Come installare e configurare vnc su debian 9

Questo tutorial descrive come installare e configurare il server VNC su un sistema Debian 9. Ti mostreremo anche come creare un tunnel SSH e collegarti in modo sicuro al server VNC.

Virtual Network Computing (VNC) è un sistema grafico di condivisione desktop che consente di utilizzare tastiera e mouse per controllare in remoto un altro computer.

Prerequisiti

Prima di continuare con il tutorial, assicurati di aver effettuato l'accesso come utente con privilegi sudo.

Installazione di Desktop Environment

È probabile che sul tuo server Debian non sia installato un ambiente desktop. Il nostro primo passo è installare un ambiente desktop leggero.

Esistono diversi ambienti desktop (DE) disponibili nei repository Debian. In questo tutorial useremo Xfce come ambiente desktop preferito. È veloce, stabile e leggero, il che lo rende ideale per l'utilizzo su un server remoto.

Aggiorna l'indice dei pacchetti e installa Xfce sul tuo server Debian con i seguenti comandi:

sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

A seconda del sistema in uso, il download e l'installazione dei pacchetti Xfce potrebbe richiedere del tempo.

Installazione del server VNC

Ci sono anche diversi server VNC disponibili nei repository Debian come TightVNC, TigerVNC e x11vnc. Ogni server VNC ha i suoi punti di forza e di debolezza in termini di velocità e sicurezza.

Utilizzeremo TigerVNC, che è il server VNC ad alte prestazioni attivamente mantenuto. Per installare TigerVNC sul tuo server Debian emetti il ​​seguente comando:

sudo apt install tigervnc-standalone-server tigervnc-common

Una volta installato il server VNC, eseguire il comando vncserver per creare la configurazione iniziale e impostare la password. Non usare sudo quando si esegue il seguente comando:

vncserver

Ti verrà richiesto di inserire e confermare la password e se impostarla come password di sola visualizzazione. Se si sceglie di impostare una password di sola visualizzazione, l'utente non sarà in grado di interagire con l'istanza VNC con il mouse e la tastiera.

You will require a password to access your desktops. Password: Verify: Would you like to enter a view-only password (y/n)? n /usr/bin/xauth: file /home/linuxize/.Xauthority does not exist New 'debian9.localdomain:1 (linuxize)' desktop at:1 on machine debian9.localdomain Starting applications specified in /etc/X11/Xvnc-session Log file is /home/linuxize/.vnc/debian9.localdomain:1.log Use xtigervncviewer -SecurityTypes VncAuth -passwd /home/linuxize/.vnc/passwd:1 to connect to the VNC server.

Quando si esegue il comando vncserver per la prima volta, verrà creato e memorizzato il file della password nella directory ~/.vnc .

Nota :1 dopo il nome host nell'output sopra. Indica il numero della porta di visualizzazione su cui è in esecuzione il server vnc. Nel nostro caso, il server è in esecuzione sulla porta TCP 5901 (5900 + 1). Se si crea una seconda istanza con vncserver , verrà eseguita sulla successiva porta libera, ovvero :2 significa che il server è in esecuzione sulla porta 5902 (5900 + 2).

Ciò che è importante notare è che quando si lavora con server VNC,: :X è una porta di visualizzazione che fa riferimento a 5900+X

Prima di procedere con il passaggio successivo, arrestare l'istanza VNC utilizzando il comando vncserver con un'opzione -kill e il numero del server come argomento. Nel nostro caso il server è in esecuzione nella porta 5901 ( :1 ), quindi lo fermeremo con:

vncserver -kill:1

Killing Xtigervnc process ID 6677… success!

Configurazione del server VNC

Ora che sia Xfce che TigerVNC sono installati sul server, dobbiamo configurare TigerVNC per usare Xfce. Per fare ciò, crea il seguente file:

nano ~/.vnc/xstartup ~ /.Vnc / xstartup

#!/bin/sh unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS exec startxfce4

Una volta fatto, salva e chiudi il file. Lo script sopra verrà eseguito automaticamente ogni volta che avvii o riavvii il server TigerVNC.

Anche il file ~/.vnc/xstartup deve disporre delle autorizzazioni di esecuzione. Esegui il seguente comando chmod per assicurarti che le autorizzazioni siano corrette:

chmod u+x ~/.vnc/xstartup ~ /.Vnc / config

geometry=1920x1084 dpi=96

Creazione di un file di unità Systemd

Il file di unità di sistema ci consentirà di avviare, arrestare e riavviare facilmente il servizio VNC, se necessario.

Apri il tuo editor di testo e copia e incolla la seguente configurazione in esso. Non dimenticare di modificare il nome utente nella riga 7 in modo che corrisponda al tuo nome utente.

sudo nano /etc/systemd/system/[email protected] /etc/systemd/system/[email protected]

Description=Remote desktop service (VNC) After=syslog.target network.target Type=simple User=linuxize PAMName=login PIDFile=/home/%u/.vnc/%H%i.pid ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill:%i > /dev/null 2>&1 ||:' ExecStart=/usr/bin/vncserver:%i -geometry 1440x900 -alwaysshared -fg ExecStop=/usr/bin/vncserver -kill:%i WantedBy=multi-user.target

Salva e chiudi il file.

Notifica a systemd che esiste un nuovo file [email protected] eseguendo il comando seguente:

sudo systemctl daemon-reload

Quindi, abilitare il servizio:

sudo systemctl enable [email protected]

Il numero 1 dopo il segno @ definisce la porta di visualizzazione su cui verrà eseguito il servizio VNC. Come abbiamo discusso nella sezione precedente poiché stiamo usando 1 il server VNC ascolterà sulla porta 5901 .

Avviare il servizio VNC eseguendo:

sudo systemctl start [email protected]

Verifica che il servizio sia stato avviato correttamente con:

sudo systemctl status [email protected]

● [email protected] - Remote desktop service (VNC) Loaded: loaded (/etc/systemd/system/[email protected]; enabled; vendor preset: enabled) Active: active (running) since Wed 2018-10-03 05:23:33 PDT; 51s ago Process: 7063 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill:1 > /dev/null 2>&1 ||: (code=exited, status=0/SUCCESS) Main PID: 7071 (vncserver) Tasks: 0 (limit: 4915) CGroup: /system.slice/system-vncserver.slice/[email protected] ‣ 7071 /usr/bin/perl /usr/bin/vncserver:1 -geometry 1440x900 -alwaysshared -fg

Connessione al server VNC

VNC non è un protocollo crittografato e può essere soggetto allo sniffing dei pacchetti. L'approccio consigliato è quello di creare un tunnel SSH che inoltri in modo sicuro il traffico dal computer locale sulla porta 5901 al server sulla stessa porta.

Configurare il tunneling SSH su Linux e macOS

ssh -L 5901:127.0.0.1:5901 -N -f -l username server_ip_address Ti verrà richiesto di inserire la password dell'utente.

Non dimenticare di sostituire username e server_ip_address con il tuo nome utente e l'indirizzo IP del tuo server.

Configurare il tunneling SSH su Windows

Apri Putty e inserisci l'indirizzo IP del tuo server nel campo Host name or IP address .

A questo punto, ti sei connesso correttamente al tuo server tramite VNC. Ora puoi iniziare a interagire con il desktop XFCE remoto dal tuo computer locale usando la tastiera e il mouse.

Conclusione

Ormai dovresti avere un server VNC attivo e funzionante e puoi facilmente gestire il tuo server Debian 9 dal tuo computer locale usando un'interfaccia grafica.

Per configurare il server VNC per avviare una visualizzazione per più di un utente, creare la configurazione iniziale e impostare la password utilizzando il comando vncserver . Sarà inoltre necessario creare un nuovo file di servizio utilizzando una porta diversa.

Sentiti libero di lasciare un commento in caso di domande.

debian vnc