Dans ce guide, nous vous expliquerons comment installer et configurer Accès à distance VNC dans Cent OS 7/8 et RHEL 9/8/7 édition de bureau via le Tigervnc-serveur programme pour accéder à des ordinateurs de bureau distants.
VNC (Informatique en réseau virtuel) est un protocole serveur-client qui permet aux comptes d’utilisateurs de se connecter et de contrôler à distance un système distant en utilisant les ressources fournies par l’interface utilisateur graphique.
contrairement à d’autres VNC serveurs disponibles qui se connectent directement au bureau d’exécution, tels que VNC X ou Vin, Tigervnc-vncserver utilise un mécanisme différent qui configure un bureau virtuel autonome pour chaque utilisateur.
Exigences
Étape 1 : Installer et configurer VNC sur CentOS
1. Serveur Tigervnc est un programme qui exécute un Xvnc serveur et démarre des sessions parallèles de Gnome ou d’autres environnements de bureau sur le bureau VNC.
Un commencé VNC La session utilisateur est accessible par le même utilisateur à partir de plusieurs clients VNC. Afin d’installer le TigreVNC serveur dans CentOS/RHELouvrez une session de terminal et émettez la commande yum suivante avec les privilèges root.
$ sudo yum install tigervnc-server
2. Après avoir installé le programme, connectez-vous avec l’utilisateur avec lequel vous souhaitez exécuter le VNC programme et lancez la commande ci-dessous dans le terminal afin de configurer un mot de passe pour le serveur VNC.
Sachez que le mot de passe doit comporter au moins six caractères.
$ su - your_user $ vncpasswd
3. Ensuite, ajoutez un VNC fichier de configuration de service pour votre utilisateur via un fichier de configuration de démon placé dans le systemd arborescence de répertoires. Afin de copier le VNC fichier de modèle, vous devez exécuter la commande cp suivante avec les privilèges root.
Si votre utilisateur ne dispose pas des privilèges sudo, passez directement au compte root ou exécutez la commande à partir d’un compte disposant des privilèges root.
# cp /lib/systemd/system/[email protected] /etc/systemd/system/[email protected]:1.service
4. À l’étape suivante, modifiez le fichier de configuration du modèle VNC copié à partir de /etc/systemd/system/ répertoire et remplacez les valeurs suivantes pour refléter votre utilisateur, comme indiqué dans l’exemple ci-dessous.
La valeur de 1 après @ signe représente le numéro d’affichage (port 5900+display). De plus, pour chaque serveur VNC démarré, le port 5900 sera augmenté de 1.
# vi /etc/systemd/system/[email protected]\:1.service
Ajoutez les lignes suivantes au fichier [email protected]:1.entretien.
[Unit] Description=Remote desktop service (VNC) After=syslog.target network.target [Service] Type=forking User=tecmint Group=tecmint WorkingDirectory=/home/tecmint ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :' ExecStart=/usr/bin/vncserver %i -geometry 1280x1024 PIDFile=/home/tecmint/.vnc/%H%i.pid ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :' [Install] WantedBy=multi-user.target
5. Après avoir apporté les modifications appropriées au fichier de service VNC, rechargez le programme d’initialisation du système systemd pour récupérer le nouveau fichier de configuration vnc et démarrer le TigreVNC serveur.
Vérifiez également le VNC l’état du service et activez le démon VNC à l’échelle du système en exécutant les commandes ci-dessous.
# systemctl daemon-reload # systemctl start [email protected]:1 # systemctl status [email protected]:1 # systemctl enable [email protected]:1
6. Pour répertorier les ports ouverts dans l’état d’écoute appartenant au serveur VNC, exécutez la commande ss, qui est utilisée pour afficher les sockets réseau. Étant donné que vous n’avez démarré qu’une seule instance du serveur VNC, le premier port ouvert est 5901/TCP.
Encore une fois, le commande ss doit être exécuté avec les privilèges root. Si vous démarrez d’autres instances VNC en parallèle pour différents utilisateurs, la valeur du port sera 5902 pour la seconde, 5903 pour le troisième, et ainsi de suite. Les ports 6000+ sont utilisés pour permettre aux applications X de se connecter au serveur VNC.
# ss -tulpn| grep vnc
7. Afin de permettre aux clients VNC externes de se connecter au serveur VNC, vous devez vous assurer que les ports ouverts VNC appropriés sont autorisés à traverser votre pare-feu.
Dans le cas où une seule instance du serveur VNC est démarrée, il vous suffit d’ouvrir le premier port VNC alloué : 5901/TCP en exécutant les commandes ci-dessous pour appliquer la configuration du pare-feu lors de l’exécution.
# firewall-cmd --add-port=5901/tcp # firewall-cmd --add-port=5901/tcp --permanent
Étape 2 : Connexion à CentOS Desktop via le client VNC
8. Être un protocole indépendant de la plate-forme, à distance Interface utilisateur graphique VNC les connexions peuvent être effectuées à partir de presque n’importe quel système d’exploitation avec une interface graphique et un client VNC spécialisé.
Un client VNC populaire utilisé dans Basé sur Microsoft systèmes d’exploitation, entièrement compatibles avec Linux TigerVNC serveur, est le Visionneuse RealVNC VNC.
Pour vous connecter à distance à Bureau CentOS à partir d’un système d’exploitation Microsoft via le protocole VNC, ouvrez le Visionneuse VNC programme, ajoutez l’adresse IP et le numéro de port du serveur CentOS VNC, puis appuyez sur le [enter] clé.
Une fois la connexion VNC établie, un avertissement indiquant que la connexion n’est pas cryptée doit s’afficher sur votre écran, comme illustré dans les captures d’écran ci-dessous.
9. Pour contourner l’avertissement, appuyez sur le Continuer ajoutez la configuration du mot de passe pour le serveur VNC au point 2 et vous devriez être connecté à distance à CentOS Desktop avec l’utilisateur configuré pour exécuter l’instance du serveur VNC.
dix. Au cas où un nouveau Authentification message apparaît sur votre écran et votre utilisateur n’a pas de privilèges root, appuyez simplement sur le Annuler bouton pour continuer vers CentOS Desktop, comme indiqué dans la capture d’écran ci-dessous.
Sachez que la communication VNC établie entre le serveur et le client et toutes les données échangées (à l’exception du mot de passe) s’exécutent sur un canal non crypté. Afin de crypter et de sécuriser le transfert de données VPN, vous devez d’abord configurer un tunnel SSH sécurisé et exécuter tout trafic VPN ultérieur sur le tunnel SSH.
11. Pour vous connecter à distance au bureau CentOS via le protocole VNC à partir d’autres bureaux CentOS, assurez-vous d’abord que le vinaigre package est installé sur votre système en exécutant la commande ci-dessous.
$ sudo yum install vinagre
12. Ouvrir vinaigre utilitaire, accédez à Applications -> Utilitaires -> Visionneuse de bureau à distance comme indiqué dans la capture d’écran ci-dessous.
13. Pour vous connecter à distance à un bureau CentOS, appuyez sur Connecter bouton, sélectionnez VNC protocole de la liste et ajoutez le adresse IP et port (5900+affichage numéro) du serveur VNC distant. Fournissez également la configuration du mot de passe pour l’utilisateur VNC, comme illustré dans les captures d’écran suivantes.
14. Un autre client VNC populaire pour les plates-formes basées sur Linux est Remmina, un client de bureau à distance qui est particulièrement utilisé dans les distributions basées sur Debian qui exécutent l’environnement de bureau GNOME.
Pour installer le Bureau à distance Remmina client dans les distributions basées sur Debian, lancez la commande suivante.
$ sudo apt-get install remmina
Étape 3 : Configurer plusieurs sessions VNC sur CentOS
15. Si vous devez exécuter une nouvelle session VNC parallèle sous le même utilisateur, ouvrez une console Terminal, connectez-vous avec l’utilisateur avec lequel vous souhaitez démarrer la nouvelle session VNC et exécutez la commande ci-dessous.
Lorsque vous démarrez le serveur pour la première fois, il vous sera demandé de fournir un nouveau mot de passe pour cette session. Cependant, sachez que cette session s’exécute avec vos autorisations d’utilisateur connecté et indépendamment de la session de serveur systemd VNC démarrée.
$ vncserver
16. Les nouvelles sessions VNC ouvriront les prochains ports VNC disponibles (5900+3 afficher dans cet exemple). Pour afficher les ports ouverts, exécutez la commande ss sans privilèges root comme illustré dans l’extrait ci-dessous. Il ne listera que les sessions VNC démarrées dues par votre utilisateur.
$ ss -tlpn| grep Xvnc
17. Maintenant, connectez-vous à distance à CentOS Desktop à l’aide de cette nouvelle session VNC et fournissez la combinaison IP:port (192.168.1.23:5903) dans le client VNC, comme illustré dans l’image ci-dessous.
Afin d’arrêter les instances de serveur VNC démarrées avec ces autorisations d’utilisateur connecté, exécutez la commande suivante sans aucun privilège root. Cette commande détruira toutes les instances VNC démarrées détenues uniquement par l’utilisateur qui les a déclarées.
$ su - your_user $ killall Xvnc
C’est tout! Vous pouvez maintenant accéder à votre CentOS système et effectuer des tâches administratives à l’aide de l’interface utilisateur graphique fournie par le système d’exploitation.
