<b>Linux下Vnc远程桌面Server配置教程</b>[Linux安全]

VNC是Virtual Network Computing(虚拟网络计算机)的缩写.VNC是由AT&T的欧洲研究实行室开辟的一款优异的跨平台远程桌面掌握软件,支持Linux,Unix,Windows等操作系统跨平台远程桌面掌握.VNC有两部份构成,辨别是:服务端(vncserver)和客户端(vncviewer).下面以Linux(VNC服务端)、Windows(VNC客户端)为平台介绍VNC的安装、配置和利用.

实行环境
VNC服务端:
操作系统:Red Hat Enterprise Linux AS 5
内核版本:2.6.18-8.el5
 CPU构架:i386 SMP
附件软件:Red Hat Enterprise Linux AS 5 DVD安装盘
VNC客户端:
操作系统:Windows Server 2008 Enterprise
　浏览器:Windows Internet Explorer 7

1. 在Linux下安装VNC
将Red Hat Enterprise Linux AS 5 DVD安装盘放入DVD光驱,履行下列号令举行安装:

# mkdir -p /mnt/cdrom  文章来至[爱E族]:http://www.aiezu.com# mount -t auto /dev/cdrom /mnt/cdrom  # cd /mnt/cdrom/Server  # rpm -ivh rpm -ivh vnc-server-4.1.2-9.el5.i386.rpm  # rpm -ivh vnc-4.1.2-9.el5.i386.rpm 文章来至[爱E族]:http://www.aiezu.com
2. 配置Linux下的VNC Server
①. VNC的运行机制介绍:
　　在配置VNC前,必须理解VNC的运行机制.Linux下的VNC可以同时启动多个vncserver,各个vncserver之间用显示编号(display number)来辨别,每个vncserver服务监听3个端口,它们辨别是:
5800+显示编号: 　VNC的httpd监听端口,假如VNC客户端为IE,Firefox等非vncviewer时必须开放.
5900+显示编号: 　VNC服务端与客户端通信的真正端口,必须无条件开放.
6000+显示编号: 　X监听端口,可选.
　　显示编号、开放的端口辨别由/etc/sysconfig/vncservers文件中的VNCSERVERS和VNCSERVERARGS掌握.VNCSERVERS的设置方法为“VNCSERVERS="显示编号1:用户名1 …"”,如:VNCSERVERS="1:root 2:aiezu".VNCSERVERARGS的设置方法为VNCSERVERARGS[显示编号1]="参数一 参数值一 参数二 参数值二  ……",如VNCSERVERARGS[2]="-geometry 800x600 -nohttpd",VNCSERVERARGS的具体参数有:

-geometry 桌面辨别率,默许1024x768;
-nohttpd 不监听HTTP端口(58xx端口);
-nolisten tcp 不监听X端口(60xx端口);
-localhost 只答应从本机拜候;
-AlwaysShared 默许只同时答应一个vncviewer衔接,此参数答应同时连多个vncviewer;
-SecurityTypes None 登录不需求密码认证VncAuth默许值,要密码认证.

②. 改正/etc/sysconfig/vncserver文件:
　　熟习Linux下VNC的运行机制后,开始正式配置VNC Server.vi /etc/sysconfig/vncserver,增添以下三行:文章来至[爱E族]:http://www.aiezu.com

VNCSERVERS="1:root 3:aiezu" VNCSERVERARGS[1]="-geometry 800x600 -nolisten tcp" VNCSERVERARGS[3]="-geometry 1024x768 -nolisten tcp" 本例我们开启两个vncserver,辨别是root用户,显示编号为1和用户aiezu,显示编号为3,并且全不开启X监听端口60xx.

③. 设置VNC用户密码:
　　接下来设置VNC的密码,此步骤不可跳过,不然VNC Server将无法启动,在Linux Shell下履行下列号令:

# su - aiezu  # vncpasswd  Password:  文章来至[爱E族]:http://www.aiezu.comVerify:  # su - root  # vncpasswd  Password:  Verify: service vncserver start  //启动vncserver运行上面号令后,会在用户根目录($HOME)下的".vnc"文件夹下生成一系列文件.此中passwd为vnc用户密码文件,由vncpasswd生成.其他的都由vnc初次启动时生成,xstartup为VNC客户端衔接时启动的脚本.文章来至[爱E族]:http://www.aiezu.com

④. 改正".vnc/xstartup"文件:
　　履行到上面步骤后,VNC Server已经能正常运行.但是默许设置下,客户衔接时启动的是xterm,我们假如想看到桌面,必须将用户根目录下的".vnc/xstartup"文件中的最后两行注释掉,然后按照你安装的桌面坏境,增添一行"startkde &"大概"gnome-session &".以下:

#!/bin/sh   # Uncomment the following two lines for normal desktop:  # unset SESSION_MANAGER  # exec /etc/X11/xinit/xinitrc   文章来至[爱E族]:http://www.aiezu.com[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup  [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources  xsetroot -solid grey  vncconfig -iconic &  #xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &  #twm &  文章来至[爱E族]:http://www.aiezu.comstartkde &  # gnome-session & 　　配置完各个用户根目录下的".vnc/xstartup"后,履行service vncserver restart 重新启动vncserver使配置见效.
⑤. 配置防火墙:
　　假如Linux启用了防火墙,必须答应VNC的相关端口(58xx,59xx,60xx).具体的端口,请参照第2大步骤的①小步骤的VNC运行机制介绍,本例开启5801,5803,5901,5903端口便可以.在Linux号令提醒符下输入"system-config-securitylevel-tui"启动防火墙配置工具,点"Customize",在"Other Port"中输入"5801:tcp 5803:tcp 5901:tcp 5903:tcp",然后点"OK"既可.
文章来至[爱E族]:http://www.aiezu.com
3. VNC客户端配置与衔接
①. 在windows下利用IE举行远程掌握衔接:
　　利用浏览器衔接时,服务端的VNCSERVERARGS设置必须没有"-nohttpd参数",并且防火墙答应VNC的58xx和59xx端口通过.浏览器必须安装了Java支持插件,Java插件下载地址:java.com/zh_CN/download/manual.jsp">http://www.java.com/zh_CN/download/manual.jsp
②. 利用在windows下vncviewer远程掌握衔接:
　　利用vncviewer举行远程掌握是最简单方法,服务器只需开启"59xx"端口便可以了.客户端也无需配置,双击vncviewer后,在server文本框中输入vncserver的ip地址和端口便可(本例为:192.168.1.22:5901).vncviewer绿色版的本地下载地址为:http://www.aiezu.com/soft/vnc-4_1_2-x86_win32_viewer.exe
③. 在Linux下利用vncviewer举行远程掌握衔接:
　　利用vncviewer前必须安装vnc-4.1.2-9.el5.i386.rpm包,vncviewer的用法为:vncviewer host:显示编号.
④. 在windows下利用vncviewer+putty.exe通过ssh安全通道衔接:
　　翻开putty,在左边的"Category"中顺次点"Connection"->"SSH"->"Tunnels".在"Source Port"文本框中输入"5901","Destination"文本框中输入"localhost:5901",点击"Add,增添端口转发.然后在putty左边的"Category"下点"Session",输入服务器的IP地址后,点"Open"按钮,输入密码登陆后,既成功启用了端口转发.接着在本机翻开vncviewer输入"127.0.0.1:5901"便可成功衔接到远程的5901端口.
⑤. 在Linux下利用vncviewer+ssh安全通道衔接:
　　与④近似,在linux vnc客户端shell下运行"ssh -L 5901:localhost:5901 vncserverhost"号令,输入用户名密码.即完成通过shh安全通道,将远程的5901端口转发到本机的5901端口.然后在shell下运行"vncviewer 127.0.0.1:1"号令便可以衔接到远程的VNC Server.
　　上面的五种衔接方法中,前面三种方法数据都是未加密的情势在网络中传输的,是极其不安全的方法,倡议不要采取.文章来至[爱E族]:http://www.aiezu.com

4. 常见问题
①. 问:为什么成功衔接后,没有显示桌面,而只是实际一个Terminal窗口?
①. 答:在未改正用户根目录下的".vnc/xstartup"文件,xstartup的默许设置便是此情形.请按第2大步的第②小步改正xstartup,然后运行"service vncserver restart"重新启动vncserver服务便可.
②. 问:若何查看VNC正在运行的显示编号端口号?
①. 答:在Linux号令提醒符下履行"netstat -tlup|grep vnc",便可以查看到端口号,端口号的后两位即显示编号.
③. 问:若何干闭指定的显示编号?文章来至[爱E族]:http://www.aiezu.com
①. 答:vncserver -kill :number 便可以关闭指定的显示编号和对应的端口号.
④. 问:为什么我通过浏览器衔接VNC 端口时,浏览器显示了一个红叉.
①. 答:那是因为你的浏览器没装Java插件的来由,下载Java插件安装便可.
⑤. 问:客户端衔接时"Connetcion timed out(10060)"是怎么回事?
①. 答:关于客户端衔接时呈现"Connetcion timed out(10060)"大概"No route to host:connect",请查抄防火墙能否开启了58xx,59xx,vncserver能否正常运行,以及/etc/sysconfig/vncserver文件配置能否精确.
⑥. 问:在通过VNC衔接的图形界面桌面启动X利用时呈现:"Error: Can't open display: :0.0"错误?
①. 答:请利用"echo $DISPLAY"号令查看"DISPLAY"坏境变量能否设置为":显示编号:0",如:":1:0".假如不是此情势,启动X利用时会呈现此错误.此时可以通过"export DISPLAY=:1:0"设置精确的DISPLAY.还有一种大概就是切换了用户启动X利用,当前用户没有权限利用X窗口,这时返回到启用VNC的用户,运行"xhost +"答应其他用户拜候此X窗口便可 　　以上是“<b>Linux下Vnc远程桌面Server配置教程</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：