người dùng của bạn truy cập hệ thống Linux nhiều người dùng từ mọi nơi

Kiến trúc máy chủ VNC và X

Giao diện đồ họa người dùng (GUI) trong Linux® sử dụng Hệ thống X Window (viết tắt X). X là một GUI khác thường ở một số khía cạnh, đặc biệt là nó có nguồn gốc giao diện mạng. Máy chủ X về bản chất là một chương trình máy chủ mạng. Các chương trình máy chủ mạng cung cấp cho các chương trình máy khách quyền truy cập vào các tài nguyên cục bộ và điều này cũng đúng với máy chủ X. Điều đặc biệt là trong trường hợp máy chủ X, “tài nguyên cục bộ” là màn hình, bàn phím và chuột mà người dùng làm việc. Trong cấu hình phổ biến nhất, các chương trình máy khách X chạy trên cùng một máy tính với máy chủ. Do đó, LibreOffice, Chương trình thao tác hình ảnh GNU (GIMP) hoặc các chương trình khác là máy khách X sử dụng giao thức mạng X để chấp nhận dữ liệu từ người dùng và hiển thị kết quả trên cùng một máy tính.

Tuy nhiên, khi X được sử dụng trên mạng, người dùng sẽ ngồi ở máy chủ X và máy khách X là các chương trình cần được chạy trên một máy tính khác. Cấu hình này yêu cầu một giây giao thức mạng, thiết lập kết nối. Giao thức thứ hai này có thể là telnet, Secure Shell (SSH) hoặc X Display Manager Control Protocol (XDMCP). Máy chủ cho giao thức này đăng nhập từ xa chạy trên máy khách X và máy khách đăng nhập từ xa chạy trên máy chủ X. Máy chủ đăng nhập từ xa chạy các máy khách X, từ đó thiết lập kết nối với máy chủ X. minh họa sự tương tác này. Mũi tên chấm chấm cho biết sự bắt đầu của phiên. (Với XDMCP, máy khách XDMCP được tích hợp vào chương trình máy chủ X.)

Hình 1. Đối với Truy cập từ xa X yêu cầu máy khách và máy chủ trên cả hai máy tính

Cấu hình này hoạt động tốt trong nhiều mạng cục bộ, nhưng không phải là không có khuyết điểm. Ví dụ: nó yêu cầu khởi tạo giao thức mạng hai chiều, giao thức này có thể bị ngăn chặn bởi tường lửa hoặc bộ định tuyến Dịch địa chỉ mạng (NAT). (SSH loại bỏ trở ngại này bằng cách cho phép tạo đường hầm cho các phiên X.) Ngoài ra, mặc dù máy chủ X tồn tại trên hầu hết các nền tảng nhưng chúng thường không được cài đặt trên các máy tính chạy Kiểm soát cửa sổ®. Vì những lý do này và những lý do khác, nhiều người thích sử dụng một giao thức khác, Bộ đệm khung từ xa (RFB), được triển khai trong một họ chương trình. Mạng ảo Máy tính (VNC).

VNC là một công cụ đa nền tảng cho phép truy cập từ xa vào Linux, UNIX®, Mac OS X, Windows và các hệ thống khác từ bất kỳ loại máy khách nào. Người dùng ngồi ở máy khách và truy cập từ xa máy tính chủ. Trên Linux, máy chủ VNC phản chiếu nội dung của màn hình máy chủ X cục bộ sang máy tính từ xa hoặc lưu trữ máy chủ X của riêng nó có thể chạy độc lập với bất kỳ thứ gì đang điều khiển màn hình cục bộ. Kết quả được hiển thị trong Hình 2. Một lần nữa, mũi tên chấm cho biết phiên bắt đầu. Cấu hình này loại bỏ nhu cầu kết nối mạng ngược và vì máy khách và máy chủ VNC có sẵn cho nhiều người. các hệ điều hành, cùng một chương trình máy khách cung cấp quyền truy cập vào bất kỳ máy chủ nào.

Hình 2. Máy chủ VNC bao gồm máy chủ X có thể tương tác với các chương trình cục bộ thông qua máy khách X

Nhược điểm của VNC là xác thực RFB dựa trên mật khẩu không có tên người dùng. Vì vậy, mỗi người dùng phải bắt đầu một phiên máy chủ VNC độc lập và thiết lập kết nối với phiên bản VNC đó bằng cách chỉ định số cổng chính xác. Yêu cầu này có thể chấp nhận được đối với hệ thống một người dùng, nhưng lại gây ra sự bất tiện cực độ khi làm việc trên máy tính nhiều người dùng.

Để giải quyết vấn đề này, bạn có thể kết hợp hai phương pháp sau: cấu hình lại máy chủ XDMCP cục bộ để nó giúp máy chủ X được tích hợp trong VNC cung cấp xác thực nhiều người dùng còn thiếu. (Cấu hình kết quả được minh họa trong Hình 3. Mũi tên chấm cho biết bắt đầu phiên.) Bây giờ, khi người dùng VNC từ xa truy cập vào máy chủ VNC, họ có thể nhập tên người dùng và mật khẩu truy cập cho các phiên VNC duy nhất của riêng họ, để máy tính có thể được sử dụng lâu dài như bất kỳ người dùng nào.

Hình 3: Việc thêm XDMCP vào cấu hình VNC giúp tăng tính linh hoạt

Thiết lập máy chủ VNC

Có một số cách để chạy VNC, bao gồm sử dụng tập lệnh, liên kết VNC với môi trường máy tính để bàn bằng các công cụ máy tính để bàn và sử dụng xinetd để nghe các kết nối VNC. Cách tiếp cận sau này được mô tả ở đây vì nó cho phép VNC chạy theo cách có thể sử dụng máy chủ XDMCP. Trước khi chuyển sang hướng dẫn thiết lập VNC để chạy qua xinetd, bạn phải chọn máy chủ VNC.

Chọn máy chủ VNC

Có một số chương trình máy chủ VNC. (Xem phần). Một số phổ biến nhất là TightVNC, TigerVNC và RealVNC. Bài viết này sử dụng TightVNC làm ví dụ. Rất tiếc, chi tiết cấu hình đều dành riêng cho máy chủ và phân phối, vì vậy hướng dẫn ở đây sẽ cần được điều chỉnh cho phù hợp với phần mềm của bạn.

Cài đặt xinetd

Nhiều bản phân phối cài đặt siêu máy chủ xinetd theo mặc định, nhưng không phải tất cả. Vì phương pháp được mô tả ở đây giả sử sử dụng xinetd nên bạn phải cài đặt xinetd nếu nó chưa được cài đặt. Trên hầu hết các bản phân phối, xinetd có thể được cài đặt bằng trình quản lý gói, ví dụ bằng cách gọi apt-get install xinetd trên các bản phân phối trên Dựa trên Debian hoặc zypper cài xinetd trong openSUSE.

Bạn cũng có thể cần phải cấu hình quá trình khởi động xinetd. Thông thường, bạn có thể sử dụng tập lệnh khởi động System V (SysV) để khởi động một lần:

# /etc/init.d/xinetd bắt đầu

Để định cấu hình xinetd để tự động khởi động khi máy tính khởi động, bạn cần biết các tập lệnh khởi động của bản phân phối của bạn hoạt động như thế nào. Thông thường, việc này được thực hiện bằng một tiện ích như chkconfig (được sử dụng trên Fedora, openSUSE và các bản phân phối liên quan), update-rc.d (được sử dụng trên Debian và các bản phân phối liên quan) hoặc rc-update (được sử dụng trên Gentoo), đại loại như thế này:

# chkconfig xinetd trên # update-rc.d xinetd kích hoạt # rc-update thêm xinetd mặc định

Chỉ nhập một từ các lệnh này hoặc tìm lệnh tương đương cho bản phân phối của bạn.

Lưu ý rằng xinetd có thể không khởi động nếu nó không được cấu hình để chạy bất kỳ dịch vụ nào. Vì vậy, bạn có thể phải đợi để chạy nó cho đến khi cấu hình xinetd để quản lý máy chủ VNC của mình.

Thiết lập xinetd

Các máy chủ do xinetd quản lý sẽ đặt các tập tin cấu hình vào thư mục /etc/xinetd.d. Như vậy, để cấu hình xinetd quản lý VNC, bạn cần tạo hoặc chỉnh sửa file có kiểu tên /etc/xinetd.d/vnc.(Trên một số bản phân phối, chẳng hạn như openSUSE, gói máy chủ VNC sẽ cài đặt một tệp như vậy.) Liệt kê 1 cho thấy một ví dụ.

Liệt kê 1. Ví dụ về cấu hình VNC cho xinetd
dịch vụ vnc (vô hiệu hóa = không socket_type = giao thức luồng = tcp chờ = không có người dùng = không ai máy chủ = /usr/bin/Xvnc server_args = -inetd -once -query localhost -geometry 1024x768 -de sâu 16 loại = Cổng KHÔNG ĐƯỢC DANH SÁCH = 5900)

Mục này chỉ rõ một số tùy chọn xinetd, hầu hết các tùy chọn này nên được giữ nguyên. Dưới đây là danh sách các cài đặt có thể cần được cấu hình.

  • dịch vụ. VNC với thông số khác nhau có thể chạy trên nhiều cổng, nhưng trong trường hợp này, ở dòng đầu tiên của Liệt kê 1, bạn cần đặt cho VNC một tên dịch vụ riêng cho mỗi cổng.
  • máy chủ. Cài đặt này cần được thay đổi để trỏ đến tệp nhị phân chính của máy chủ VNC, thường được gọi là Xvnc.
  • server_args. Bạn gần như chắc chắn sẽ muốn thay đổi một số giá trị này, như được mô tả bên dưới.
  • Hải cảng. VNC sử dụng số cổng từ 5900 trở lên. Bạn có thể chạy máy chủ với các giá trị tham số khác nhau thông qua các cổng khác nhau. Trong trường hợp này, mỗi phiên bản phải được gán số cổng riêng.

Phần khó nhất khi thiết lập xinetd là thiết lập các đối số máy chủ. Bạn có thể sử dụng các đối số được hiển thị trong Liệt kê 1 làm mô hình, thay đổi một số đối số đó.

  • -truy vấn localhost. Tùy chọn này chỉ định rằng máy chủ VNC X sẽ kiểm tra hệ thống localhost để xác thực XDMCP. Nó có thể được thay đổi nếu bạn muốn sử dụng một máy tính làm dịch giả để truy cập các chương trình của máy tính khác.
  • -hình học 1024x768 . Tùy chọn này đặt độ phân giải ảo của phiên VNC. Lưu ý rằng quyền này không nhất thiết phải khớp với quyền máy chủ X thông thường chạy trên máy chủ. Bạn có thể tạo nhiều mục hoạt động với độ phân giải khác nhauđể người dùng có thể đăng nhập vào máy chủ VNC ở độ phân giải thuận tiện cho họ hệ thống cục bộ.
  • -độ sâu 16 . Tham số này đặt độ sâu màu. Giá trị càng thấp, màn hình làm mới càng nhanh nhưng hiện tượng méo hình có thể xuất hiện trên màn hình có nhiều màu. Phạm vi giá trị chấp nhận được từ 2 đến 32.

Có nhiều tùy chọn khác và một số tùy chọn phụ thuộc vào máy chủ VNC. Tham khảo tài liệu máy chủ VNC của bạn.

Thiết lập máy chủ XDMCP

Số đông Bản phân phối Linuxđịnh cấu hình máy chủ XDMCP của họ để chỉ quản lý màn hình cục bộ. Để cho phép truy cập từ xa, bạn cần cấu hình lại máy chủ XDMCP để chấp nhận các yêu cầu truy cập từ máy chủ VNC chạy trên cùng một máy tính. Các chi tiết phụ thuộc vào máy chủ XDMCP. Ba cái được sử dụng phổ biến nhất trên Linux là Trình quản lý hiển thị Gnome (GDM), Trình quản lý hiển thị ánh sáng (LightDM) và Trình quản lý hiển thị KDE (KDM). Các máy chủ XDMCP khác, chẳng hạn như XDM, yêu cầu các cài đặt khác với những cài đặt được mô tả ở đây. Trong mọi trường hợp, sau khi cấu hình lại máy chủ XDMCP, bạn sẽ phải khởi động lại nó.

Chỉnh sửa tệp cấu hình XDMCP

Nếu bạn không chắc chắn máy chủ XDMCP nào đang được sử dụng trên hệ thống của mình, bạn có thể xác định điều này bằng cách xem danh sách quy trình bằng dòng dm, ví dụ:

$ ps rìu | grep dm 929? Ss 0:00 /usr/bin/kdm 962 tty7 Ss+ 0:19 /usr/bin/Xorg -br:0 vt7 -nolisten tcp -auth \ /var/lib/xdm/authdir/authfiles/A:0-pp4shb 30157 pts/3 S+ 0:00 grep --color=auto dm

Dòng đầu tiên của bản in này cho biết KDM đang chạy, vì vậy để VNC sử dụng XDMCP, bạn cần chỉnh sửa tệp cấu hình của máy chủ đó. Các tệp cấu hình của hầu hết các chương trình XDMCP đều có cùng định dạng. Chúng chứa các phần có tên được đặt trong dấu ngoặc vuông, chẳng hạn như . Các dòng theo sau tên phần chỉ định tham số bằng dấu bằng, ví dụ: Enable=true . Bảng 1 liệt kê tên tệp cấu hình, tên phần và tham số phải được xác định để XDMCP hoạt động trên một số máy chủ XDMCP Linux phổ biến.

Bảng 1. Các thông số cho phép XDMCP hỗ trợ VNC cho các máy chủ XDMCP khác nhau

Phần XDMCP trong tệp cấu hình có thể bị thiếu hoàn toàn. Nếu có, nó có thể vô hiệu hóa rõ ràng hỗ trợ XMDCP, chứa các tùy chọn đã nhận xét hoặc để trống. Bất kể trạng thái ban đầu tệp, bạn phải đảm bảo rằng phần XDMCP có mặt và hỗ trợ đó được bật. Ví dụ: hãy xem cách định cấu hình KDM để bật XDMCP:

Bật=true

Một số bản phân phối cho phép bạn kích hoạt biện pháp bổ sung sự an toàn cần được nới lỏng. Một trong số đó là tường lửa. Các tập lệnh tường lửa thường dành riêng cho từng phân phối, vì vậy để có hướng dẫn cấu hình bức tường lửa tham khảo tài liệu dành cho hệ thống của bạn. Bạn muốn localhost có quyền truy cập vào cổng 177 và máy khách VNC truy cập vào cổng 5900 (hoặc bất kỳ cổng nào khác được sử dụng cho VNC).

OpenSUSE có tập tin bổ sung cấu hình kiểm soát một số loại quyền truy cập, bao gồm quyền truy cập XDMCP: /etc/sysconfig/displaymanager. Mở tệp này trong trình soạn thảo văn bản và tìm dòng sau:

DISPLAYMANAGER_REMOTE_ACCESS="không"

Thay đổi giá trị của tham số này thành "có". Nếu bạn để "no" thì cửa sổ đăng nhập máy chủ XDMCP sẽ không hiển thị khi kết nối với máy chủ VNC. Trong hầu hết các bản phân phối, sự thay đổi này Không bắt buộc: Tệp này chỉ sử dụng openSUSE.

Khởi động lại máy chủ XDMCP

Khi máy chủ XDMCP được cấu hình để hỗ trợ các kết nối từ xa, nó phải được khởi động lại. Trên các bản phân phối khởi động X thông qua tệp init SysV, chẳng hạn như Debian và Gentoo, việc này có thể được thực hiện bằng tùy chọn khởi động lại:

# /etc/init.d/gdm khởi động lại

Trên hệ thống sử dụng runlevel để chạy X, chẳng hạn như Fedora hoặc openSUSE, bạn cần vào runlevel chế độ văn bản(thường là 3) và sau đó quay lại cấp GUI (thường là 5):

#telinit 3 #telinit 5

Hãy nhớ rằng cả hai cách tiếp cận đều sẽ đăng xuất bạn khỏi X, vì vậy hãy lưu mọi công việc bạn đã thực hiện trong phiên X trước khi tiếp tục.

Kiểm tra và gỡ lỗi

Bây giờ bạn có thể đăng nhập từ máy tính từ xa bằng ứng dụng khách VNC. Hầu hết các bản phân phối Linux đều có lệnh vncviewer, vì vậy bạn có thể gõ:

vncviewer

Để đăng nhập tên từ xa thông qua VNC. Nếu VNC được cấu hình và hoạt động chính xác, kết quả sẽ giống như Hình 4. Nếu bạn thiết lập nhiều phiên VNC trên các cổng khác nhau, bạn có thể chỉ định số phiên VNC bằng cách chuyển nó như một phần của tên máy chủ. Đi vào:

vncviewer:3

Để đăng nhập vào phiên 3 (qua cổng 5903).

Hình 4. Khi được cấu hình để hoạt động với XDMCP, VNC cung cấp lời nhắc Linux thông thường

Nếu bạn không thấy màn hình đăng nhập XDMCP khi chạy thử nghiệm này, bạn sẽ cần phải gỡ lỗi. Dưới đây là một số khuyến nghị.

  • Nếu vncviewer báo cáo rằng kết nối bị từ chối, điều đó rất có thể có nghĩa là siêu máy chủ trên máy chủ VNC không được cấu hình đúng cách. Kiểm tra cấu hình xinetd và thử khởi động lại siêu máy chủ. Cũng có thể tường lửa đang chặn quyền truy cập vào máy chủ VNC.
  • Nếu máy khách VNC khởi động và kết nối với máy chủ, nhưng bạn chỉ thấy màn hình màu xám với con trỏ có thể di chuyển được thì rất có thể sự cố xảy ra với cấu hình máy chủ XDMCP. Kiểm tra các cài đặt ở trên và khởi động lại máy chủ XDMCP.
  • Xem lại các tệp nhật ký sự kiện như bạn thường làm khi gỡ lỗi. Bạn có thể cần tìm kiếm tất cả các tệp nhật ký trong thư mục /var/log bằng cách sử dụng các liên kết đến xinetd, máy chủ XDMCP và máy chủ VNC của bạn.

Các vấn đề bảo mật của VNC

RFB không phải là một giao thức an toàn; Hầu hết máy khách và máy chủ VNC không mã hóa dữ liệu của họ. (VNC mã hóa mật khẩu của chính mình, nhưng cách tiếp cận được mô tả ở đây không sử dụng các mật khẩu đó.) Hãy cẩn thận khi chọn cách thức và vị trí cài đặt VNC. Nếu bạn muốn sử dụng VNC trong mạng không an toàn, có thể có ba lựa chọn:

  • sử dụng ảo Mạng riêng tư(VPN);
  • giao thức đường hầm thông qua SSH;
  • Sử dụng tùy chọn VNC hỗ trợ mã hóa, chẳng hạn như TigerVNC với khả năng mã hóa Transport Layer Security.

Khi bạn bật cửa sổ đăng nhập VNC như được mô tả trong bài viết này, thế giới bên ngoàiÍt nhất hai cổng được mở (VNC và XDMCP). Cả hai cổng có thể bị hạn chế bởi các quy tắc tường lửa để giảm thiểu nguy cơ lạm dụng. Lưu ý rằng cổng XDMCP (UDP 177) chỉ được mở cho localhost, vì vậy quy tắc tường lửa cho cổng này có thể khá hạn chế.

Phần kết luận

Nhìn chung, kết nối VNC và XDMCP là một phương pháp hữu ích để cung cấp khả năng đăng nhập từ xa với Giao diện đồ họa người dùng cho nhiều người dùng máy tính Linux. Phương pháp này có ưu điểm hơn so với việc áp dụng trực tiếp XDMCP trong môi trường đa nền tảng hoặc khi có sự cố do tường lửa hoặc NAT gây ra. Trên các máy tính nhiều người dùng, tốt hơn là các phương pháp trực tiếp phổ biến hơn. Kết nối VNC. Có những vấn đề an toàn cần xem xét khi sử dụng phương pháp này. Hãy chuẩn bị thiết lập các quy tắc tường lửa để hạn chế truy cập không mong muốn từ bên ngoài và sử dụng mã hóa nếu dữ liệu truyền qua mạng không đáng tin cậy.

Trình bày để bạn chú ý Khóa học mới từ đội Codeby- "Thử nghiệm thâm nhập các ứng dụng Web từ đầu." Lý thuyết chung, chuẩn bị môi trường làm việc, làm mờ và lấy dấu vân tay thụ động, làm mờ chủ động, Lỗ hổng, Hậu khai thác, Công cụ, Kỹ thuật xã hội và nhiều hơn nữa.


Máy tính mạng ảo (VNC) cho phép truy cập chia sẻ người dùng từ xa khácđến môi trường máy tính để bàn localhost qua mạng. Để cung cấp quyền truy cập vào máy tính để bàn, trên localhost Máy chủ VNC phải đang chạy và người dùng từ xa kết nối với máy chủ VNC bằng cách sử dụng một số loại máy khách xem VNC.

Trong hướng dẫn này tôi sẽ giải thích cách thiết lập máy chủ VNC trên Linux. Đối với điều này tôi sẽ sử dụng vino. phần mềm Máy chủ VNC cho môi trường máy tính để bàn Gnome.

Để cài đặt vino máy chủ VNC trên máy chạy Debian, Ubuntu hoặc Linux Mint:

$ sudo apt-get cài đặt vino

Để cài đặt máy chủ vino VNC trên máy chạy Fedora, CentOS hoặc RHEL:

$ sudo yum cài đặt vino

Sau khi cài đặt, bạn có thể chạy vino và kích hoạt máy chủ VNC bằng cách nhập lệnh vino-preferences.

$vino-ưu tiên

Lệnh trên sẽ mở cửa sổ cài đặt vino để truy cập vào màn hình nền như hình bên dưới. Trong cửa sổ nơi " Chia sẻ» Chọn hộp để cho phép người dùng khác nhìn thấy màn hình của bạn. Bạn cũng có thể đặt mật khẩu VNC. Khi cài đặt xong, cửa sổ này có thể được đóng lại.

Về lý thuyết, bản thân tiện ích vino-preferences sẽ khởi động máy chủ VNC. Nếu máy chủ VNC không chạy vì lý do nào đó, bạn có thể khởi động máy chủ VNC theo cách thủ công như sau.

$ /usr/lib/vino/vino-server &

TRÊN Linux mới nhất Mint với máy tính để bàn Cinnamon được biết là không có sở thích về vino. Để bật cấu hình máy chủ VNC trong Mint trên màn hình Cinnamon, thay vào đó hãy sử dụng dconf-editor, như được mô tả ở đây.

Bạn có thể kiểm tra xem vino có đang chạy hay không bằng cách gõ lệnh sau.

$ sudo netstat -pl | grep vino tcp 0 0 *:5900 *:* LISTEN 3246/vino-server tcp6 0 0 [::]:5800 [::]:* LISTEN 3246/vino-server tcp6 0 0 [::]:5900 [:: ]:* NGHE 3246/vino-server

Như bạn có thể thấy ở trên, vino-server đang chạy trên cổng TCP số 5800 và 5900. Bạn có thể sử dụng bất kỳ phần mềm nào có chức năng VNC client để kết nối với máy chủ VNC.

Nếu máy chủ VNC được định cấu hình để bạn phải xác nhận mọi quyền truy cập VNC vào máy tính để bàn của mình thì bạn sẽ thấy thông báo bật lên sau mỗi khi nhận được yêu cầu kết nối VNC. Chỉ sau khi bạn kích hoạt VNC thì máy khách VNC mới có thể truy cập vào máy tính để bàn của bạn.

Cuốn sách này mô tả hoạt động và phạm vi của nhiều máy chủ đang chạy trong hệ thống Linux. Nó bao gồm máy chủ DHCP, máy chủ Samba và NFS, máy chủ in, máy chủ NTP, công cụ đăng nhập từ xa và Hệ thống X Window. Các công cụ truyền thống được sử dụng để đảm bảo hoạt động của các dịch vụ Internet không bị lãng quên: máy chủ DNS, SMTP, HTTP và FTP. Nhiều sự chú ý tập trung vào vấn đề an ninh mạng. Cuốn sách này cũng phản ánh các phương tiện quản trị từ xa- Công cụ Linuxconf, Webmin và SWAT.

Cuốn sách này chắc chắn sẽ hữu ích cho cả người mới bắt đầu và quản trị viên hệ thống có kinh nghiệm.

Nhận xét về cuốn sách

Công cụ mạng Linux

Một cuốn sách hay về Linux đã xuất hiện, tất cả những gì còn lại là sử dụng nó. Đừng bỏ lỡ cơ hội của bạn.

Alexander Stentsin, Trợ giúp bảo mật mạng,

www.net-security.org

Nếu bạn đang muốn tận dụng tối đa các cơ hội kết nối Linux - cuốn sách này là dành cho bạn. Tôi rất khuyên bạn nên đọc nó.

Michael J. Jordan, Linux trực tuyến

Độc giả đã chờ đợi sự xuất bản của một cuốn sách như vậy từ lâu. Trong chưa đầy 700 trang, tác giả đã có thể phác thảo được bản chất của hầu hết các vấn đề. Các vấn đề khác nhau có quan hệ với chạy Linux. Tác giả là một chuyên gia có trình độ cao trong lĩnh vực của mình và luôn hào phóng chia sẻ kiến ​​thức của mình với độc giả.

Roger Burton, Tây, Đa dạngBooks.com

Sách:

Thiết lập máy chủ VNC

Các phần trên trang này:

Thiết lập máy chủ VNC

VNC là công cụ tiện dụng truy cập từ xa nhưng có thể phát sinh vấn đề trong quá trình sử dụng. Đặc biệt, nhiều người dùng báo cáo lỗi xảy ra khi làm việc cùng nhau biên tập viên NEdit (http://www.nedit.org) và VNC. Trên hệ thống của tôi, NEdit không phản hồi với các lần nhấn phím, tức là. hóa ra là hoàn toàn không thể sử dụng được. May mắn thay, những lỗi nghiêm trọng như thế này khá hiếm. Trong hầu hết các trường hợp, vấn đề có thể được giải quyết bằng cách cấu hình các thành phần VNC. Các đặc điểm VNC có thể được thiết lập bằng cách chỉnh sửa tập lệnh được sử dụng để khởi động máy chủ hoặc bằng cách thay đổi nội dung của tệp cấu hình.

Đặt các đặc điểm cơ bản của máy chủ

Chương trình thực hiện các chức năng của máy chủ VNC được gọi là Xvnc. Chương trình này chứa một máy chủ X (tương tác với chương trình X cục bộ) và máy chủ VNC (giao tiếp với máy khách VNC). Bạn có thể nhận thấy rằng Xvnc không được đề cập khi thảo luận về máy chủ. Vấn đề là chương trình này được gọi từ tập lệnh vncserver được sử dụng để khởi động máy chủ VNC. Tập lệnh vncserver được viết bằng Perl; Bằng cách thay đổi mã của nó, bạn có thể đặt các đặc điểm mặc định của máy chủ VNC. Một số cài đặt có thể được thực hiện bằng cách chỉnh sửa mã tập lệnh được mô tả bên dưới.

Tự động đặt cài đặt mặc định. TRONG phiên bản mới nhất Cuộc gọi vncserver &GetXDisplayDefaults() được sử dụng để xác định kích thước hiển thị, số bit được sử dụng để biểu thị màu sắc và các tham số khác. Tuy nhiên, điều này có thể dẫn đến giá trị kích thước không phù hợp với khách hàng. Nếu bạn muốn thay đổi kích thước màn hình, bạn cần chú thích dòng này bằng cách đặt # ở đầu và chỉ định rõ ràng kích thước màn hình. Trong tập lệnh được cung cấp như một phần của gói, kích thước màn hình được đặt trước khi gọi &GetXDisplayDefaults() .

Kích thước màn hình. Khi Xvnc được khởi chạy, nó sẽ tạo ra một màn hình ảo có kích thước nhất định. Nếu bạn không sử dụng các tùy chọn mặc định, hãy đặt kích thước màn hình bằng biến $geometry. Ví dụ: để đặt kích thước thành 900?675, bạn cần đưa dòng sau vào tập lệnh:

$ hình học = "900x675";

Vì máy khách VNC hiển thị màn hình nền của máy chủ VNC trong một cửa sổ nên việc chỉ định kích thước hiển thị nhỏ hơn một chút so với kích thước thực của nó là điều hợp lý. Không gian còn lại sẽ cần thiết để hiển thị khung. Nếu kích thước màn hình được đặt quá lớn, bạn sẽ phải sử dụng điều khiển cuộn để xem màn hình nền.

Độ đậm của màu. Bằng cách đưa biến $deep vào tập lệnh của mình, bạn có thể kiểm soát số bit được sử dụng để thể hiện màu sắc. Trong nhiều trường hợp, 16 bit là đủ để mã hóa màu, nhưng các chương trình tái tạo một số lượng lớn các màu khác nhau có thể làm sai lệch dữ liệu được hiển thị bởi các chương trình khác. Quy định này không áp dụng cho VNC; Biểu diễn 16 bit có thể dẫn đến hiển thị không chính xác màu sắc. Trong tương lai vấn đề này rất có thể sẽ được giải quyết.

Phông chữ hoặc đường dẫn đến phông chữ. Tập lệnh đi kèm với gói được định cấu hình theo mặc định để sử dụng máy chủ phông chữ. Bạn có thể thay đổi cài đặt này bằng cách sử dụng phần Thêm đường dẫn phông chữ và nội dung cơ sở dữ liệu màu sắc vào đây. Để thêm phông chữ, hãy sử dụng tùy chọn -fp trên dòng $cmd, được sử dụng khi gọi Xvnc. Nếu cần, bạn có thể định cấu hình VNC để hoạt động với máy chủ phông chữ. Sử dụng máy chủ phông chữ được mô tả trong Chương 15.

Trình quản lý cửa sổ mặc định. Tập lệnh vncserver đi kèm với bản phân phối bao gồm biến $defaultXStartup chỉ định nội dung của tập lệnh khởi động tùy chỉnh. Khi tập lệnh vncserver được chạy lần đầu tiên, nó sẽ đặt tệp thích hợp vào thư mục của người dùng. Trình quản lý cửa sổ mặc định đã được đặt, ngày nay hiếm khi được sử dụng. Bạn có thể ghi đè giá trị mặc định và thay thế lệnh gọi twm bằng lệnh gọi đến trình quản lý cửa sổ hoặc môi trường máy tính để bàn khác, chẳng hạn như startkde, sawmill hoặc Icewm. Những thay đổi được thực hiện đối với tập lệnh vncserver sẽ chỉ ảnh hưởng đến những người dùng chưa chạy kịch bản này. Dưới đây chúng ta sẽ xem xét cài đặt cấu hình cho người dùng hiện tại.

Ngay cả khi bạn là người mới làm quen ngôn ngữ Perl Khi xem lại kịch bản này, bạn sẽ tìm thấy thông tin về nhiều đặc điểm mà bạn có thể muốn thay đổi. Về cơ bản tập lệnh này đặt các tùy chọn phải được chỉ định khi khởi động Xvnc; chúng được đặt trên dòng $cmd. Khi bạn hiểu cách tạo các tùy chọn, bạn có thể dễ dàng sửa đổi chúng. Lệnh Xvnc -help &> Xvnc-help.txt được tạo tập tin văn bản có tên Xvnc-help.txt chứa thông tin về các tùy chọn Xvnc có sẵn.

Trước khi thực hiện các thay đổi đối với tập lệnh vncserver, bạn phải tạo một bản sao lưu của tập lệnh đó. Bạn sẽ cần nó trong trường hợp mắc lỗi và phải quay lại phiên bản gốc của tập lệnh.

Các tập lệnh vncserver có trong một số gói khác biệt đáng kể so với phiên bản gốc. Điều này đặc biệt đúng với tập lệnh đi kèm với hệ thống Debian. Tuy nhiên, các mẹo ở trên áp dụng cho tất cả các phiên bản của vncserver. Bạn chỉ cần làm quen với các tính năng cụ thể của tập lệnh trước khi thực hiện thay đổi. Ví dụ: tập lệnh Debian tạo biến $fontpath để xác định phông chữ.

Thay đổi cài đặt cho người dùng cá nhân

Các đặc điểm của máy chủ VNC toàn cầu được đặt bằng tập lệnh vncserver. Nếu người dùng muốn thay đổi một số cài đặt, anh ta có thể thực hiện các hành động sau.

Tự tạo tập lệnh khởi động máy chủ VNC. Người dùng có thể sao chép tập lệnh vào thư mục của mình, sửa đổi nó và sử dụng nó sau để khởi động máy chủ.

Sắp xếp các tùy chọn truyền vào tập lệnh. Tập lệnh vncserver xử lý một số tùy chọn có thể được sử dụng để ghi đè các giá trị mặc định. Ví dụ: tùy chọn -geometry chiều rộng_và_chiều caođặt kích thước máy tính để bàn. Các tùy chọn này về cơ bản giống với các tùy chọn trong chương trình Xvnc.

Chỉnh sửa các tập tin cấu hình riêng lẻ. Tập lệnh khởi động máy chủ tiêu chuẩn gọi tập lệnh ~/.vnc/xstartup trước khi hoàn tất việc thực thi. Nó chứa các lệnh để khởi động trình quản lý cửa sổ và xterm. Người dùng có thể chỉnh sửa tệp này giống như tập lệnh khởi động X Window thông thường. Một số gói phân phối có thể có tên và vị trí khác cho tập lệnh này so với những gì được liệt kê ở đây. Ví dụ: trên hệ thống Debian, tập lệnh /etc/X11/Xsession được gọi, tập lệnh này sẽ chạy tập lệnh người dùng .xsession .

Trong hầu hết các trường hợp, việc chuyển các tùy chọn và chỉnh sửa tệp cấu hình đòi hỏi ít nỗ lực hơn nhiều so với việc tạo tập lệnh khởi động. Tuy nhiên, có những tình huống khi một trong các phương pháp cấu hình hóa ra lại thuận tiện hơn nhiều so với các phương pháp khác. Ví dụ: kích thước màn hình được đặt dễ dàng nhất bằng cách sử dụng tùy chọn -geometry trong tập lệnh vncserver và trình quản lý cửa sổ được định cấu hình tốt nhất bằng cách sử dụng tập lệnh khởi động của nó. Nguyên tắc chung là nội dung của tập lệnh vncserver cho phép bạn chỉ định hành vi của máy chủ X trong VNC và các tùy chọn tập lệnh khởi động cho phép bạn định cấu hình trình quản lý cửa sổ và môi trường máy tính để bàn.

Máy chủ XDMCP và VNC hoạt động cùng nhau

Một trong những nhược điểm chính là: để bắt đầu làm việc với máy chủ VNC, bạn cần đăng ký bằng một trong các giao thức chuẩn, khởi động máy chủ và ghi nhớ số hiển thị. Thủ tục thông thường này cản trở việc thực hiện các nhiệm vụ thực tế. Một giải pháp cho vấn đề này có thể là sử dụng Máy chủ VNC X và máy chủ XDMCP trên cùng một máy tính.

Giống như hầu hết các máy chủ X, máy chủ VNC X cho phép máy chủ XDMCP kiểm soát việc hiển thị dữ liệu. Để thực hiện được điều này, bạn cần chỉ định tùy chọn -query khi khởi động máy chủ VNC X Tên nút. Nếu bạn đang sử dụng siêu máy chủ xinetd, mục tương ứng trong tệp cấu hình sẽ có dạng như sau:

dịch vụ vnc
{
vô hiệu hóa = không
socket_type = luồng
giao thức = tcp
chờ đã = không
người dùng = không ai cả
máy chủ =/usr/local/bin/Xvnc
server_args = -inetd -query vncserv -once
}

Trong trường hợp này, điều quan trọng là phải đặt chính xác các thông số máy chủ. Đặc biệt, tùy chọn -inetd cho Xvnc biết rằng nó đang chạy thông qua một siêu máy chủ, -query vncserv có nghĩa là cần phải truy cập vncserv. Tùy chọn -once chỉ ra rằng máy chủ nên được gọi một lần rồi chấm dứt; kết quả là nếu người dùng kết thúc tương tác thì kết nối sẽ bị đóng. Bạn cũng có thể sử dụng các tùy chọn Xvnc khác, chẳng hạn như -geometry hoặc -fp . Ngoài ra, tệp /etc/services phải chứa mô tả về cổng.

Đối với các kết nối thông thường, VNC sử dụng số cổng 5900-5999 và cổng 5800-5899 được sử dụng để xử lý các yêu cầu thông qua trình duyệt Web (hỗ trợ chế độ máy chủ Java). Cổng 5900 tương ứng với hiển thị 0, cổng 5901 tương ứng với hiển thị 1, v.v. Do đó, mô tả ở trên chỉ định hiển thị lời nhắc đăng ký XDMCP và giao tiếp VNC trên cổng 0. Rõ ràng, máy chủ XDMCP phải chạy trên máy tính được chỉ định bởi tùy chọn -query. Bạn có thể định cấu hình hệ thống để phản hồi khác nhau với các cuộc gọi của máy khách trên các cổng khác nhau. Ví dụ: màn hình 0 có thể có kích thước màn hình là 800 x 600, màn hình 1 có thể có kích thước màn hình là 1024 x 768, v.v. Để xác định các máy chủ như vậy, bạn cần đặt một số mục trong tệp /etc/services: một mục cho mỗi cổng. Máy chủ VNC được định cấu hình theo cách này không yêu cầu nhập mật khẩu - tất cả chi tiết tương tác đều được máy chủ XDMCP cung cấp. (Lưu ý rằng, không giống như giao tiếp VNC truyền thống, tên người dùng và mật khẩu được truyền đi không được mã hóa.) Một tính năng khác của máy chủ VNC được cấu hình theo cách này là nó có thể chấp nhận yêu cầu từ nhiều người dùng trên một cổng. Như vậy, chia sẻ Máy chủ VNC và XDMCP có thể được so sánh gần đúng với việc sử dụng máy chủ XDMCP và máy chủ X từ xa. Tuy nhiên, các hệ thống này có một số khác biệt. Điều quan trọng nhất trong số đó được mô tả dưới đây.

Khi sử dụng, một kết nối sẽ được thiết lập giữa hai máy tính. Điều này hữu ích trong trường hợp các máy tính giao tiếp bị ngăn cách bởi tường lửa; điều này làm giảm số lượng máy chủ có thể truy cập từ bên ngoài.

Khi VNC chạy trên máy tính của người dùng, máy khách VNC sẽ chạy thay vì máy chủ X. Máy chủ VNC được phân phối ở mã nguồn, vì vậy nó được cung cấp miễn phí, trong khi hầu hết các máy chủ X dành cho Windows và MacOS đều được cung cấp thương mại.

Giao thức VNC có những đặc điểm riêng. Nếu bạn thay thế máy chủ X trên máy tính của người dùng bằng máy khách VNC, chất lượng của hệ thống có thể được cải thiện hoặc không, tùy thuộc vào nhu cầu của người dùng và máy chủ X được sử dụng.

Trong hầu hết các trường hợp, VNC chậm hơn X Window, nhưng trong một số trường hợp, sử dụng VNC thay vì X Window có thể cải thiện hiệu suất hệ thống.

Bài viết nói về việc thiết lập khả năng kết nối với Ubuntu thông qua remote desktop (tương tự như RDP trong Windows). Các lệnh ví dụ được thực thi trên Linux Ubuntu 18.04.

Cài đặt và cấu hình máy chủ VNC

Hãy xem xét hai tùy chọn để sử dụng shell đồ họa - xfce và gnome.

Nếu bạn đang sử dụng tường lửa, hãy thêm quy tắc:

iptables -A INPUT -p tcp --dport 5901 -j CHẤP NHẬN

* V trong ví dụ này, chúng tôi cho phép các kết nối đến trên cổng 5901 . Để làm việc với nhiều cổng, hãy thêm chúng bằng cách tương tự.

XFCE

Cài đặt

cài đặt apt xfce4 xfce4-goodies chặt chẽvncserver

yN).

Cài đặt

vncserver -kill:1

* sao chép :1

Thiết lập máy chủ VNC:

vi ~/.vnc/xstartup

#!/bin/bash
xrdb $HOME/.Xresource
bắt đầuxfce4

Khởi động lại vncserver:

thần lùn

Cài đặt

Việc cài đặt được thực hiện bằng lệnh sau:

apt cài đặt ubuntu-desktop gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal vnc4server

Đặt mật khẩu để truy cập máy tính từ xa. Để thực hiện việc này, hãy nhập lệnh:

Khi được nhắc nhập mật khẩu, hãy nhập mật khẩu hai lần. Sau đó, bạn sẽ được nhắc nhập mật khẩu để truy cập với tư cách khách - bạn có thể đồng ý ( y) và nhập mật khẩu hoặc từ chối ( N).

Cài đặt

Đầu tiên, dừng phiên bản máy chủ VNC:

vncserver -kill:1

* sao chép :1 , theo mặc định, nghe trên cổng 5900+1 (5901).

Thiết lập máy chủ VNC cho người dùng hiện tại:

vi ~/.vnc/xstartup

#!/bin/sh
#Bỏ chú thích những điều sau đây hai dòng cho máy tính để bàn bình thường:
# hủy đặt SESSION_MANAGER
# thực thi /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -màu xám đặc
vncconfig -iconic &
x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Máy tính để bàn" &!}
trình quản lý cửa sổ x &

Bảng điều khiển Gnome &
gnome-settings-daemon &
độ bền &

Khởi động lại vncserver:

Kết nối với máy tính để bàn từ xa

Khởi chạy ứng dụng khách VNC. Ví dụ: trên Linux - Remmina, trên Windows - TightVNC Viewer hoặc RealVNC. Nhập địa chỉ IP của máy tính có VNC và số cổng:

Bạn sẽ được yêu cầu nhập mật khẩu - hãy nhập mật khẩu bạn đã đặt trong khi thiết lập.

Tự động khởi động dịch vụ

Để làm cho máy chủ VNC khởi động sau khi khởi động lại, hãy tạo một đơn vị mới trong systemd:

vi /etc/systemd/system/vncserver.service


Mô tả=Máy chủ VNC
Sau=syslog.target network.target


Loại=rẽ nhánh
Người dùng=root
PAMName=đăng nhập
PIDFile=/root/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill:1 > /dev/null 2>&1
ExecStart=/usr/bin/vncserver
ExecStop=/usr/bin/vncserver -kill:1


WantedBy=multi-user.target

Cập nhật hệ thống:

tải lại daemon systemctl

Cho phép tự động khởi động dịch vụ.

Các ấn phẩm liên quan: