【主機】vnc 介紹以及安裝時注意的問題

linux下vnc遠端桌面server配置教程

http://www.aiezu.com/article/linux_vnc_server_conf.aspx

用vnc實作遠端桌面共享(支援windows, linux,...)

http://easwy.com/blog/archives/linux-remote-desktop-by-vnc/

# [ 原理 ]# 

#--------------------------------------------

vnc，全稱為virtual network computing，使用 rfb(remote framebuffer，遠端幀緩沖）

協定來實作遠端控制另外一台計算機。把鍵盤、滑鼠動作發送到遠端計算機，并把遠端計算機的螢幕發回到本地

vnc技術與平台無關，vnc viewer可以和vnc server在不同的作業系統上

vnc幾乎支援所有的作業系統，也支援java，甚至可以通過支援java的浏覽器來通路vnc server

多個 vnc 用戶端可以同時連接配接到一個 vnc server

顯示編号(display number)來區分，每個vncserver服務監聽3個端口，分别是：

5800+顯示編号: 　vnc的httpd監聽端口，如果vnc用戶端為ie,firefox等非vncviewer時必須開放。

5900+顯示編号: 　vnc服務端與用戶端通信的真正端口，必須無條件開放。

6000+顯示編号: 　x監聽端口，可選。

首先需要配置 vnc 密碼，密碼在使用用戶端連接配接伺服器時使用

注意：vnc 密碼儲存在使用者的主目錄中，每個使用者都可以設定自己的密碼

是以，請使用你的使用者名(盡量不要使用root)運作下列指令：

在啟動vnc server時，需要為 server指定一個display參數

可以把display了解為一個桌面，每個使用者都可以有自己的桌面，在系統中，display号不能重複

vnc server監聽的端口從5801開始，display :1的監聽5801，display :2監聽5802，以此類推

# 

# [ /etc/sysconfig/vncservers ]# {{{

顯示編号、開放的端口分别由

/etc/sysconfig/vncservers 檔案中 vncservers 和 vncserverargs 控制

vncservers的設定方式為

vncservers="顯示編号1:使用者名1 …"，如：vncservers="1:root 2:aiezu"

vncserverargs 設定方式為

vncserverargs[顯示編号1]="參數一 參數值一 參數二 參數值二  ……"

如vncserverargs[2]="-geometry 800x600 -nohttpd"

vncserverargs的詳細參數有：

-geometry           桌面分辨率,預設1024x768；

-nohttpd            不監聽http端口(58xx端口)；

-nolisten tcp       不監聽x端口(60xx端口)；

-localhost          隻允許從本機通路；

-alwaysshared       預設隻同時允許一個vncviewer連接配接，此參數允許同時連多個vncviewer；

-securitytypes none 登入不需要密碼認證vncauth預設值,要密碼認證。

# vi /etc/sysconfig/vncserver

    vncservers="1:root 2:oracle" 

    vncserverargs[1]="-geometry 1024x768 -nolisten tcp" 

    vncserverargs[2]="-geometry 1024x768 -nolisten tcp" 

# [ 設定使用者登入密碼 / 生成使用者配置檔案 ]# {{{

設定vnc使用者密碼：

# xxx 此步不可跳過放在後面操作，否則vnc server将無法啟動

# su - ink

# vncpasswd  

password:

verify:

# su - root  

password:  

verify: 

# [ 啟動 vncserver ]

    # service vncserver start

運作上面指令後，分别會在使用者根目錄($home)下的".vnc"檔案夾下生成一系列檔案

其中passwd為vnc使用者密碼檔案，由vncpasswd生成。xstartup為vnc用戶端連接配接時啟動的腳本

啟動vnc server的指令是：

vncserver

# vncserver

new 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1

starting applications specified in /root/.vnc/xstartup

log file is /root/.vnc/localhost.localdomain:1.log

# [ 自定義 xstartup ]#

修改".vnc/xstartup"檔案

vncserver 預設使用的視窗管理器是 twm

編輯這個檔案：.vnc/xstartup

#!/bin/sh  

# uncomment the following two lines for normal desktop:  

# unset session_manager  

# exec /etc/x11/xinit/xinitrc  

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup  

[ -r $home/.xresources ] && xrdb $home/.xresources  

xsetroot -solid grey  

vncconfig -iconic &  

#xterm -geometry 80x24+10+10 -ls -title "$vncdesktop desktop" &  --可以要可以不要

#twm &

# gnome-session & 

重新開機 vncserver 使配置生效

# }}}

# [ 配置防火牆 ]#

必須允許vnc的相關端口(58xx,59xx,60xx)

vi /etc/sysconfig/iptables

-a rh-firewall-1-input -m state –state new -m tcp -p tcp –dport 5900:5903 -j accept

允許其它機器通路本機的5900到5903端口，這樣，display:1, display:2, display:3 使用者就可以連接配接到本機

我的是 -a rh-firewall-1-input -m state –state new -m tcp -p tcp –dport 5801:6003 -j accept

安裝vnc時，要檢查一下iptables的設定，如果沒有開放vnc端口的通路，是連接配接不上的，而且vnc用戶端會提示 failed connection：操作成功完成！(0)這樣的錯誤提示！

#-------------------------------------------

在windows下使用vncviewer+putty.exe通過ssh安全通道連接配接：

打開putty，在左邊的"category"中依次點"connection"->"ssh"->"tunnels"

在"source port"文本框中輸入"5901"，"destination"文本框中輸入"localhost:5901"

點選"add，添加端口轉發。然後在putty左邊的"category"下點"session"

輸入伺服器的ip位址後，點"open"按鈕，輸入密碼登陸後，既成功啟用了端口轉發

接着在本機打開vncviewer輸入"127.0.0.1：5901"即可成功連接配接到遠端的5901端口

在linux下使用vncviewer+ssh安全通道連接配接：

與④類似，在linux vnc用戶端shell下運作"ssh -l 5901:localhost:5901 vncserverhost"指令

輸入使用者名密碼。即完成通過shh安全通道，将遠端的5901端口轉發到本機的5901端口

然後在shell下運作"vncviewer 127.0.0.1:1"指令即可以連接配接到遠端的vnc server

#

檢視vnc正在運作的顯示編号端口号？

答：在linux指令提示符下執行"netstat -tlup|grep vnc"，即可以檢視到端口号，端口号後兩位即顯示編号

如何關閉指定的顯示編号？

答：vncserver -kill :number 即可以關閉指定的顯示編号和對應的端口号

在通過vnc連接配接的圖形界面桌面啟動x應用時出現："error: can't open display: :0.0"錯誤？

答：請使用"echo $display"指令檢視"display"壞境變量是否設定為":顯示編号:0"，如:":1:0"

如果不是此形式，啟動x應用時會出現此錯誤。此時可以通過"export display=:1:0"設定正确的display

還有一種可能就是切換了使用者啟動x應用，目前使用者沒有權限使用x視窗，這時傳回到啟用vnc的使用者

運作"xhost +"允許其他使用者通路此x視窗即可

<b>如果配置完成後出現能夠通過鍵盤輸入數字，但是不能輸入字元的情況，就要看看你的用戶端的輸入法的設定是否和伺服器端的設定是否一緻。一般兩端都要是英文的！</b>