CentOS VNC如何使用
导读:CentOS 上使用 VNC 的完整步骤 一 环境准备 确认系统版本:常见为 CentOS 7/8。以下以 CentOS 7 为例,使用 TigerVNC 作为服务器。若系统为最小化安装,先安装图形桌面(任选其一): GNOME:执行...
CentOS 上使用 VNC 的完整步骤
一 环境准备
- 确认系统版本:常见为 CentOS 7/8。以下以 CentOS 7 为例,使用 TigerVNC 作为服务器。若系统为最小化安装,先安装图形桌面(任选其一):
- GNOME:执行
yum groupinstall "GNOME Desktop" -y - Xfce(轻量):执行
yum -y install epel-release & & yum groupinstall Xfce -y
- GNOME:执行
- 安装 TigerVNC 服务器:
yum install tigervnc-server -y - 建议创建一个普通用户来运行 VNC(更安全):
useradd vncuser & & passwd vncuser;随后切换到该用户进行后续配置:su - vncuser。
二 安装与配置 VNC 服务
- 设置 VNC 登录密码(首次必需):
vncpasswd,按提示输入并确认;可设置只读密码(可选)。 - 基于 systemd 配置服务单元(推荐):
- 复制模板:
cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service - 编辑该文件,将 User= 改为目标用户(如 vncuser),并确保 PIDFile 指向该用户家目录(如 /home/vncuser/.vnc/%H%i.pid)。示例关键片段:
[Service] Type=forking User=vncuser ExecStartPre=-/usr/bin/vncserver -kill %i > /dev/null 2> & 1 ExecStart=/usr/bin/vncserver %i PIDFile=/home/vncuser/.vnc/%H%i.pid ExecStop=-/usr/bin/vncserver -kill %i - 重新加载 systemd:
systemctl daemon-reload - 设置开机自启并启动:
systemctl enable vncserver@:1.service & & systemctl start vncserver@:1.service - 如需多个桌面会话,依次创建 :2、:3… 并分别启用与启动对应服务。
- 复制模板:
三 配置桌面环境与分辨率
- 编辑会话启动脚本:
vim ~/.vnc/xstartup,确保启动你安装的桌面环境。示例(启动 Xfce):
保存后赋权:#!/bin/sh xrdb $HOME/.Xresources xsetroot -solid grey exec startxfce4 &chmod +x ~/.vnc/xstartup - 可选:自定义分辨率与色深,在用户家目录创建或编辑 ~/.vnc/config:
geometry=1280x720 depth=24 - 重启会话生效:
systemctl restart vncserver@:1.service。
四 防火墙与端口开放
- VNC 会话 :N 使用端口 590N(例如 :1 → 5901)。开放端口(以 firewalld 为例):
- 单端口:
firewall-cmd --zone=public --add-port=5901/tcp --permanent & & firewall-cmd --reload - 批量开放(示例开放 :1–:10):
for p in { 1..10} ; do firewall-cmd --zone=public --add-port=590${ p} /tcp --permanent; done & & firewall-cmd --reload
- 单端口:
- 如使用云服务器,还需在云厂商控制台的安全组放行对应 5901–5910/TCP 端口。
五 客户端连接与安全建议
- 客户端连接:在本地或跳板机上使用 VNC Viewer 连接,地址格式为 服务器IP:显示号,例如
192.168.1.100:1;首次连接输入第 二 步设置的 VNC 密码。 - 安全加固(强烈推荐):
- 避免直接暴露 VNC 端口到公网。可通过 SSH 本地端口转发安全访问:
- 在本地执行:
ssh -L 5901:localhost:5901 vncuser@服务器IP - 然后 VNC Viewer 连接 localhost:1,流量经 SSH 隧道加密。
- 在本地执行:
- 在服务器上启动 VNC 时添加参数以限制监听:
-localhost(仅本地回环)或使用-nolisten tcp禁止直连 TCP;配合 SSH 隧道使用更安全。
- 避免直接暴露 VNC 端口到公网。可通过 SSH 本地端口转发安全访问:
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: CentOS VNC如何使用
本文地址: https://pptw.com/jishu/758637.html