VNC是在基于UNIX和Linux操作系统的免费的开放源码软件,远程控制能力强大,高效实用,其性能可以和Windows和MAC中的任何远程控制软件媲美。

http://www.realvnc.com/

测试环境:CentOS 6.3/4 64位系统

安装相应桌面环境

yum groupinstall "GNOME  Environment"(CentOS 5.xGNOME桌面环境)
yum groupinstall "X Window " "Desktop"(CentOS 6.x安装GNOME桌面环境)
yum groupinstall Xfce(CentOS安装Xfce桌面环境,可选)
Xfce与KDE,Gnome都是图形桌面环境,其特点是占用资源更小资源占用情况大致为:Gnome>KDE>Xfce。具体情况与版本有关。一般版本越新,资源占用越大。

 

 

一、安装 VNC

  首先检查一下本机是否安装了 VNC,默认情况下,CentOS 6.0 是没有安装的。

安装 TigerVNC Server
yum install tigervnc-server


yum info tigervnc-server
可以查看已安装的情况

  检查是否安装,输入:

[root@localhost ~]# rpm -q vnc vnc-server

  得到:

package vnc is not installed package vnc-server is not installed

  提示没有安装,那么就开始安装,输入:

[root@localhost ~]# yum install vnc vnc-server

  注:如果是  则输入:

[root@localhost ~]# apt-get install vnc vnc-server

  在一串指令提示后,会让你确认一些选项,输入两次 "Y" 并确认,稍作等待,提示 "Complete!" 即完成安装。

VNC的启动和重启:
# /etc/init.d/vncserver restart
注:有时候上面的命令启动会报错,直接运行就可以:
# vncserver
注:关闭具体的vncserver命令:vncserver -kill :1 vncserver -kill :2

 

 

二、设置 VNC 密码

  启动 VNC,输入:(在某用户下输入则登陆用户就是它,如果su imiss切换到imiss用户,输入vncserver则启动的是另一个桌面,同样要设置密码,以后在该账户下启动的vncserver登陆就需要在此用户下设置的密码了。)

[root@localhost ~]# vncserver

  此时会提示你输入密码,因为是第一次配置。重复输入两次即可。

  修改密码:

  [root@localhost ~]$ vncpasswd

  Password:

  Verify:

 

三、配置桌面类型

说明:

1、-alwaysshared表示同一个显示端口允许多用户同时登录 -depth代为色深,参数有8、16、24、32;
2、这里的“用户名”是指linux系统用户的名称;
3、上面三行中第一行是设定可以使用VNC服务器的帐号,可以设定多个,但中间要用空格隔开。注意前面的数字“1”或是“2”,当你要从其它电脑来VNC服务器时,就需要用IP:1这种方法,而不能直接用IP。如假定你的VNCIP是192.168.1.100,那想进入VNC服务器,并以peter用户登录时,需要在vncviewer里输入IP的地方输入:192.168.1.100:1,如果是root,那就是192.168.1.100:2;
4、下面两行[1][2]最好与上面那个相对应,后面的800X600可以换成你电脑支持的分辨率。注意中间的”x”不是“*”,而是小写字母”x”。

  设置一下远程桌面使用那个类型的桌面,分辨率多少等等。输入:

[root@localhost ~]# vi ~/.vnc/xstartup

  得到:

#!/bin/sh vncconfig -iconic & unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS OS=`uname -s` if [ $OS = 'Linux' ]; then case "$WINDOWMANAGER" in *gnome*) if [ -e /etc/-release ]; then PATH=$PATH:/opt/gnome/bin export PATH fi ;; esac fi if [ -x /etc/X11/xinit/xinitrc ]; then exec /etc/X11/xinit/xinitrc fi if [ -f /etc/X11/xinit/xinitrc ]; then exec sh /etc/X11/xinit/xinitrc fi [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & twm &

  一般情况下,我们使用的 Linux 桌面都是 "Gnome" 桌面,故配置成这个桌面比较习惯。

  按 "i" 键进入编辑状态,主要修改最后两行。改为:

xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &  twm & gnome-session &

  一看便知,将配置文件的最后两行注释掉,并且加入了一行代码,表明使用的是 "Gnome" 桌面。

  输入完毕,按 "ESC" 键退出编辑状态,再输入:

:wq

  "w" 表示写,即保存配置,"q" 表示退出。

 

 

四、配置登录帐号、桌面分辨率、连接方式

  输入:

[root@localhost ~]# vi /etc/sysconfig/vncservers

  出现如下提示:

# The VNCSERVERS variable is a list of display:user pairs. # # Uncomment the lines below to start a VNC server on display :2 # as my 'myusername' (adjust this to your own).  You will also # need to set a VNC password; run 'man vncpasswd' to see how # to do that. # # DO NOT RUN THIS SERVICE if your local area network is # untrusted!  For a secure way of using VNC, see this URL: # .com/faq/docs/DOC-7028 # Use "-nolisten tcp" to prevent X connections to your VNC server via TCP. # Use "-localhost" to prevent remote VNC clients connecting except when # doing so through a secure tunnel.  See the "-via" option in the # `man vncviewer' manual page. # VNCSERVERS="2:myusername" # VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -localhost"

  重点编辑最后两行,将这两行注释去掉,得到:

VNCSERVERS="1:root" VNCSERVERARGS[1]="-geometry 1024x768"

  这里是只有一个帐号登录,设置分辨率为1024*768,如果你有多个帐号,则按照下面格式配置。

VNCSERVERS="1:user1 2:user2 3:user3" VNCSERVERARGS[1]="-geometry 1024×768" VNCSERVERARGS[2]="-geometry 1024×768" VNCSERVERARGS[3]="-geometry 800×600 -depth 24 -nolisten tcp -nohttpd -localhost"

  解释一下这个文件:

VNCSERVERS 这一行是配置在系统启动时启动几个 VNC server,上面的例子里运行了三个 VNC server,其中 user1 在 display :1,user2 在 display :2,user3 在 display :3。 VNCSERVERARGS 这三行,分别为 VNC server 1, 2, 3 配置启动参数,上面的例子里对 user1 和 user2 使用屏幕分辨率 1024×768,对 user3 使用 800×600,24 色,不支持 tcp,不支持 http 连接,只能在本地测试访问。

  注释:在启动 VNCserver 时,你也可以为 server 指定一个 display 参数。你可以把 display 理解为一个桌面,每个用户都可以有自己的桌面。VNC 客户端在连接时,可以指定连接到哪个桌面上。

在系统中,display 号不能重复,也就是说,如果有用户已经建立了名为 ":1" 的 display,另外一个用户就不能再使用 ":1" 了,他可以使用 ":2"。

  指定 display 号码的启动 VNC server 的命令是:

vncserver:1

五、配置防火墙,允许 VNC 连接

  VNC server 监听的端口从 5900 开始,display:1 的监听 5901,display:2 监听 5902,以此类推。 的防火墙缺省是不允许连接这些端口的,所以需要使用下面的步骤打开防火墙(需要 root 权限):

  输入编辑:

[root@localhost ~]# vi /etc/sysconfig/iptables

  得到:

# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

  上面我们只添加了一个 root 帐号和桌面 1,所以这里按照上面的规则,添加一个 "5901" 端口号即可。

# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

  即添加了上述代码的第 11 行。

 

六、重启防火墙

  配置就算完毕了,需要重启一下防火墙才能使最后那个端口号的配置正常。

[root@localhost ~]# /sbin/service iptables restart iptables:清除防火墙规则:[确定] iptables:将链设置为政策 ACCEPT:filter [确定] iptables:正在卸载模块:[确定] iptables:应用防火墙规则:[确定]

  现在重启防火墙完毕后,你就可以使用 VNC 客户端连接了,连接时候必须注意主机 IP 地址后面必须加桌面号,例如这样连接:

192.168.1.2:1

  跟输入端口号是一样的,但是这里是桌面号,记住。

七、设置 VNC 自动启动

 

启动 VNC Server 服务

以管理员身份登录,先停止服务
# service vncserver stop
如果看到错误信息,没关系,只是说明此服务尚未启动。
启动服务
# service vncserver start

虽然上面配置是可以使用了,但是你一旦重启服务器后,VNC 的服务又会停止,得手动来启,不方便,虽说服务器不能老是启动,但是重启的时候还是有的,为了方便,你需要将 VNC 服务设置为自动自动。

  方法很多,你可以在图形化的界面下打开服务窗口,然后将 VNC 服务设为自动。既然这里都是在用终端下的命令行形式,就继续沿用这个方式吧。

[root@localhost ~]# chkconfig vncserver on

  好了,所有配置完毕,各位可以享用 VNC 带来的远程控制功能了。

八、关闭

vncserver -kill :1(注意kill后面要有一个空格)

注意运行后显示的信息,记下所用的端口号,一般从1开始,因为0被x server占用了。

 

 

a、黑屏

在Linux里安装配置完VNC服务端,发现多用户登陆会出现黑屏的情况,具体的现象为:
客户端可以通过IP与会话号登陆进入系统,但登陆进去是漆黑一片,除了一个叉形的鼠标以外,伸手不见五指。

原因:用户的VNC的启动文件权限未设置正确。

解决方法:将黑屏用户的xstartup(一般为:/用户目录/.vnc/xstartup)文件的属性修改为755(rwxr-xr-x)。
完后杀掉所有已经启动的VNC客户端:
vncserver -kill :1
vncserver -kill :2 (注意:-kill与:1或:2中间有一空格)
最后重启vncserver服务即可! # /etc/init.d/vncserver restart

注意:vncserver只能由启动它的用户来关闭,即时是root也不能关闭其它用户开启的vncserver,

除非用kill命令暴力杀死进程。

b、Windown下如何登陆VNC Server

(1)从浏览器登录(浏览器需要安装支持库,作为java applet来实现,才能登录控制VNC服务器,可以yum install java*安装)
直接从浏览器中输入如下地址:

http://xxx.xxx.xxx.xxx:5801

 

 

 

 

 

 

 服务器端设置安全

以管理员身份登录
编辑 /etc/sysconfig/vncservers

VNCSERVERARGS[2]="-geometry 1024x768 -nolisten tcp"
加上
VNCSERVERARGS[2]="-geometry 1024x768 -nolisten tcp -localhost"
然后再
# service vncserver restart
然后必须保持 SecureCRT 连接状态,再打开 VNC 客户端,此时连接服务器的地址要从之前的 ip地址:5902 改成 localhost:5902 ,就可以连接了。