centos7.6远程图形桌面开启和VNC连接
centos7.6远程图形桌面开启和VNC连接
(一)安装 yum install tigervnc tigervnc;yum install tigervnc tigervnc-server –y;【搞什么鬼,重启服务器后就丢了,还要重装一遍?!】
1.安装tigervncserver
yum install tigervnc-server tigervnc-server-module
(二)在WINDOWS中安装VNC VIEWER
在WINDOWS中运行VNC VIEWER
1、启动vnc client,使vncviewer处于监听状态;
# vncviewer -listen
b、启动vncserver
# vncserver
vnc viewer连接:192.168.168.168::5901【注意:是两个冒号】输入密码并保存密码。
或者用这个连接:192.168.168.168:1。【这个比较容易出错,常常连不上。】
2.拷贝LIB库中拷贝配置文件到ETC目录中编辑
cp /lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:1.service
3.进入到配置文件目录
cd /etc/systemd/system
4.修改配置文件
vi vncserver@:1.serve
(4) 切换至插入模式(Insert mode)编辑文件
在「命令行模式(command mode)」下按一下字母「i」就可以进入「插入模式(Insert mode)」,这时候你就可以开始输入文字了。
退出vi及保存文件
先按一下「ESC」键转到「命令行模式(command mode)」,再按一下「:」冒号键进入「Last line mode」,例如:
: w filename (输入 「w filename」将文章以指定的文件名filename保存)
: wq (输入「wq」,存盘并退出vi)
: q! (输入q!, 不存盘强制退出vi)
(5)修改关键几行如下:
Type=forking
User=root
ExecStart=/usr/bin/vncserver :1 -geometry 1024x768 -depth 16 -securitytypes=none -fp /usr/share/X11/fonts/misc
ExecStop=/usr/bin/vncserver -kill :1
5. 启用配置文件
systemctl enable vncserver@:1.service
6. 设置登陆密码
vncpasswd
设置只读密码
启动vncserver
systemctl start vncserver@:1.service
8 . 启动状态查看
systemctl status vncserver@:1.service
9.查看端口状态
netstat -lnt | grep 590*
查看服务器IP变化:
ifconfig
说明:Xfce与KDE,Gnome都是图形桌面环境,其特点是占用资源更小资源占用情况大致为:Gnome>KDE>Xfce。
二、VNC的启动和重启:
# vncserver
七、开机自启动vncserver服务:
# systemctl start vncserver@:1.service && systemctl enable vncserver@:1.service
安装vncserver服务端和客户端。
输入命令:yum install tigervnc tigervnc-server –y
注意:网上很多教程这里是不对的,centos从6.0以上开始不再是vnc, 改成 tigervnc了。
前期准备:
关闭防火墙,centos的防火墙是firewalld,关闭防火墙的命令
systemctl stop firewalld.service【在这里坑卡了几个小时】
查看防火墙状态 service iptables status
如果Linux开启了防火墙功能,就需要手工开启相应的端口,以开启桌面号为“1”相应的端口为例,命令如下 :
[root@localhost~]# iptables -I INPUT -p tcp --dport 5901 -j ACCEPT #
配置防火墙规则,允许vnc远程连接,此处一定要进行配置。
如果是阿里云,腾讯云等服务器,需要在安全组中配置,打开5901端口,可以用过下面的步骤
[root@xxx ~]# vi /etc/sysconfig/iptables(实际上,这个文件不存在)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT #开放 "5901" 端口。
(如果已占用需要换另外的端口号,记得在阿里云,腾讯云管理页面添加端口放行规则)
3、或编辑防火墙设置
查找IPTABLES文件的命令是:find / -name "iptables*"
(查找VNC文件的命令是:find / -name "vnc*")
添加 -A RH-Firewall-a-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 - j ACCEPT
以上一句加入在icpm-host-prohibited一行之前
重新启动防火墙生效:
service iptables restart。当你启动vnc服务后,你可以用netstat -l | grep 59(netstat –tunlp,不行)命令来查看vnc服务所使用的端口,可以发现有5801,5901,6001等。
使用下面命令开启这些端口:
# vim /etc/sysconfig/iptables
添加:
-A RH-Firewall-l-INPUT -p tcp -m tcp –dport 5801 -j ACCEPT
-A RH-Firewall-l-INPUT -p tcp -m tcp –dport 5901 -j ACCEPT
-A RH-Firewall-l-INPUT -p tcp -m tcp –dport 6001 -j ACCEPT
1、启动vnc client,使vncviewer处于监听状态;
# vncviewer -listen
b、启动vncserver
# vncserver
(九)VNC无法输入字符,要在本机环境变量里设置英文,远程和控制端的输入必须一致。
有时候死活不行【坑卡在这三小时】,就要把远端的VNCSERVER先杀死再开,重新启动服务器也不行的。必须VNC进程。vncserver -kill :1,然后vncserver :1;就行了。这次不用登陆,直接就看到桌面了,怪异得很。【还是有问题的,后面要研究】
将当前的vncserver 进程 kill,然后再次分配该vncserver,再次登入就好了。
提醒:退出时直接关闭vnc viewer,千万不要logout。
安装vncserver服务端和客户端。
输入命令:yum install tigervnc tigervnc-server –y
注意:网上很多教程这里是不对的,centos从6.0以上开始不再是vnc, 改成 tigervnc了。
前期准备:
关闭防火墙【重要】,centos的防火墙是firewalld,关闭防火墙的命令
【在这里坑卡了几个小时】
systemctl stop firewalld.service
如果Linux开启了防火墙功能,就需要手工开启相应的端口,以开启桌面号为“1”相应的端口为例,命令如下 :
[root@localhost~]# iptables -I INPUT -p tcp --dport 5901 -j ACCEPT #
5、更新防火墙的规则
更新规则的目的就是为了让防火墙放行在前面步骤当中配置的端口,本例中为5903端口
firewall-cmd --permanent --zone=public --add-port=5903/tcp
firewall-cmd --reload
或者执行如下语句,直接放行vnc服务
firewall-cmd --permanent --add-service vnc-server
systemctl restart firewalld.service
3、或编辑防火墙设置 /etc/sysconfig/iptables
添加 -A RH-Firewall-a-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 - j ACCEPT 加在icpm-host-prohibited一行之前
重新启动防火墙生效:
service iptables restart。
当你启动vnc服务后,你可以用netstat –tunlp命令来查看vnc服务所使用的端口,可以发现有5801,5901,6001等。使用下面命令开启这些端口:
# vim /etc/sysconfig/iptables
添加:
[root@testdb ~]# iptables -I INPUT -p tcp --dport 5901 -j ACCEPT
-A RH-Firewall-l-INPUT -p tcp -m tcp –dport 5801 -j ACCEPT
-A RH-Firewall-l-INPUT -p tcp -m tcp –dport 5901 -j ACCEPT
-A RH-Firewall-l-INPUT -p tcp -m tcp –dport 6001 -j ACCEPT
(八)链接后显示无法加密通道的提示在屏幕下方,怎么解决。