Comment installer et configurer le serveur VNC dans CentOS 7
- 4414
- 268
- Maëlle Perez
Dans ce guide, nous expliquerons comment installer et configurer Accès à distance VNC Dans la dernière version de Centos 7 et Rhel 7 Édition de bureau via Tigervnc-Server programme.
VNC (Informatique réseau virtuel) est un protocole de serveur-client qui permet aux comptes d'utilisateurs de connecter et de contrôler à distance un système distant en utilisant les ressources fournies par l'interface utilisateur graphique.
contrairement à d'autres VNC Serveurs disponibles qui se connectent directement au bureau d'exécution, tels que Vnc x ou Vio, TiGervnc-VncServer utilise un mécanisme différent qui configure un bureau virtuel autonome pour chaque utilisateur.
Exigences
- Procédure d'installation de CentOS 7
- Procédure d'installation RHEL 7
Étape 1: Installez et configurez VNC dans CentOS 7
1. Tigervnc-Server est un programme qui exécute un Xvnc serveur et démarre des séances parallèles de Gnome ou autre environnement de bureau sur le bureau VNC.
A démarré VNC La session utilisateur est accessible par le même utilisateur à partir de plusieurs clients VNC. Pour installer Tigervnc servir dans Centos 7, Ouvrez une session terminale et émettez la commande suivante avec les privilèges racine.
$ sudo yum installer Tigervnc-Server
2. Après, vous avez installé le programme, connectez-vous à l'utilisateur que vous souhaitez exécuter le programme VNC et émettez la commande ci-dessous dans le terminal afin de configurer un mot de passe pour le serveur VNC.
Sachez que le mot de passe doit comporter au moins six caractères.
$ su - Votre_User # Si vous souhaitez configurer VNC Server pour s'exécuter sous cet utilisateur directement à partir de CLI sans changer d'utilisateurs de GUI $ VNCPASSWD
3. Ensuite, ajoutez un fichier de configuration de service VNC pour votre utilisateur via un fichier de configuration de démon placé dans l'arborescence du répertoire Systemd. Afin de copier le fichier de modèle VNC, vous devez exécuter la commande suivante avec les privilèges racine.
Si votre utilisateur n'est pas accordé avec Sudo privilèges, passez directement à un compte racine ou exécutez la commande à partir d'un compte avec des privilèges racine.
# cp / lib / systemd / system / [e-mail protégée] / etc / systemd / system / [e-mail protégé]: 1.service
4. À l'étape suivante, modifiez le fichier de configuration du modèle VNC copié depuis / etc / systemd / system / répertoire et remplacer le valeurs pour refléter votre utilisateur comme indiqué dans l'échantillon ci-dessous.
La valeur de 1 après @ Le signe représente le numéro d'affichage (port 5900 + affichage). De plus, pour chaque serveur VNC démarré, le port 5900 sera incrémenté de 1.
# vi / etc / systemd / system / [e-mail protégé] \: 1.service
Ajouter les lignes suivantes dans le fichier de fichiers [Protégé par e-mail]: 1.service.
[Unité] Description = Service de bureau à distance (VNC) After = syslog.réseau cible.Target [Service] type = FORKING EXECSTARTPRE = / bin / sh -c '/ usr / bin / vncserver -kill% i> / dev / null 2> & 1 || : 'ExecStart = / sbin / runUser -L my_user -c "/ usr / bin / vncserver% i-géométrie 1280x1024" pidfile = / home /my_user/ /.vnc /% h% i.pid execstop = / bin / sh -c '/ usr / bin / vncserver -kill% i> / dev / null 2> & 1 || : '[Installer] WantedBy = Multi-utilisateur.cible
5. Après avoir apporté les modifications appropriées dans le fichier de service VNC, rechargez le programme d'initialisation du système SystemD pour récupérer le nouveau fichier de configuration VNC et démarrer le serveur TiGervnc.
Vérifiez également l'état du service VNC et activez le VNC Daemon System à l'échelle du système en émettant les commandes ci-dessous.
# SystemCTl Daemon-Recload # SystemCTL Démarrer [Protégé par e-mail]: 1 # Statut SystemCTL [Protégé par e-mail]: 1 # SystemCTL Activer [Protégé par e-mail]: 1Démarrer le service VNC
6. Pour répertorier les ports ouverts à l'état d'écoute appartenant au serveur VNC, exécutez le Commande SS, qui est utilisé dans CentOS 7 pour afficher les prises de réseau. Parce que vous n'avez commencé qu'une seule instance de VNC Server, le premier port ouvert est 5901 / TCP.
Encore une fois, la commande SS doit être exécutée avec des privilèges racine. Dans le cas où vous démarrez d'autres instances VNC en parallèle pour différents utilisateurs, la valeur du port sera 5902 pour la seconde, 5903 pour le troisième et ainsi de suite. Les ports 6000+ sont utilisés pour permettre aux applications X de se connecter au serveur VNC.
# ss -tulpn | grep vncVérifiez les ports d'écoute VNC
7. Afin de permettre aux clients VNC externes de se connecter au serveur VNC dans CentOS, vous devez vous assurer que les ports ouverts VNC appropriés sont autorisés à passer par votre pare-feu.
Dans le cas où une seule instance de VNC Server est démarrée, il vous suffit d'ouvrir le premier port VNC alloué: 5901 / TCP En émettant les commandes ci-dessous pour appliquer la configuration du pare-feu à l'exécution.
# Firewall-CMD --Add-Port = 5901 / TCP # Firewall-CMD --Add-Port = 5901 / TCP --permanent
Étape 2: Connexion à CentOS Desktop via le client VNC
8. Être un protocole indépendant de la plate-forme, distant Interface utilisateur graphique VNC Les connexions peuvent être effectuées à partir de presque tous les systèmes d'exploitation avec une interface graphique et un client VNC spécialisé.
Un client VNC populaire utilisé dans Microsoft systèmes d'exploitation basés, entièrement compatibles avec Linux Tigervnc serveur, est la visionneuse VNC RealVNC.
Afin de se connecter à distance au bureau Centos à partir d'un Protocole Microsoft OS via VNC, ouvrir VNC VIEUX Programme, ajoutez l'adresse IP et le numéro de port du serveur CentOS VNC et appuyez sur [entrer] clé.
Une fois la connexion VNC établie, un avertissement disant que la connexion n'est pas cryptée doit être affichée sur votre écran comme illustré dans les captures d'écran ci-dessous.
VNC Viewer Client Connexion client VNC Viewer9. Afin de contourner l'avertissement, frappez Continuer bouton, ajoutez la configuration du mot de passe pour le serveur VNC au point 2 et vous devez être connecté à distance au bureau CentOS avec l'utilisateur configuré pour exécuter l'instance de serveur VNC.
Mot de passe utilisateur du serveur VNC VNC Remote Centos Desktopdix. En cas de nouveau Authentification Le message apparaît sur votre écran et votre utilisateur n'a pas de privilèges racine, il suffit d'appuyer Annuler bouton pour continuer à Centos Desktop, comme indiqué dans la capture d'écran ci-dessous.
Avertissement d'authentification du serveur VNCSachez que la communication VNC établie entre le serveur et le client et toutes les données échangées (sauf le mot de passe) exécutent sur un canal non crypté. Afin de crypter et de sécuriser le transfert de données VPN, vous devez d'abord configurer un tunnel SSH sécurisé et exécuter tout trafic VPN ultérieur sur le tunnel SSH.
11. Afin de se connecter à distance au bureau CentOS via le protocole VNC à partir d'un autre bureau CentOS, assurez-vous d'abord que le vinagre Le package est installé sur votre système en émettant la commande ci-dessous.
$ sudo yum install vinagre
12. Ouvrir vinagre utilité, allez à Applications -> Utilitaires -> Visionneuse de bureau à distance comme indiqué dans la capture d'écran ci-dessous.
Outil d'ouverture de Vinagre13. Pour vous connecter à distance à un bureau CentOS, frappez Connecter bouton, sélectionnez VNC protocole de la liste et ajouter le adresse IP et port (5900 + affichage numéro) du serveur VNC distant. Aussi, fournissez la configuration du mot de passe pour l'utilisateur VNC comme illustré dans les captures d'écran suivantes.
Sélectionnez le protocole de bureau à distance Entrez les détails VNC distants Desktop VNC Centos à distance14. Un autre client VNC populaire pour les plates-formes basé sur Linux est Remmina, est un client de bureau à distance est particulièrement utilisé dans les distributions basées sur Debian qui exécutent l'environnement de bureau Gnome.
À installer Remina Remote Desktop Client dans les distros basés sur Debian publie la commande suivante.
$ sudo apt-get install remina
Étape 3: Configurer plusieurs séances VNC dans CentOS 7
15. Si vous devez exécuter une nouvelle session VNC parallèle sous le même utilisateur, ouvrez une console de terminal, connectez-vous avec l'utilisateur que vous souhaitez démarrer la nouvelle session VNC et exécuter la commande ci-dessous.
Lorsque vous démarrez le serveur pour la première fois, il vous sera demandé de fournir un nouveau mot de passe pour cette session. Cependant, sachez que cette session s'exécute avec vos autorisations utilisateur enregistrées et indépendamment de la session Systemd VNC Server démarrée.
$ vncserverDémarrer la nouvelle session VNC
16. Les nouvelles sessions VNC ouvriront les prochains ports basés sur VNC disponibles (5900 + 3 afficher dans cet exemple). Pour afficher les ports ouverts, exécutez Commande SS sans privilèges racinaires comme illustré dans l'extrait ci-dessous. Il répertoriera uniquement les sessions VNC démarrées dues par votre utilisateur.
$ ss -tlpn | grep xvncListe des ports ouverts VNC
17. Maintenant, connectez-vous à distance à Centos Desktop en utilisant cette nouvelle session VNC, fournissez la combinaison IP: Port (192.168.1.23: 5903) dans le client VNC comme illustré dans l'image ci-dessous.
Connectez-vous à VNC Remote DesktopAfin d'arrêter les instances de serveur VNC ont commencé avec cette autorisation enregistrée dans les autorisations d'utilisateur, émettez la commande suivante sans aucun privilège racine. Cette commande détruira toutes les instances de VNC démarrées ne sont détenues que par l'utilisateur qui les a déclaré.
$ su - Votre_User $ killall xvnc
Lire aussi: Installer à distance Centos 7 ou RHEL 7 en utilisant le mode VNC
C'est tout! Vous pouvez maintenant accéder à votre Centos 7 système et effectuer des tâches administratives en utilisant l'interface utilisateur graphique fournie par le système d'exploitation.
- « Comment surveiller les commandes Linux exécutées par les utilisateurs du système en temps réel
- Comment bloquer ou désactiver les connexions utilisateur normales dans Linux »