linux远程桌面vnc服务配置详细教程

vnc是Virtual Network Computing(虚拟网络计算机)的缩写。VNC是由AT&T的欧洲研究实验室开发的一款优秀的跨平台远程桌面控制软件，支持linux,unix,windows等操做系统跨平台远程桌面控制。VNC有两部分组成，分别是：服务端(vncserver)和客户端(vncviewer)。下面以Linux(VNC服务端)、Windows(VNC客户端)为平台介绍VNC的安装、配置和使用。

linux vnc配置教程实验环境

Linux vnc服务端：

操做系统：Red Hat Enterprise Linux AS 5
内核版本：2.6.18-8.el5
CPU构架：i386 SMP
附件软件：Red Hat Enterprise Linux AS 5 DVD安装盘 

windows vnc客户端：

操做系统：Windows Server 2008 Enterprise
浏览器：Windows Internet Explorer 7 

一、在Linux下安装vnc

将Red Hat Enterprise Linux AS 5 DVD安装盘放入DVD光驱，执行下列命令进行安装：

1. # mkdir -p /mnt/cdrom 

2. # mount -t auto /dev/cdrom /mnt/cdrom 

3. # cd /mnt/cdrom/Server 

4. # rpm -ivh rpm -ivh vnc-server-4.1.2-9.el5.i386.rpm 

5. # rpm -ivh vnc-4.1.2-9.el5.i386.rpm 

二、配置linux下的vnc Server

(1)VNC的运行机制介绍

在配置VNC前，必须了解VNC的运行机制。Linux下的VNC能够同时启动多个vncserver，各个vncserver之间用显示编号(display number)来区分，每一个vncserver服务监听3个端口，它们分别是：

5800+显示编号: VNC的httpd监听端口，若是VNC客户端为IE,Firefox等非vncviewer时必须开放。
5900+显示编号: VNC服务端与客户端通讯的真正端口，必须无条件开放。
6000+显示编号: X监听端口，可选。

显示编号、开放的端口分别由/etc/sysconfig/vncservers文件中的VNCSERVERS和VNCSERVERARGS控制。

VNCSERVERS的设置方式为：

1. VNCSERVERS=”显示编号1:用户名1 …” 

如：

1. VNCSERVERS=”1:root 2:aiezu” 

VNCSERVERARGS的设置方式为：

1. VNCSERVERARGS[显示编号1]=”参数一 参数值一 参数二 参数值二 ……” 

如：

1. VNCSERVERARGS[2]=”-geometry 800×600 -nohttpd” 

VNCSERVERARGS的详细参数有：

-geometry 桌面分辨率,默认1024×768；
-nohttpd 不监听HTTP端口(58xx端口)；
-nolisten tcp 不监听X端口(60xx端口)；
-localhost 只容许从本机访问；
-AlwaysShared 默认只同时容许一个vncviewer链接，此参数容许同时连多个vncviewer；
-SecurityTypes None 登陆不须要密码认证VncAuth默认值,要密码认证。 

(2)修改/etc/sysconfig/vncserver文件：

熟悉Linux下VNC的运行机制后，开始正式配置VNC Server。vi /etc/sysconfig/vncserver，添加以下三行：

VNCSERVERS=”1:root 3:aiezu”
VNCSERVERARGS[1]=”-geometry 800×600 -nolisten tcp”
VNCSERVERARGS[3]=”-geometry 1024×768 -nolisten tcp” 

本例咱们开启两个vncserver，分别是root用户，显示编号为1和用户aiezu，显示编号为3，而且全不开启X监听端口60xx。

(3)设置VNC用户密码：

接下来设置VNC的密码，此步骤不可跳过，不然VNC Server将没法启动，在Linux Shell下执行下列命令：

1. # su – aiezu 

2. # vncpasswd 

3. Password: 

4. Verify: 

5. # su – root 

6. # vncpasswd 

7. Password: 

8. Verify: 

9. service vncserver start //启动vncserver 

运行上面命令后，会在用户根目录($HOME)下的”.vnc”文件夹下生成一系列文件。其中passwd为vnc用户密码文件，由vncpasswd生成。其余的都由vnc初次启动时生成，xstartup为VNC客户端链接时启动的脚本。

(4)修改”.vnc/xstartup”文件：

执行到上面步骤后，VNC Server已经能正常运行。可是默认设置下，客户链接时启动的是xterm，咱们若是想看到桌面，必须将用户根目录下的”.vnc/xstartup”文件中的最后两行注释掉，而后根据你安装的桌面坏境，添加一行”startkde &”或者”gnome-session &”。以下：

1. #!/bin/sh 

2. # Uncomment the following two lines for normal desktop: 

3. # unset SESSION_MANAGER 

4. # exec /etc/X11/xinit/xinitrc 

5. [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup 

6. [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources 

7. xsetroot -solid grey 

8. vncconfig -iconic & 

9. #xterm -geometry 80×24+10+10 -ls -title “$VNCDESKTOP Desktop” & 

10. #twm & 

11. startkde & 

12. # gnome-session & 

配置完各个用户根目录下的”.vnc/xstartup”后，执行service vncserver restart 从新启动vncserver使配置生效。

(5)配置防火墙：

若是Linux启用了防火墙，必须容许VNC的相关端口(58xx,59xx,60xx)。具体的端口，请参照第2大步骤的①小步骤的VNC运行机制介绍，本例开启5801,5803,5901,5903端口就能够。在Linux命令提示符下输入”system-config-securitylevel-tui”启动防火墙配置工具，点”Customize”，在”Other Port”中输入”5801:tcp 5803:tcp 5901:tcp 5903:tcp”，而后点”OK”既可。

三、VNC客户端配置与链接：

(1)在windows下使用IE进行远程控制链接：

使用浏览器链接时，服务端的VNCSERVERARGS设置必须没有”-nohttpd参数”，而且防火墙容许VNC的58xx和59xx端口经过。浏览器必须安装了Java支持插件，Java插件下载地址：http://www.java.com/zh_CN/download/manual.jsp

(2)使用在windows下vncviewer远程控制链接：

使用vncviewer进行远程控制是最简单方式，服务器只需开启”59xx”端口就能够了。客户端也无需配置，双击vncviewer后，在server文本框中输入vncserver的ip地址和端口便可(本例为：192.168.1.22:5901)。vncviewer绿色版的本地下载地址为：http://www.aiezu.com/uploads/soft/vnc-4_1_2-x86_win32_viewer.exe

(3)在Linux下使用vncviewer进行远程控制链接：

使用vncviewer前必须安装vnc-4.1.2-9.el5.i386.rpm包，vncviewer的用法为：vncviewer host:显示编号。

(4)在windows下使用vncviewer+putty.exe经过ssh安全通道链接：

打开putty，在左边的”Category”中依次点”Connection”->”SSH”->”Tunnels”。在”Source Port”文本框中输入”5901″，”Destination”文本框中输入”localhost:5901″，点击”Add，添加端口转发。而后在putty左边的”Category”下点”Session”，输入服务器的IP地址后，点”Open”按钮，输入密码登录后，既成功启用了端口转发。接着在本机打开vncviewer输入”127.0.0.1：5901″便可成功链接到远程的5901端口。

(5)在Linux下使用vncviewer+ssh安全通道链接：

与④相似，在linux vnc客户端shell下运行”ssh -L 5901:localhost:5901 vncserverhost”命令，输入用户名密码。即完成经过shh安全通道，将远程的5901端口转发到本机的5901端口。而后在shell下运行”vncviewer 127.0.0.1:1″命令便可以链接到远程的VNC Server。

上面的五种链接方式中，前面三种方式数据都是未加密的形式在网络中传输的，是极为不安全的方式，建议不要采用。

四、常见问题

(1)问：为何成功链接后，没有显示桌面，而只是现实一个Terminal窗口？

答：在未修改用户根目录下的”.vnc/xstartup”文件，xstartup的默认设置便是此状况。请按第2大步的第②小步修改xstartup，而后运行”service vncserver restart”从新启动vncserver服务便可。

(2)问：如何查看VNC正在运行的显示编号端口号？

答：在Linux命令提示符下执行”netstat -tlup|grep vnc”，便可以查看到端口号，端口号的后两位即显示编号。

(3)问：如何关闭指定的显示编号？

答：vncserver -kill :number 便可以关闭指定的显示编号和对应的端口号。

(4)问：为什么我经过浏览器链接VNC 端口时，浏览器显示了一个红叉。

答：那是由于你的浏览器没装Java插件的缘故，下载Java插件安装便可。

(5)问：客户端链接时”Connetcion timed out(10060)”是怎么回事？

答：对于客户端链接时出现”Connetcion timed out(10060)”或者”No route to host:connect”，请检查防火墙是否开启了58xx,59xx，vncserver是否正常运行，以及/etc/sysconfig/vncserver文件配置是否正确。

(6)问：在经过VNC链接的图形界面桌面启动X应用时出现：”Error: Can’t open display: :0.0″错误？

答：请使用”echo $DISPLAY”命令查看”DISPLAY”坏境变量是否设置为”:显示编号:0″，如:”:1:0″。若是不是此形式，启动X应用时会出现此错误。此时能够经过”export DISPLAY=:1:0″设置正确的DISPLAY。还有一种可能就是切换了用户启动X应用，当前用户没有权限使用X窗口，这时返回到启用VNC的用户，运行”xhost +”容许其余用户访问此X窗口便可。