VNC (Virtual Network Computer)指虚拟网络计算机。VNC 是一款优秀的远程控制工具软件,远程控制能力强大,高效实用。在 Linux 中,VNC 包括以下四个命令:vncserver,vncviewer,vncpasswd,和 vncconnect。大多数情况下用户只需要其中的两个命令:vncserver 和 vncviewer。
(2)已经安装则会显示相应的包。
(1)打开服务器上配置文件:vim /etc/sysconfig/vncservers(找不到该文件是没有安装tigervnc-server,使用yum installtigervnc-server),添加如下内容:
(2)配置文件注解
VNCSERVERS="usernumber:myusername" ,配置远程桌面登录的用户名,若是两个用户则使用VNCSERVERS="1:user1 2:user2,依次类推。
默认情况下,VNC的默认监听端口是5900,1:user1对应5901,2:user2对应5902(对应规则是:5900+usernumber组成)。
VNCSERVERARGS[1]="-geometry 1024x768 -nolisten tcp -localhost",其中“1”为用户序号,1024x768为分辨率,-nolisten tcp为阻止tcp包,-localhost代表只监听本地。如果想阻止http包,可以使用配置:VNCSERVERARGS[1]="-geometry1024x768 -nolisten tcp -nohttpd -localhost"。
(3)设置密码
使用su切换到要设置vnc密码的用户上,如上述su user1。使用vncpasswd设置vnc密码。
(4)启动
使用su切换到要设置vnc密码的用户上,shell中输入vncserver启动VNC服务,也可使用service vncserver start或service vncserver restart。
设置VNC服务开机自启动的命令:chkconfig vncserver on。
如果要停止这个服务,使用vncserver -kill :1。
(6)多个界面
vncserver :2,启动root登录的第二个界面,此时使用service vncserver stop只能停止start时候所启动的界面1,其他另启动的界面2不停止。
vncserver -kill :1,用kill命令停止界面1的进程。 vncserver -kill :2,用kill命令停止界面2的进程。
service vncserver status命令可以查看有多少个进程pid号,表示启动了多少个界面。
(6)端口和防火墙
使用netstat -nat | grep 5900查看监听端口5900、5901等,如果开启了防火墙则需要配置规则允许对应端口tcp包通过。使用service iptabels status查看相应的端口是ACCEPT(通过)还是REJECT(阻止)。
方式一:使用service iptables stop关闭防火墙(简单但存在潜在的攻击)。
方式二:根用户下输入setup,进入图形界面,运行工具,关闭防火墙重启即可。
方式三:修改防火墙的配置文件,vim /etc/sysconfig/iptables,添加相应的端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT,然后service iptables restart重启防火墙即可。
进入登录的系统界面: