如何在Debian9上安装和配置VNC

来自菜鸟教程
跳转至:导航、​搜索

介绍

虚拟网络计算或VNC是一种连接系统,允许您使用键盘和鼠标与远程服务器上的图形桌面环境进行交互。 对于尚不熟悉命令行的用户,它可以更轻松地管理远程服务器上的文件、软件和设置。

在本指南中,您将在 Debian 9 服务器上设置 VNC 服务器,并通过 SSH 隧道安全地连接到它。 您将使用 TightVNC,一个快速轻便的远程控制包。 此选择将确保我们的 VNC 连接即使在较慢的 Internet 连接上也能流畅稳定。

    1. 先决条件

要完成本教程,您需要:

  • 按照 Debian 9 初始服务器设置指南 设置一台 Debian 9 服务器,包括具有 sudo 访问权限的非 root 用户和防火墙。
  • 安装了 VNC 客户端的本地计算机,支持通过 SSH 隧道进行 VNC 连接。 在 Windows 上,您可以使用 TightVNC、RealVNC 或 UltraVNC。 在 macOS 上,您可以使用内置的屏幕共享程序,也可以使用 RealVNC 等跨平台应用程序。 在 Linux 上,您可以从许多选项中进行选择,包括 vinagre、krdc、RealVNC 或 TightVNC。

第 1 步 — 安装桌面环境和 VNC 服务器

默认情况下,Debian 9 服务器没有安装图形桌面环境或 VNC 服务器,因此我们将从安装它们开始。 具体来说,我们将为最新的 Xfce 桌面环境和官方 Debian 存储库中可用的 TightVNC 软件包安装软件包。

在您的服务器上,更新您的软件包列表:

sudo apt update

现在在您的服务器上安装 Xfce 桌面环境:

sudo apt install xfce4 xfce4-goodies

在安装过程中,系统会提示您从可能的选项列表中选择您的键盘布局。 选择适合您语言的语言,然后按 Enter。 安装将继续。

安装完成后,安装 TightVNC 服务器:

sudo apt install tightvncserver

要在安装后完成 VNC 服务器的初始配置,请使用 vncserver 命令设置安全密码并创建初始配置文件:

vncserver

系统将提示您输入并验证密码以远程访问您的计算机:

OutputYou will require a password to access your desktops.

Password:
Verify:

密码长度必须介于六到八个字符之间。 超过 8 个字符的密码将被自动截断。

验证密码后,您可以选择创建仅供查看的密码。 使用仅查看密码登录的用户将无法使用鼠标或键盘控制 VNC 实例。 如果您想向使用您的 VNC 服务器的其他人演示某些内容,这是一个有用的选项,但这不是必需的。

然后该过程为服务器创建必要的默认配置文件和连接信息:

OutputWould you like to enter a view-only password (y/n)? n
xauth:  file /home/sammy/.Xauthority does not exist

New 'X' desktop is your_hostname:1

Creating default startup script /home/sammy/.vnc/xstartup
Starting applications specified in /home/sammy/.vnc/xstartup
Log file is /home/sammy/.vnc/your_hostname:1.log

现在让我们配置 VNC 服务器。

    1. Step 2 — 配置 VNC 服务器

VNC 服务器在启动时需要知道要执行哪些命令。 具体来说,VNC 需要知道它应该连接到哪个图形桌面。

这些命令位于主目录下 .vnc 文件夹中名为 xstartup 的配置文件中。 启动脚本是在上一步中运行 vncserver 时创建的,但我们将创建自己的脚本来启动 Xfce 桌面。

首次设置 VNC 时,它会在端口 5901 上启动默认服务器实例。 此端口称为 显示端口 ,VNC 将其称为 :1。 VNC 可以在其他显示端口上启动多个实例,例如 :2:3 等。

因为我们将要更改 VNC 服务器的配置方式,所以首先使用以下命令停止在端口 5901 上运行的 VNC 服务器实例:

vncserver -kill :1

输出应如下所示,尽管您会看到不同的 PID:

OutputKilling Xtightvnc process ID 17648

修改xstartup文件前,备份原文件:

mv ~/.vnc/xstartup ~/.vnc/xstartup.bak

现在创建一个新的 xstartup 文件并在文本编辑器中打开它:

nano ~/.vnc/xstartup

每当您启动或重新启动 VNC 服务器时,都会自动执行此文件中的命令。 如果尚未启动,我们需要 VNC 来启动我们的桌面环境。 将这些命令添加到文件中:

~/.vnc/xstartup#!/bin/bash
xrdb $HOME/.Xresources
startxfce4 &

文件中的第一个命令 xrdb $HOME/.Xresources 告诉 VNC 的 GUI 框架读取服务器用户的 .Xresources 文件。 .Xresources 是用户可以更改图形桌面的某些设置的地方,例如终端颜色、光标主题和字体渲染。 第二个命令告诉服务器启动 Xfce,在这里您可以找到轻松管理服务器所需的所有图形软件。

为了确保 VNC 服务器能够正确使用这个新的启动文件,我们需要使其可执行。

sudo chmod +x ~/.vnc/xstartup

现在,重新启动 VNC 服务器。

vncserver

您将看到与此类似的输出:

OutputNew 'X' desktop is your_hostname:1

Starting applications specified in /home/sammy/.vnc/xstartup
Log file is /home/sammy/.vnc/your_hostname:1.log

配置到位后,让我们从本地计算机连接到服务器。

第 3 步 — 安全连接 VNC 桌面

VNC 本身在连接时不使用安全协议。 我们将使用 SSH 隧道安全地连接到我们的服务器,然后告诉我们的 VNC 客户端使用该隧道而不是直接连接。

在本地计算机上创建一个 SSH 连接,安全地转发到 VNC 的 localhost 连接。 您可以通过 Linux 或 macOS 上的终端使用以下命令执行此操作:

ssh -L 5901:127.0.0.1:5901 -C -N -l sammy your_server_ip

-L 开关指定端口绑定。 在这种情况下,我们将远程连接的端口 5901 绑定到本地计算机上的端口 5901-C 开关启用压缩,而 -N 开关告诉 ssh 我们不想执行远程命令。 -l 开关指定远程登录名。

请记住将 sammyyour_server_ip 替换为您的服务器的 sudo 非 root 用户名和 IP 地址。

如果您使用的是图形 SSH 客户端,例如 PuTTY,请使用 your_server_ip 作为连接 IP,并在程序的 SSH 隧道设置中将 localhost:5901 设置为新的转发端口。

隧道运行后,使用 VNC 客户端连接到 localhost:5901。 系统将提示您使用您在步骤 1 中设置的密码进行身份验证。

连接后,您将看到默认的 Xfce 桌面。

选择使用默认配置快速配置你的桌面。

您可以使用文件管理器或从命令行访问主目录中的文件,如下所示:

在您的本地机器上,在您的终端中按 CTRL+C 以停止 SSH 隧道并返回到您的提示。 这也会断开您的 VNC 会话。

接下来让我们将 VNC 服务器设置为服务。

第 4 步 — 将 VNC 作为系统服务运行

接下来,我们将 VNC 服务器设置为 systemd 服务,以便我们可以根据需要启动、停止和重新启动它,就像任何其他服务一样。 这也将确保 VNC 在您的服务器重新启动时启动。

首先,使用您喜欢的文本编辑器创建一个名为 /etc/systemd/system/vncserver@.service 的新单元文件:

sudo nano /etc/systemd/system/vncserver@.service

名称末尾的 @ 符号将让我们传入一个可以在服务配置中使用的参数。 我们将使用它来指定我们在管理服务时要使用的 VNC 显示端口。

将以下行添加到文件中。 请务必更改 UserGroupWorkingDirectory 的值以及 PIDFILE 值中的用户名以匹配您的用户名:

/etc/systemd/system/vncserver@.service[Unit]
Description=Start TightVNC server at startup
After=syslog.target network.target

[Service]
Type=forking
User=sammy
Group=sammy
WorkingDirectory=/home/sammy

PIDFile=/home/sammy/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :%i
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target

ExecStartPre 命令停止 VNC(如果它已经在运行)。 ExecStart 命令启动 VNC 并将颜色深度设置为 24 位颜色,分辨率为 1280x800。 您也可以修改这些启动选项以满足您的需要。

保存并关闭文件。

接下来,让系统知道新的单元文件。

sudo systemctl daemon-reload

启用单元文件。

sudo systemctl enable vncserver@1.service

@ 后面的 1 表示服务应该出现在哪个显示编号上,在这种情况下,默认的 :1 如步骤 2 中所述...…

如果 VNC 服务器的当前实例仍在运行,请停止它。

vncserver -kill :1

然后像启动任何其他 systemd 服务一样启动它。

sudo systemctl start vncserver@1

您可以使用以下命令验证它是否启动:

sudo systemctl status vncserver@1

如果它正确启动,输出应如下所示:

Output● vncserver@1.service - Start TightVNC server at startup
   Loaded: loaded (/etc/systemd/system/vncserver@.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2018-09-05 16:47:40 UTC; 3s ago
  Process: 4977 ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :1 (code=exited, status=0/SUCCESS)
  Process: 4971 ExecStartPre=/usr/bin/vncserver -kill :1 > /dev/null 2>&1 (code=exited, status=0/SUCCESS)
 Main PID: 4987 (Xtightvnc)

...

当您重新启动计算机时,您的 VNC 服务器现在将可用。

再次启动 SSH 隧道:

ssh -L 5901:127.0.0.1:5901 -C -N -l sammy your_server_ip

然后使用您的 VNC 客户端软件与 localhost:5901 建立新连接以连接到您的机器。

结论

您现在已经在 Debian 9 服务器上启动并运行了一个安全的 VNC 服务器。 现在,您将能够通过易于使用且熟悉的图形界面管理文件、软件和设置,并且能够远程运行 Web 浏览器等图形软件。