So installieren und konfigurieren Sie VNC Remote Access für GNOME Desktop unter CentOS 7

Es ist wie bei der Remotesteuerung einer Anwendung: Die Tastatureingaben oder Mausklicks des Clientcomputers werden über das Netzwerk an den Remotecomputer übertragen. VNC ermöglicht auch die gemeinsame Nutzung der Zwischenablage zwischen beiden Computern. Wenn Sie einen Microsoft Windows-Server-Hintergrund haben, ähnelt VNC dem Remotedesktopdienst, ist jedoch auch für OS X, Linux und andere Betriebssysteme verfügbar.

Wie alles in der Netzwerkwelt basiert VNC auf dem Client-Server-Modell: Der VNC-Server wird auf einem Remotecomputer - Ihrem Droplet - ausgeführt, der eingehende Client-Anforderungen bedient.

Zunächst erstellen wir zwei Benutzerkonten. Diese Konten stellen von VNC-Clients aus eine Remoteverbindung zu unserem CentOS 7-Server her.

Führen Sie den folgenden Befehl aus, um ein Benutzerkonto für * joevnc * hinzuzufügen:

Führen Sie dann den Befehl aus, um das Passwort von * joevnc * zu ändern:

Die Ausgabe wird uns nach einem neuen Passwort fragen. Nach der Auslieferung ist das Konto für die Anmeldung bereit:

Erstellen Sie als Nächstes ein Konto für * janevnc *:

Legen Sie das Passwort für * janevnc * fest:

Nun werden wir GNOME Desktop installieren. GNOME ist eine gemeinschaftliche Anstrengung: Es ist eine Sammlung kostenloser und Open-Source-Software, die eine sehr beliebte Desktop-Umgebung ausmacht. Es gibt andere Desktop-Umgebungen wie KDE, aber GNOME ist populärer. Unsere VNC-Benutzer verwenden GNOME, um vom Desktop aus mit dem Server zu interagieren:

Abhängig von der Geschwindigkeit Ihres Netzwerks kann dies einige Minuten dauern.

Starten Sie den Server nach der Installation der Paketgruppe neu:

TigerVNC ist die Software, mit der wir eine Remotedesktopverbindung herstellen können.

Installieren Sie den Tiger VNC-Server:

Dies sollte die Ausgabe wie folgt anzeigen:

Jetzt haben wir den VNC-Server und den GNOME-Desktop installiert. Wir haben auch zwei Benutzerkonten für die Verbindung über VNC erstellt.

Der VNC-Server wird bei der Erstinstallation nicht automatisch gestartet. Führen Sie den folgenden Befehl aus, um dies zu überprüfen:

Die Ausgabe wird folgendermaßen aussehen:

Sie können diesen Befehl auch ausführen:

Dies sollte die Ausgabe folgendermaßen anzeigen:

Warum ist es also deaktiviert? Dies liegt daran, dass jeder Benutzer eine separate Instanz des VNC-Service-Daemons startet. Mit anderen Worten, VNC wird nicht als ein einzelner Prozess ausgeführt, der jede Benutzeranforderung bedient. Jeder Benutzer, der sich über VNC verbindet, muss eine neue Instanz des Daemons starten (oder der Systemadministrator kann dies automatisieren).

CentOS 7 verwendet den Daemon, um andere Dienste zu initiieren. Jeder Dienst, der nativ unter systemd ausgeführt wird, verfügt über eine Service-Unit-Datei, die vom yum-Installationsprogramm im Verzeichnis "+ / lib / systemd / system " abgelegt wird. Bei Prozessen, die beim Booten automatisch gestartet werden, befindet sich eine Verknüpfung zu dieser Service-Unit-Datei im Verzeichnis " / etc / systemd / system / +".

In unserem Fall wurde eine generische Service-Unit-Datei im Verzeichnis "+ / lib / systemd / system / " erstellt, es wurde jedoch keine Verknüpfung unter " / etc / systemd / system / +" hergestellt. Führen Sie die folgenden Befehle aus, um dies zu testen:

Das solltest du sehen:

Dann überprüfen Sie unter + / etc / systemd / system / +:

Dieses existiert nicht:

Der erste Schritt besteht also darin, zwei neue Instanzen des VNC-Servers für unsere beiden Benutzer zu starten. Dazu müssen wir zwei Kopien der generischen VNC-Service-Unit-Datei unter "+ / etc / system / system +" erstellen. Im folgenden Code-Snippet erstellen Sie zwei Kopien mit zwei verschiedenen Namen:

Warum haben wir also zwei Zahlen (zusammen mit dem Doppelpunkt) in die kopierten Dateinamen eingefügt?

Dies kommt wiederum auf das Konzept der einzelnen VNC-Dienste zurück. VNC selbst läuft auf Port. Da jeder Benutzer einen eigenen VNC-Server betreibt, muss jeder Benutzer eine Verbindung über einen separaten Port herstellen. Das Hinzufügen einer Nummer im Dateinamen weist VNC an, diesen Dienst als sub-port von + 5900 + auszuführen. In unserem Fall wird der VNC-Dienst von * joevnc * auf Port (5900 + 4) und der von * janevnc * auf Port (5900 + 5) ausgeführt.

Bearbeiten Sie als Nächstes die Service-Unit-Datei für jeden Client. Öffnen Sie die Datei + / etc / systemd / system / vncserver @: 4.service + mit dem Editor * vi *:

Ein Blick in den Abschnitt „Kurzanleitung“ zeigt uns, dass wir den ersten Schritt bereits abgeschlossen haben. Jetzt müssen wir die restlichen Schritte durchgehen. Die Kommentare sagen uns auch, dass VNC eine nicht vertrauenswürdige Verbindung ist. Wir werden später darüber sprechen.

Bearbeiten Sie vorerst den Abschnitt "+ [Service] " der Datei und ersetzen Sie die Instanzen von " <USER> " durch "+". Fügen Sie außerdem die Klausel + -geometry 1280x1024 + am Ende des Parameters + ExecStart + hinzu. Dies teilt VNC nur die Bildschirmgröße mit, in der es starten soll. Sie ändern insgesamt zwei Zeilen. So sollte die bearbeitete Datei aussehen (beachten Sie, dass nicht die gesamte Datei angezeigt wird):

Speichern Sie die Datei und beenden Sie vi.

Öffnen Sie auf ähnliche Weise die Datei + / etc / systemd / system / vncserver @: 5.service + in vi und nehmen Sie die Änderungen für den Benutzer * janevnc * vor:

Hier ist nur der Abschnitt "+ [Service] +" mit den markierten Änderungen:

Führen Sie als Nächstes die folgenden Befehle aus, um den Dämon neu zu laden und sicherzustellen, dass VNC zum Startzeitpunkt für zwei Benutzer gestartet wird.

Aktivieren Sie die erste Serverinstanz:

Ausgabe:

Aktivieren Sie die zweite Serverinstanz:

Ausgabe:

Jetzt haben Sie zwei VNC-Serverinstanzen konfiguriert.

Als Nächstes müssen wir die Firewall so konfigurieren, dass der VNC-Verkehr nur über die Ports * 5904 * und * 5905 * zugelassen wird. CentOS 7 verwendet eine dynamische Firewall über den Dämon. Der Dienst muss nicht neu gestartet werden, damit die Änderungen wirksam werden.

Der Dienst sollte automatisch beim Systemstart gestartet werden. Es ist jedoch immer gut zu überprüfen, ob:

Dies sollte zeigen:

Wenn der Status aus irgendeinem Grund nicht ausgeführt wird, führen Sie den folgenden Befehl aus, um sicherzustellen, dass er ausgeführt wird:

Fügen Sie nun die Regeln für die Ports 5904 und 5905 hinzu:

Ausgabe:

Laden Sie die Firewall neu:

Ausgabe:

Wir sind einen Schritt davon entfernt, VNC in Aktion zu sehen. In diesem Schritt müssen die Benutzer ihre * VNC-Passwörter * festlegen. Dies sind nicht die Linux-Kennwörter der Benutzer, sondern die Kennwörter für die Anmeldung bei den VNC-Sitzungen.

Öffnen Sie eine andere Terminalverbindung zum CentOS 7-Server und melden Sie sich diesmal als * joevnc * an.

Führen Sie den folgenden Befehl aus:

Wie in der Ausgabe unten gezeigt, fordert der Server * joevnc * auf, ein VNC-Passwort einzurichten. Nach dem Eingeben des Passworts zeigt das Programm auch eine Reihe von Dateien an, die im Home-Verzeichnis des Benutzers erstellt werden:

Sehen wir uns die Zeile "+ Neu" an. Localhost.localdomain: 1 (joevnc) "desktop is localhost.localdomain: 1 ". * localhost.localdomain * war in unserem Beispiel der Servername. in deinem Fall könnte es anders sein. Notieren Sie die Nummer nach dem Servernamen: (* 1 *, durch einen Doppelpunkt getrennt). Dies ist nicht die Nummer in der Service-Unit-Datei von * joevnc * (die * 4 * lautete). Das liegt daran, dass dies die _display number_ * joevnc * -Sitzung ist, die auf diesem Server ausgeführt wird, nicht die Portnummer des Dienstes (` 5904 +`).

Öffnen Sie anschließend eine neue Terminalsitzung und melden Sie sich als * janevnc * an. Starten Sie auch hier den VNC-Server und legen Sie ein Passwort für * janevnc * fest:

Sie sollten eine ähnliche Ausgabe sehen, die zeigt, dass die Sitzung von * janevnc * auf dem Display * 2 * ausgeführt wird.

Zuletzt laden Sie die Dienste von der * Hauptterminalsitzung * neu:

In diesem Tutorial wird davon ausgegangen, dass die Benutzer * joevnc * und * janevnc * versuchen, von ihren Windows-Computern aus eine Verbindung zum CentOS 7-Server herzustellen.

Sie benötigen jeweils einen VNC-Client für Windows, um sich beim Remotedesktop anzumelden. Dieser Client ähnelt einem Terminal-Client wie PuTTY, zeigt jedoch eine grafische Ausgabe an. Es stehen verschiedene VNC-Clients zur Verfügung. Wir werden jedoch RealVNC verwenden, das unter here verfügbar ist. VNC Viewer für Mac OS X steht auf derselben Seite zum Download zur Verfügung, und die Mac-Version ist der Windows-Version ziemlich ähnlich.

Wenn VNC Viewer gestartet wird, wird ein Dialogfeld wie das folgende angezeigt:

Bild: https://assets.digitalocean.com/articles/Install_VNC_Gnome/2.jpg [RealVNC Viewer-Oberfläche]

Fügen Sie im Feld * VNC Server * die IP-Adresse Ihres CentOS 7-Servers hinzu. Geben Sie die Portnummer nach der IP des Servers an, getrennt durch einen Doppelpunkt (*: *). Wir haben verwendet, weil dies der VNC-Service-Port für * joevnc * ist.

Wir haben uns auch dafür entschieden, dass VNC Viewer die Verschlüsselungsmethode wählt. Diese Option verschlüsselt nur das über das Netzwerk gesendete Passwort. Jede nachfolgende Kommunikation mit dem Server wird unverschlüsselt. (Im letzten Schritt richten wir einen sicheren SSH-Tunnel ein.)

image: https://assets.digitalocean.com/articles/Install_VNC_Gnome/3.jpg [Verbindung mit CentOS 7-Server mit RealVNC-Viewer als Joevnc]

In der Tat zeigt eine Warnmeldung genau das:

image: https://assets.digitalocean.com/articles/Install_VNC_Gnome/4.jpg [VNC-Verschlüsselungswarnung]

Akzeptiere die Warnung jetzt. Eine Passwortabfrage wird angezeigt:

Bild: https://assets.digitalocean.com/articles/Install_VNC_Gnome/5.jpg [VNC-Passwortabfrage]

Geben Sie das zuvor festgelegte VNC-Passwort von * joevnc * ein.

Ein neues Fenster mit dem GNOME-Desktop für unseren entfernten CentOS-Server wird geöffnet:

Bild: https://assets.digitalocean.com/articles/Install_VNC_Gnome/6.jpg [CentOS7-Remotedesktop]

Akzeptieren Sie die Standard-Willkommensnachricht.

Jetzt kann * joevnc * ein grafisches Tool wie den GNOME-Rechner starten:

image: https: //assets.digitalocean.com/articles/Install_VNC_Gnome/7.jpg [Starten des GNOME-Rechners vom Remote-Desktop]

Bild: https://assets.digitalocean.com/articles/Install_VNC_Gnome/8.jpg [GNOME-Rechner]

Sie können diese Desktop-Verbindung offen lassen.

Jetzt kann * janevnc * auch eine andere VNC-Sitzung mit dem CentOS-Server starten. Die IP-Adresse ist dieselbe und der Port lautet:

image: https: //assets.digitalocean.com/articles/Install_VNC_Gnome/9.jpg [Verbinden mit CentOS 7-Server mit RealVNC-Viewer als janevnc]

Wenn sich * janevnc * über VNC Viewer anmeldet, wird ein leerer Desktop mit einer Begrüßungsnachricht angezeigt, genau wie sie für * joevnc * angezeigt wurde. Mit anderen Worten, die beiden Benutzer geben die Desktop-Instanzen nicht frei. Auf dem Desktop von * joevnc * sollte weiterhin der Taschenrechner angezeigt werden.

Um die Remotedesktopsitzung zu schließen, reicht es aus, das Fenster zu schließen. Dies stoppt jedoch nicht den VNC-Dienst des Benutzers im Hintergrund auf dem Server. Wenn der Dienst nicht gestoppt oder neu gestartet wird und der Computer nicht neu gestartet wurde, wird dieselbe Desktopsitzung bei der nächsten Anmeldung angezeigt.

Schließen Sie die VNC Viewer-Fenster für * joevnc * und * janevnc *. Schließen Sie auch ihre Terminalsitzungen. Überprüfen Sie im Hauptterminalfenster, ob die VNC-Dienste noch ausgeführt werden:

Die Ausgabe zeigt, dass der Remotedesktop noch ausgeführt wird:

Überprüfen Sie den zweiten Dienst:

Dieser läuft auch:

Wenn Sie sich zu diesem Zeitpunkt wieder auf dem Desktop von * joevnc * anmelden möchten, wird dieselbe Rechner-App geöffnet.

Dies stellt Systemadministratoren vor einige interessante Herausforderungen. Wenn mehrere Benutzer über VNC eine Verbindung zum Server herstellen, möchten Sie möglicherweise einen Weg finden, um ihre VNC-Dienste zu beenden, wenn sie nicht mehr benötigt werden. Dies kann einige wertvolle Systemressourcen einsparen.

Bisher haben sowohl * joevnc * als auch * janevnc * über unverschlüsselte Kanäle auf ihre Remote-Desktops zugegriffen. Wie wir bereits gesehen haben, warnt uns VNC Viewer beim Verbindungsaufbau davor. Zu Beginn der Sitzung wird nur das Kennwort verschlüsselt. Jeder nachfolgende Netzwerkverkehr und Datentransfer kann von jedermann in der Mitte abgefangen werden.

Hier können Secure Shell (SSH) -Sitzungen Abhilfe schaffen. Mit SSH kann VNC im Rahmen einer SSH-verschlüsselten Sitzung ausgeführt werden. Dies ist als Tunnelbau bekannt. Tatsächlich wird der VNC-Datenverkehr über das SSH-Protokoll übertragen, wodurch die gesamte Kommunikation mit dem Server verschlüsselt wird. Es wird tunnelling genannt, weil SSH einen Rundumschutz für VNC bietet und VNC wie in einem Tunnel innerhalb von SSH ausgeführt wird. SSH-Tunnel können auch für andere Protokolle wie POP, X oder IMAP verwendet werden.

SSH-Tunneling funktioniert mit der Portweiterleitung, bei der der Zugriff von einem bestimmten Port auf einen anderen Port auf einem anderen Computer übersetzt wird. Bei der Portweiterleitung wird eine Clientanwendung, wenn sie eine Verbindung zu Port A auf Computer A herstellt, transparent an Port B weitergeleitet, der auf Computer B ausgeführt wird. Die Client-Anwendung hat keine Kenntnis von dieser Übersetzung und denkt, dass eine Verbindung zum ursprünglichen Port hergestellt wird. Die Portweiterleitung ist eine der Funktionen des SSH-Protokolls.

Ausführlichere Informationen zum SSH-Tunneln finden Sie unter dieses Lernprogramm.

In diesem Tutorial haben wir VNC so konfiguriert, dass es auf den Ports (für * joevnc *) und (für * janevnc *) ausgeführt wird.

Mit der Portweiterleitung können wir unseren lokalen VNC-Client so einstellen, dass er eine Verbindung zu Port * 5900 * auf dem lokalen Client-Computer herstellt. Dies kann Port * 5905 * auf dem Remote-Server zugeordnet werden. Dies ist ein Beispiel für die * janevnc * -Verbindung, aber Sie können die gleichen Schritte auch für andere Clients ausführen.

Wenn die VNC-Clientanwendung gestartet wird, kann auf Port * 5900 * auf * localhost * verwiesen werden, und unsere Portweiterleitung transportiert sie transparent zu Port * 5905 * auf dem Remoteserver.

Öffnen Sie auf Ihrem Mac * Terminal *.

Geben Sie die folgenden Verbindungsinformationen ein und achten Sie darauf, "++" durch die IP-Adresse Ihres Remote-Servers zu ersetzen:

Geben Sie das UNIX-Passwort von * janevnc * ein. Die Verbindung scheint zu hängen. Sie können es so lange ausführen, wie Sie den Remotedesktop verwenden.

Fahren Sie nun mit den Anweisungen für VNC Viewer fort.

Für die Sicherung der VNC-Sitzung von * janevnc * wird davon ausgegangen, dass auf dem lokalen Windows-Computer PuTTY installiert ist. PuTTY ist kostenlos und kann unter here heruntergeladen werden.

Wenn die VNC- und Terminalsitzungen von * janevnc * noch nicht geschlossen sind, schließen Sie sie jetzt.

Starten Sie PuTTY. Stellen Sie im Sitzungsbildschirm sicher, dass Sie die Server-IP-Adresse angeben und der Verbindung einen beschreibenden Namen geben. Klicken Sie dann auf die Schaltfläche * Speichern *, um die Verbindungsdetails zu speichern. Beachten Sie, wie wir im Feld * Hostname * "+ @ +" angegeben haben:

image: https: //assets.digitalocean.com/articles/Install_VNC_Gnome/10.jpg [Sitzungsdetails in der PuTTY-Konfiguration]

Erweitern Sie als Nächstes den Menüeintrag * SSH * im linken Navigationsbereich und wählen Sie den Eintrag * X11 * aus. Hier werden die X11-Weiterleitungseigenschaften für die Sitzung angezeigt. Stellen Sie sicher, dass das Kontrollkästchen für * X11-Weiterleitung aktivieren * aktiviert ist. Dadurch wird sichergestellt, dass SSH den X Windows-Datenverkehr zwischen Server und Client verschlüsselt:

image: https://assets.digitalocean.com/articles/Install_VNC_Gnome/11.jpg [X11-Weiterleitung in PuTTY-Konfiguration]

Schließlich wählen Sie * SSH> Tunnel *. Geben Sie "+ 5900 " in das Feld "Quelle" ein. Geben Sie im Feld * Ziel * den Namen oder die IP-Adresse Ihres Servers an, gefolgt von einem Doppelpunkt und der VNC-Portnummer für den gewünschten Benutzer. In unserem Fall haben wir ": 5905 +" angegeben.

Alternativ können Sie auch Port * 5902 * verwenden. * 2 * ist in diesem Fall die Anzeigenummer für * janevnc * (denken Sie an die Meldung, die angezeigt wurde, als * janevnc * den Befehl + vncserver + ausführte).

Klicken Sie auf die Schaltfläche * Hinzufügen * und das Mapping wird unter * Weitergeleitete Ports * hinzugefügt. Hier fügen wir die Portweiterleitung für die SSH-Sitzung hinzu. Wenn der Benutzer eine Verbindung zu localhost an Port * 5900 * herstellt, wird die Verbindung automatisch über SSH an den Port * 5905 * des Remote-Servers getunnelt.

image: https: //assets.digitalocean.com/articles/Install_VNC_Gnome/12.jpg [SSH-Tunneling in PuTTY-Konfiguration]

Gehen Sie zurück zu den * Sessions * -Elementen und speichern Sie die Sitzung für * janevnc *. Klicken Sie auf die Schaltfläche * Öffnen *, um eine neue Terminalsitzung für * janevnc * zu öffnen. Melden Sie sich als * janevnc * mit dem entsprechenden UNIX-Passwort an:

image: https://assets.digitalocean.com/articles/Install_VNC_Gnome/13.jpg [SSH-Terminalsitzung für janevnc]

Starten Sie anschließend den VNC Viewer erneut. Geben Sie diesmal in die Adresse * VNC Server * <^> ein und lassen Sie den VNC-Server die Verschlüsselungsmethode auswählen:

image: https://assets.digitalocean.com/articles/Install_VNC_Gnome/14.jpg [Verbinden von VNC Viewer mit Localhost mit Portweiterleitung]

Klicken Sie auf die Schaltfläche * Verbinden *.

Sie erhalten weiterhin das Dialogfeld, in dem Sie über eine unverschlüsselte Sitzung gewarnt werden. Diesmal können Sie sie jedoch ignorieren. VNC Viewer weiß nicht, an welchen Port er weitergeleitet wird (dies wurde in der gerade gestarteten SSH-Sitzung festgelegt) und geht davon aus, dass Sie versuchen, eine Verbindung zum lokalen Computer herzustellen.

Wenn Sie diese Warnung akzeptieren, wird die bekannte Passwortabfrage angezeigt. Geben Sie das VNC-Kennwort von * janevnc * ein, um auf den Remotedesktop zuzugreifen.

Woher wissen Sie, dass die Sitzung verschlüsselt wurde? Wenn Sie darüber nachdenken, haben wir in der SSH-Sitzung die Portweiterleitung festgelegt. Wenn keine SSH-Sitzung eingerichtet worden wäre, hätte die Portweiterleitung nicht funktioniert. Wenn Sie das Terminalfenster schließen und sich von der PuTTY-Sitzung abmelden und dann versuchen, eine Verbindung nur mit VNC Viewer herzustellen, wird bei einem Verbindungsversuch zu "+ localhost: 5900 +" die folgende Fehlermeldung angezeigt:

image: https: //assets.digitalocean.com/articles/Install_VNC_Gnome/15.jpg [VNC Viewer-Fehlermeldung]

Wenn also die Verbindung + localhost: 5900 + funktioniert, können Sie sicher sein, dass die Verbindung verschlüsselt ist.

Denken Sie daran, dass Sie bei jeder Verwendung von VNC zuerst die SSH-Verbindung herstellen möchten, um sicherzustellen, dass Ihre Verbindung immer verschlüsselt ist.