So installieren und konfigurieren Sie VNC unter Debian 9

Virtual Network Computing (VNC) ist ein Verbindungssystem, mit dem Sie mit Tastatur und Maus mit einer grafischen Desktopumgebung auf einem Remoteserver interagieren können. Dies erleichtert Benutzern, die noch nicht mit der Befehlszeile vertraut sind, das Verwalten von Dateien, Software und Einstellungen auf einem Remoteserver.

In diesem Handbuch richten Sie einen VNC-Server auf einem Debian 9-Server ein und stellen eine sichere Verbindung über einen SSH-Tunnel her. Sie verwenden TightVNC, ein schnelles und leichtes Fernbedienungspaket. Diese Wahl stellt sicher, dass unsere VNC-Verbindung auch bei langsameren Internetverbindungen reibungslos und stabil ist.

Um dieses Tutorial abzuschließen, benötigen Sie:

Standardmäßig wird ein Debian 9-Server nicht mit einer grafischen Desktop-Umgebung oder einem installierten VNC-Server ausgeliefert. Daher werden wir mit der Installation dieser Server beginnen. Insbesondere werden wir Pakete für die neueste Desktop-Umgebung Xfce und das TightVNC-Paket installieren, die im offiziellen Debian-Repository verfügbar sind.

Aktualisieren Sie auf Ihrem Server Ihre Paketliste:

Installieren Sie nun die Xfce-Desktop-Umgebung auf Ihrem Server:

Während der Installation werden Sie aufgefordert, Ihr Tastaturlayout aus einer Liste möglicher Optionen auszuwählen. Wählen Sie die Sprache aus, die für Ihre Sprache geeignet ist, und drücken Sie die Eingabetaste. Die Installation wird fortgesetzt.

Installieren Sie nach Abschluss dieser Installation den TightVNC-Server:

Um die Erstkonfiguration des VNC-Servers nach der Installation abzuschließen, richten Sie mit dem Befehl "+ vncserver" ein sicheres Kennwort ein und erstellen Sie die Erstkonfigurationsdateien:

Sie werden aufgefordert, ein Kennwort einzugeben und zu bestätigen, um remote auf Ihr Gerät zuzugreifen:

Das Passwort muss zwischen sechs und acht Zeichen lang sein. Passwörter mit mehr als 8 Zeichen werden automatisch abgeschnitten.

Sobald Sie das Kennwort bestätigt haben, können Sie ein Kennwort nur zum Anzeigen erstellen. Benutzer, die sich mit dem Nur-Ansicht-Kennwort anmelden, können die VNC-Instanz nicht mit ihrer Maus oder Tastatur steuern. Dies ist eine hilfreiche Option, wenn Sie anderen Personen, die Ihren VNC-Server verwenden, etwas demonstrieren möchten, dies jedoch nicht erforderlich ist.

Der Prozess erstellt dann die erforderlichen Standardkonfigurationsdateien und Verbindungsinformationen für den Server:

Jetzt konfigurieren wir den VNC-Server.

Der VNC-Server muss wissen, welche Befehle beim Start ausgeführt werden sollen. Insbesondere muss VNC wissen, mit welchem ​​grafischen Desktop eine Verbindung hergestellt werden soll.

Diese Befehle befinden sich in einer Konfigurationsdatei mit dem Namen "+ xstartup " im Ordner " .vnc " in Ihrem Ausgangsverzeichnis. Das Startskript wurde erstellt, als Sie im vorherigen Schritt " vncserver +" ausgeführt haben. Wir erstellen jedoch ein eigenes Skript, um den Xfce-Desktop zu starten.

Wenn VNC zum ersten Mal eingerichtet wird, startet es eine Standardserverinstanz an Port + 5901 +. Dieser Port wird als display port bezeichnet und von VNC als ": 1 +" bezeichnet. VNC kann mehrere Instanzen an anderen Anzeigeports starten, z. B. ": 2 ", ": 3 +" und so weiter.

Da wir die Konfiguration des VNC-Servers ändern werden, stoppen Sie zuerst die VNC-Serverinstanz, die auf Port + 5901 + ausgeführt wird, mit dem folgenden Befehl:

Die Ausgabe sollte folgendermaßen aussehen, obwohl eine andere PID angezeigt wird:

Sichern Sie das Original, bevor Sie die Datei + xstartup + ändern:

Jetzt erstelle eine neue + xstartup + Datei und öffne sie in deinem Texteditor:

Befehle in dieser Datei werden automatisch ausgeführt, wenn Sie den VNC-Server starten oder neu starten. Wir benötigen VNC, um Ihre Desktop-Umgebung zu starten, falls dies noch nicht geschehen ist. Fügen Sie der Datei die folgenden Befehle hinzu:

Der erste Befehl in der Datei, "+ xrdb $ HOME / .Xresources ", weist das GUI-Framework von VNC an, die " .Xresources " - Datei des Serverbenutzers zu lesen. Mit ` .Xresources +` kann ein Benutzer bestimmte Einstellungen des grafischen Desktops ändern, z. B. Terminalfarben, Cursorthemen und Schriftwiedergabe. Der zweite Befehl weist den Server an, Xfce zu starten. Hier finden Sie die gesamte Grafiksoftware, die Sie zur komfortablen Verwaltung Ihres Servers benötigen.

Damit der VNC-Server diese neue Startdatei ordnungsgemäß verwenden kann, müssen wir sie ausführbar machen.

Starten Sie jetzt den VNC-Server neu.

Es wird eine Ausgabe ähnlich der folgenden angezeigt:

Stellen Sie mit der vorgenommenen Konfiguration von unserem lokalen Computer aus eine Verbindung zum Server her.

VNC selbst verwendet beim Herstellen einer Verbindung keine sicheren Protokolle. Wir verwenden einen SSH-Tunnel, um eine sichere Verbindung zu unserem Server herzustellen, und weisen dann unseren VNC-Client an, diesen Tunnel zu verwenden, anstatt eine direkte Verbindung herzustellen.

Erstellen Sie auf Ihrem lokalen Computer eine SSH-Verbindung, die sicher an die Verbindung "+ localhost +" für VNC weitergeleitet wird. Sie können dies über das Terminal unter Linux oder MacOS mit dem folgenden Befehl tun:

Der Schalter "+ -L " gibt die Portbindungen an. In diesem Fall binden wir den Port " 5901 " der Remoteverbindung an den Port " 5901 " Ihres lokalen Computers. Der Schalter " -C " aktiviert die Komprimierung, während der Schalter " -N " " ssh " mitteilt, dass wir keinen Remote-Befehl ausführen möchten. Der Schalter " -l +" gibt den Remote-Anmeldenamen an.

Denken Sie daran, "" und "" durch den sudo-Benutzernamen ohne Rootberechtigung und die IP-Adresse Ihres Servers zu ersetzen.

Wenn Sie einen grafischen SSH-Client wie PuTTY verwenden, verwenden Sie "+" als Verbindungs-IP und legen " localhost: 5901 +" als neuen weitergeleiteten Port in den SSH-Tunneleinstellungen des Programms fest.

Wenn der Tunnel ausgeführt wird, stellen Sie mit einem VNC-Client eine Verbindung zu "+ localhost: 5901 +" her. Sie werden aufgefordert, sich mit dem in Schritt 1 festgelegten Kennwort zu authentifizieren.

Sobald Sie verbunden sind, wird der Standard-Xfce-Desktop angezeigt.

image: https: //assets.digitalocean.com/articles/vnc_debian9/qOf5NgG.png [VNC-Verbindung zum Debian 9-Server] Wählen Sie * Use default config * (Standardkonfiguration verwenden), um Ihren Desktop schnell zu konfigurieren.

Sie können mit dem Dateimanager oder über die Befehlszeile auf Dateien in Ihrem Ausgangsverzeichnis zugreifen, wie hier gezeigt:

image: https: //assets.digitalocean.com/articles/vnc_debian9/j6HsSCr.png [Dateien über VNC-Verbindung zu Debian 9]

Drücken Sie auf Ihrem lokalen Computer auf Ihrem Terminal die Tastenkombination "+ STRG + C +", um den SSH-Tunnel zu stoppen und zu Ihrer Eingabeaufforderung zurückzukehren. Dadurch wird auch Ihre VNC-Sitzung getrennt.

Als nächstes richten wir den VNC-Server als Dienst ein.

Als Nächstes richten wir den VNC-Server als systemd-Dienst ein, damit wir ihn wie jeden anderen Dienst nach Bedarf starten, stoppen und neu starten können. Dadurch wird auch sichergestellt, dass VNC beim Neustart des Servers gestartet wird.

Erstellen Sie zunächst mit Ihrem bevorzugten Texteditor eine neue Unit-Datei mit dem Namen "+ / etc / systemd / system / vncserver @ .service +":

Das "+ @ +" - Symbol am Ende des Namens lässt uns ein Argument übergeben, das wir in der Dienstkonfiguration verwenden können. Hiermit geben wir den VNC-Anzeigeport an, den wir bei der Verwaltung des Dienstes verwenden möchten.

Fügen Sie der Datei die folgenden Zeilen hinzu. Stellen Sie sicher, dass Sie den Wert von * User *, * Group *, * WorkingDirectory * und den Benutzernamen im Wert von * PIDFILE * so ändern, dass er Ihrem Benutzernamen entspricht:

Der Befehl "+ ExecStartPre " stoppt VNC, wenn es bereits ausgeführt wird. Der Befehl ` ExecStart +` startet VNC und setzt die Farbtiefe auf 24-Bit-Farbe mit einer Auflösung von 1280x800. Sie können diese Startoptionen auch an Ihre Anforderungen anpassen.

Speichern und schließen Sie die Datei.

Machen Sie das System als Nächstes auf die neue Unit-Datei aufmerksam.

Aktivieren Sie die Gerätedatei.

Das Zeichen "+ 1 " nach dem Zeichen " @ " gibt an, über welche Anzeigenummer der Dienst angezeigt werden soll, in diesem Fall das in Schritt 2 beschriebene Standardzeichen ": 1 +".

Stoppen Sie die aktuelle Instanz des VNC-Servers, falls dieser noch ausgeführt wird.

Starten Sie es dann wie jeden anderen systemd-Dienst.

Sie können überprüfen, ob es mit diesem Befehl gestartet wurde:

Wenn es richtig gestartet wurde, sollte die Ausgabe folgendermaßen aussehen:

Ihr VNC-Server ist jetzt verfügbar, wenn Sie den Computer neu starten.

Starten Sie Ihren SSH-Tunnel erneut:

Stellen Sie dann mit Ihrer VNC-Client-Software eine neue Verbindung zu "+ localhost: 5901 +" her, um eine Verbindung zu Ihrem Computer herzustellen.

Sie haben jetzt einen gesicherten VNC-Server auf Ihrem Debian 9-Server. Jetzt können Sie Ihre Dateien, Software und Einstellungen mit einer benutzerfreundlichen und vertrauten grafischen Oberfläche verwalten und grafische Software wie Webbrowser remote ausführen.