8 使用 VNC 远程访问 #

要启动 VNC 查看器并发起与服务器的会话，请使用以下命令：

tux > vncviewer jupiter.example.com:1

若不使用 VNC 显示器编号，您也可以指定带两个冒号的端口号：

tux > vncviewer jupiter.example.com::5901

注意：显示号和端口号

您在 VNC 客户端中指定的实际显示号或端口号必须与在目标计算机上通过 vncserver 命令提取的显示号或端口号相同。有关更多信息，请参见第 8.4 节 “持续 VNC 会话”。

在不指定 --listen 或要连接的主机的情况下运行 vncviewer 会显示一个窗口，要求您输入连接细节。按第 8.1.1 节 “使用 vncviewer CLI 进行连接”中所述在 VNC 服务器字段中输入主机，然后单击连接。

图 8.1︰ vncviewer #

 

VNC 协议支持不同类型的加密连接，请不要将这些连接与口令身份验证相混淆。如果某个连接未使用 TLS，VNC 查看器的窗口标题中可能会出现“（连接未加密！）”文本。

要使用 Remmina，请检查系统上是否安装了 remmina 包，如未安装，请加以安装。记得还要安装适用于 Remmina 的 VNC 插件：

root # zypper in remmina remmina-plugin-vnc

通过输入 remmina 命令运行 Remmina。

图 8.2︰ Remmina 的主窗口 #

 

该应用程序主窗口显示储存的远程会话列表。在这里，您可以添加和保存新远程会话、快速启动新会话而不保存、启动以前保存的会话，或设置 Remmina 的全局首选项。

要添加和保存新远程会话，请单击主窗口左上方的 。远程桌面首选项窗口即会打开。

图 8.3︰ 远程桌面首选项 #

 

在用于指定新添加的远程会话配置文件的字段中填写信息。最重要的技术包括：

选择高级选项卡可输入更具体的设置。

提示：禁用加密

如果客户端与远程服务器之间的通讯不加密，请激活禁用加密，否则连接会失败。

选择 SSH 选项卡可显示高级 SSH 隧道通讯进程和身份验证选项。

单击保存进行确认。新设置的配置文件将列在主窗口中。

您可以启动以前保存的会话，也可以快速启动一个远程会话而不保存连接细节。

8.2.4.1 快速启动远程会话 #

 

要快速启动远程会话而不添加并保存连接细节，请使用主窗口顶部的下拉框和文本字段。

图 8.4︰ 快速启动 #

 

从下拉框中选择通讯协议（例如 VNC），然后输入 VNC 服务器的 DNS 或 IP 地址，后跟一个冒号和显示号，然后按 Enter 确认。

8.2.4.3 远程会话窗口 #

 

远程会话会在新窗口的标签中打开。每个标签托管一个会话。窗口左侧的工具栏可用来管理窗口/会话，例如切换全屏模式、调整窗口大小以适应会话的显示大小、将特定按键发送到会话、对会话进行屏幕截图，或设置图像质量。

图 8.5︰ 正查看 SLES 15 远程会话的 Remmina #

 

要编辑保存的某个远程会话，请在 Remmina 的主窗口中右键单击其名称，然后选择编辑。有关相关字段的说明，请参见第 8.2.3 节 “添加远程会话”。

要复制保存的某个远程会话，请在 Remmina 的主窗口中右键单击其名称，然后选择复制。在远程桌面首选项窗口中，更改配置文件的名称，（可选）调整相关选项，然后单击保存确认。

要删除保存的某个远程会话，请在 Remmina 的主窗口中右键单击其名称，然后选择删除。在下一个对话框中，单击是确认。

如果您需要从命令行或使用批处理文件打开远程会话，而不先打开应用程序主窗口，请使用以下语法：

 tux > remmina -c profile_name.remmina

Remmina 的配置文件储存在您主目录下的 .local/share/remmina/ 目录中。要确定哪个配置文件属于您要打开的会话，请运行 Remmina，在主窗口中单击会话名称，然后在窗口底部的状态行中查看配置文件的路径。

图 8.6︰ 查看配置文件的路径 #

 

如果 Remmina 未在运行，您可以将配置文件重命名为更合理的文件名，例如 sle15.remmina。您甚至可以将配置文件复制到自定义目录，并从该目录中使用 remmina -c 命令来运行它。

SUSE Linux Enterprise Server 上的默认配置对会话使用 1024x768 像素（颜色深度 16 位）。会话在端口 5901（对于“普通”VNC 查看器，等同于 VNC 显示器 1）和端口 5801 上可用（对于 Web 浏览器）。

其他配置可在不同端口上使用，请参见第 8.3.3 节 “配置一次性 VNC 会话”。

VNC 显示器编号和 X 显示器编号是独立于一次性会话的。VNC 显示器编号手动指派给服务器支持的每个配置（如上例中的 :1）。只要 VNC 会话启动时带任一配置，就会自动获取可用 X 显示器编号。

默认情况下，VNC 客户端与服务器将尝试通过安装后生成的自我签名 SSL 证书安全通讯。您可以使用默认的证书，也可以将它替换为您自己的证书。使用自我签名证书时，需在首次连接之前确认其签名。

要连接一次性 VNC 会话，必须安装 VNC 查看器，另请参见第 8.1 节 “vncviewer 客户端”。

如果不需要或想修改默认配置，则可以跳过此部分。

一次性 VNC 会话通过 systemd 套接字 xvnc.socket 启动。默认情况下提供六个配置块：三个用于 VNC 查看器（vnc1 到 vnc3），另外三个用于 Java 小程序（vnchttpd1 到 vnchttpd3）。默认情况下，只有 vnc1 和 vnchttpd1 是活动的。

要在引导时激活 VNC 服务器套接字，请运行以下命令：

sudo systemctl enable xvnc.socket

要立即启动套接字，请运行：

sudo systemctl start xvnc.socket

Xvnc 服务器可通过 server_args 选项配置。有关选项列表，请参见 Xvnc --help。

当添加自定义配置时，请确保它们未使用已由其他配置、其他服务或同一主机上的现有永久 VNC 会话使用的端口。

通过输入以下命令激活配置更改：

tux > sudo systemctl reload xvnc.socket

重要：防火墙和 VNC 端口

按照过程 8.1 “启用一次性 VNC 会话” 中的描述激活远程管理时，端口 5801 和 5901 将在防火墙中打开。如果用于 VNC 会话的网络接口受防火墙保护，则为 VNC 会话激活更多端口时，需要手动打开各个端口。有关指导，请参见Chapter 16, Masquerading and Firewalls。

此类型的持续 VNC 会话在服务器上启动。该会话和其上启动的所有应用程序运行时不考虑客户端连接，直到会话被终止。永久会话访问受到两种可用口令类型的保护：

一个会话可一次具有两种类型的多个客户端连接。

当您首次运行 vncserver 时，它会要求您输入一个口令，以获取会话的完全访问权限。如果需要，还可以提供口令用于会话的仅查看访问。

这里提供的口令还用作同一用户将来启动会话的口令。这些口令可以用 vncpasswd 命令更改。

重要：安全考虑因素

确保使用长度够长的高强度口令（八个或更多字符）。不要共享这些口令。

要终止会话，请从 VNC 查看器中关闭运行于 VNC 会话内的桌面环境，像您关闭普通本地 X 会话那样关闭它。

如果希望手动终止会话，请在 VNC 服务器上打开外壳并确保您已作为拥有要终止的 VNC 会话的用户登录。运行以下命令来终止在显示器 :1 上运行的会话：vncserver -kill :1

8.4.1.1 配置持续 VNC 会话 #

 

通过编辑 $HOME/.vnc/xstartup 可以配置持续 VNC 会话。默认情况下，此外壳脚本会启动它启动时所处的同一个 GUI/窗口管理器。在 SUSE Linux Enterprise Server 中，此 GUI/窗口管理器为 GNOME 或 IceWM。如果要使用您选择的窗口管理器启动会话，请设置变量 WINDOWMANAGER：

WINDOWMANAGER=gnome vncserver -geometry 1024x768
WINDOWMANAGER=icewm vncserver -geometry 1024x768

注意：每个用户一种配置

持续 VNC 会话在单个按用户配置中进行配置。由同一个用户启动的多个会话都使用相同的启动文件和口令文件。