Debian上TigerVNC的端口设置
导读:端口映射规则与快速选择 TigerVNC 的显示编号与端口为固定映射:显示编号 :n 对应 TCP 端口 5900 + n。例如 :1 → 5901、:2 → 5902。因此,选择端口本质上就是选择显示编号。首次使用建议先用 :1,如需同...
端口映射规则与快速选择
- TigerVNC 的显示编号与端口为固定映射:显示编号 :n 对应 TCP 端口 5900 + n。例如 :1 → 5901、:2 → 5902。因此,选择端口本质上就是选择显示编号。首次使用建议先用 :1,如需同时开多个会话,再依次使用 :2、:3…。
方式一 命令行临时指定显示编号
- 安装与首次设密(如未安装):
- 安装:
sudo apt update & & sudo apt install tigervnc-standalone-server tigervnc-common - 设密:
vncpasswd(为当前用户设置 VNC 登录密码)
- 安装:
- 启动指定端口(以 5902 为例,对应 :2):
- 命令:
vncserver :2
- 命令:
- 连接示例:
- 本机:
localhost:5902 - 远程:
192.0.2.10:5902
- 本机:
- 停止会话:
- 命令:
vncserver -kill :2
- 命令:
- 说明:这是最直接的方式,适合测试或临时使用;端口由显示编号自动决定。
方式二 使用 systemd 服务固定端口
- 编辑服务模板(以 :1 为例):
- 文件:
sudo nano /etc/systemd/system/tigervncserver@.service - 在 [Service] 的 ExecStart 行末尾添加 -rfbport 5901(端口需未被占用):
- 示例:
ExecStart=/usr/bin/vncserver -geometry 1280x800 -rfbport 5901 :%i
- 示例:
- 文件:
- 使配置生效并重启:
- 重载:
sudo systemctl daemon-reload - 启动:
sudo systemctl start tigervncserver@:1.service - 开机自启:
sudo systemctl enable tigervncserver@:1.service
- 重载:
- 说明:通过 -rfbport 可直接绑定到指定端口;若希望仅本机访问,可在 ExecStart 中加入 -localhost(配合 SSH 转发更安全)。
防火墙与连通性
- 开放端口(示例为 5901/tcp):
- UFW:
sudo ufw allow 5901/tcp - firewalld:
sudo firewall-cmd --add-port=5901/tcp --permanent & & sudo firewall-cmd --reload
- UFW:
- 安全建议:
- 不建议直接对公网开放 VNC 明文端口;推荐通过 SSH 端口转发访问:
vncviewer -via user@server localhost:5901(本地端口转发由 SSH 完成,更安全)。
- 不建议直接对公网开放 VNC 明文端口;推荐通过 SSH 端口转发访问:
常用排错与验证
- 查看监听端口与进程:
ss -ltnp | grep 590或netstat -tulnp | grep Xtigervnc
- 查看已启动会话:
vncserver -list
- 常见故障排查要点:
- 端口被占用:更换显示编号(如从 :1 改为 :2)或释放占用端口后再启动。
- 服务未生效:修改 systemd 单元后执行
systemctl daemon-reload并重启对应服务。 - 无法连接:核对防火墙、云安全组、以及是否使用了 -localhost 限制访问。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Debian上TigerVNC的端口设置
本文地址: https://pptw.com/jishu/776532.html