本指南介绍了在Ubuntu 18.04系统上安装和配置VNC服务器的必要步骤。我们还将向您展示如何通过SSH tunnel隧道安全地连接到VNC服务器。

虚拟网络计算(VNC)是一个图形桌面共享系统,可让您使用键盘和鼠标远程控制另一台计算机。它是Microsoft 远程桌面协议(RDP)的开源替代方案。

先决条件

在继续学习本教程之前,请确保您以个具有sudo权限的用户身份登录。

安装桌面环境

大多数服务器未安装桌面环境,因此我们将从安装轻量级桌面环境开始。

Ubuntu存储库中提供了几种桌面环境(DE)。在本教程中,我们将安装 Xfce 。这是一个快速,稳定且轻巧的桌面环境,非常适合在远程服务器上使用。

首先使用以下方法更新您的系统:

sudo apt update
sudo apt upgrade

然后,键入以下命令以在服务器上安装Xfce:

sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

根据您的系统,下载和安装Xfce软件包可能需要一些时间。

安装VNC服务器

Ubuntu存储库中还有几种不同的VNC服务器,例如 TightVNC TigerVNC x11vnc 。每个VNC服务器在速度和安全性方面都有各自的优缺点。

我们将安装TigerVNC,这是积极维护的高性能VNC服务器。

键入以下命令以在您的Ubuntu服务器上安装TigerVNC:

sudo apt install tigervnc-standalone-server tigervnc-common

现在已安装VNC服务器,下一步是运行vncserver命令,该命令将创建初始配置并设置密码。运行以下命令时请勿使用sudo:

vncserver

系统将提示您输入并确认密码,以及是否将其设置为仅供查看的密码。如果您选择设置仅查看密码,则用户将无法使用鼠标和键盘与VNC实例进行交互。

You will require a password to access your desktops.

Password:
Verify:
Would you like to enter a view-only password (y/n)? n
/usr/bin/xauth:  file /home/myfreax/.Xauthority does not exist

New 'server2.myfreax.com:1 (myfreax)' desktop at :1 on machine server2.myfreax.com

Starting applications specified in /etc/X11/Xvnc-session
Log file is /home/myfreax/.vnc/server2.myfreax.com:1.log

Use xtigervncviewer -SecurityTypes VncAuth -passwd /home/myfreax/.vnc/passwd :1 to connect to the VNC server.

第一次运行vncserver命令时,它将创建密码文件并将其存储在~/.vnc目录中;如果不存在,则会创建该文件。

请注意上面输出中主机名后的:1。这表示正在运行vnc服务器的显示端口号。在我们的例子中,服务器在TCP端口5901(5900 + 1)上运行。如果使用vncserver创建第二个实例,它将在下一个可用端口上运行,即:2,这意味着服务器在端口5902(5900 + 2)上运行。

要记住的重要一点是,在使用VNC服务器时,:X是表示5900+X的显示端口。

在继续下一步之前,请先使用vncserver命令(带-kill选项)和服务器编号作为参数来停止VNC实例。在我们的例子中,服务器运行在端口5901(:1)上,因此我们将使用以下命令将其停止:

vncserver -kill :1
Killing Xtigervnc process ID 7264... success!

配置VNC服务器

现在,我们在服务器上同时安装了Xfce和TigerVNC,我们需要配置TigerVNC以使用Xfce。为此,请创建以下文件:

〜/.vnc/xstartup

nano ~/.vnc/xstartup
#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec startxfce4 

保存并关闭文件。每当您启动或重启TigerVNC服务器时,以上命令都会自动执行。

~/.vnc/xstartup文件还需要具有执行权限。运行以下 chmod 命令以确保权限正确:

chmod u+x ~/.vnc/xstartup

如果需要将附加选项传递给VNC服务器,则可以创建一个名为config的文件,并在每行添加一个选项。这是一个例子:

〜/.vnc/config

geometry=1920x1084
dpi=96

创建Systemd单位文件

我们将创建一个systemd单位文件,使我们能够根据需要轻松地启动,停止和重新启动VNC服务,就像其他任何systemd服务一样。

打开您的文本编辑器,然后将以下配置复制并粘贴到其中。确保在第7行中更改用户名以匹配您的用户名。

sudo nano /etc/systemd/system/vncserver@.service

/etc/systemd/system/vncserver@.service

[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=simple
User=myfreax
PAMName=login
PIDFile=/home/%u/.vnc/%H%i.pid
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill :%i > /dev/null 2>&1 || :'
ExecStart=/usr/bin/vncserver :%i -geometry 1440x900 -alwaysshared -fg
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target

保存并关闭文件。

通知systemd我们创建了一个新的单位文件,其内容为:

sudo systemctl daemon-reload

下一步是使用以下命令启用单位文件:

sudo systemctl enable vncserver@1.service

@符号后的数字1定义将在其上运行VNC服务的显示端口。这意味着VNC服务器将在端口5901上进行侦听,如上一节所述。

通过执行以下操作来启动VNC服务:

sudo systemctl start vncserver@1.service

验证服务是否成功启动:

sudo systemctl status vncserver@1.service
● vncserver@1.service - Remote desktop service (VNC)
   Loaded: loaded (/etc/systemd/system/vncserver@.service; indirect; vendor preset: enabled)
   Active: active (running) since Thu 2018-08-16 19:05:54 UTC; 4s ago
  Process: 9893 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill :1 > /dev/null 2>&1 || : (code=exited, status=0/SUCCESS)
 Main PID: 9900 (vncserver)
    Tasks: 0 (limit: 507)
   CGroup: /system.slice/system-vncserver.slice/vncserver@1.service
           ‣ 9900 /usr/bin/perl /usr/bin/vncserver :1 -geometry 1440x900 -alwaysshared -fg

连接到VNC服务器

VNC不是加密协议,可能会受到数据包嗅探。推荐的方法是创建 SSH隧道,该隧道将安全地将流量从端口5901上的本地计算机转发到同一端口上的服务器。

在Linux和macOS上设置SSH隧道

如果您在计算机上运行Linux,macOS或任何其他基于Unix的操作系统,则可以使用以下命令轻松创建SSH隧道:

ssh -L 5901:127.0.0.1:5901 -N -f -l username server_ip_address

系统将提示您输入用户密码。

不要忘记用您的用户名和服务器的IP地址替换usernameserver_ip_address

在Windows上设置SSH隧道

如果您运行Windows,则可以使用 PuTTY SSH客户端设置SSH隧道。

打开Putty,然后在Host name or IP address字段中输入您的服务器IP地址。

Connection菜单下的框,展开SSH并选择Tunnels。在Source Port字段中输入VNC服务器端口(5901),在Destination字段中输入server_ip_address:5901,然后单击Add按钮,如下图所示:

返回Session页面以保存设置,因此您无需每次都输入它们。现在,您需要做的就是选择保存的会话并通过单击Open按钮登录到远程服务器。

使用Vncviewer连接

现在,您已设置SSH隧道,是时候在localhost:5901上打开Vncviewer并连接到VNC服务器了。

您可以为 Google Chrome 使用任何VNC查看器,例如TigerVNC,TightVNC,RealVNC,UltraVNC Vinagre和VNC查看器。

在此示例中,我们将使用TigerVNC。打开您的VNC查看器,输入localhost:5901,然后单击Connect按钮。

出现提示时输入您的用户密码,您应该会看到默认的Xfce桌面。它应该看起来像这样:

您可以使用键盘和鼠标从本地计算机开始与远程XFCE桌面进行交互。

结论

现在,您应该已经启动并运行了VNC服务器,并且可以使用易于使用的图形界面从本地台式机轻松管理Ubuntu 18.04服务器。

要配置您的VNC服务器以启动一个以上用户的显示,请创建初始配置并使用vncserver命令设置密码。您还需要使用其他端口创建新的服务文件。

如有任何疑问,请随时发表评论。

如果你喜欢我们的内容可以选择在下方二维码中捐赠我们,或者点击广告予以支持,感谢你的支持