8 透過 VNC 進行遠端存取 #

若要啟動 VNC 查看器並發起與伺服器的工作階段，請使用以下指令︰

tux > vncviewer jupiter.example.com:1

您也可以指定含兩個冒號的連接埠號碼，而不指定 VNC 顯示埠號碼︰

tux > vncviewer jupiter.example.com::5901

注意：顯示號碼和連接埠號碼

您在 VNC 用戶端中指定的實際顯示號碼或連接埠號碼必須與在目標機器上透過 vncserver 指令選取的顯示號碼或連接埠號碼相同。如需更多資訊，請參閱第 8.4 節 「永久 VNC 工作階段」。

執行 vncviewer 且不指定 --listen 或要連接到的主機會顯示一個視窗，要求您輸入連接詳細資料。按第 8.1.1 節 「使用 vncviewer CLI 進行連接」中所述在 VNC 伺服器欄位中輸入主機，然後按一下連接。

圖 8.1︰ vncviewer #

 

VNC 協定支援不同類型的加密連接，請不要將這些連接與密碼驗證相混淆。如果某個連接未使用 TLS，VNC 檢視器的視窗標題中可能會出現 「(連接未加密！)」 文字。

若要使用 Remmina，請檢查系統上是否安裝了 remmina 套件，若未安裝，請加以安裝。記得還要安裝適用於 Remmina 的 VNC 外掛程式︰

root # zypper in remmina remmina-plugin-vnc

透過輸入 remmina 指令執行 Remmina。

圖 8.2︰ Remmina 的主視窗 #

 

該應用程式主視窗顯示儲存的遠端工作階段清單。在這裡，您可以新增和儲存新遠端工作階段、快速啟動新工作階段而不儲存、啟動先前儲存的工作階段，或設定 Remmina 的全域優先設定。

若要新增和儲存新遠端工作階段，請按一下主視窗左上方的 。遠端桌面優先設定視窗即會開啟。

圖 8.3︰ 遠端桌面優先設定 #

 

在用於指定剛才新增的遠端工作階段設定檔的欄位中填寫資訊。最重要的技術包括：

選取進階索引標籤可輸入更具體的設定。

提示：停用加密

如果用戶端與遠端伺服器之間的通訊不加密，請啟用停用加密，否則連接會失敗。

選取 SSH 索引標籤可顯示進階 SSH 通道和驗證選項。

請按 儲存 加以確認。新的設定檔將列在主視窗中。

您可以啟動先前儲存的工作階段，也可以快速啟動一個遠端工作階段而不儲存連接詳細資料。

8.2.4.1 快速啟動遠端工作階段 #

 

若要快速啟動遠端工作階段而不新增和儲存連接詳細資料，請使用主視窗頂部的下拉式方塊和文字欄位。

圖 8.4︰ 快速啟動 #

 

從下拉式方塊中選取通訊協定 (例如「VNC」)，然後輸入 VNC 伺服器的 DNS 或 IP 位址，後跟一個冒號和顯示號碼，然後按 Enter 確認。

8.2.4.3 遠端工作階段視窗 #

 

遠端工作階段會在新視窗的索引標籤中開啟。每個索引標籤代管一個工作階段。視窗左側的工具列可協助您管理視窗/工作階段，例如切換全螢幕模式、調整視窗大小以適應工作階段的顯示大小、將特定按鍵動作傳送到工作階段、擷取工作階段的螢幕畫面，或設定影像品質。

圖 8.5︰ 正在檢視 SLES 15 遠端工作階段的 Remmina #

 

若要編輯儲存的某個遠端工作階段，請在 Remmina 主視窗中以滑鼠右鍵按一下該工作階段的名稱，然後選取編輯。如需相關欄位的描述，請參閱第 8.2.3 節 「新增遠端工作階段」。

若要複製儲存的某個遠端工作階段，請在 Remmina 主視窗中以滑鼠右鍵按一下該工作階段的名稱，然後選取複製。在遠端桌面優先設定視窗中，變更設定檔的名稱，(選擇性) 調整相關選項，然後按一下儲存確認。

若要刪除儲存的某個遠端工作階段，請在 Remmina 主視窗中以滑鼠右鍵按一下該工作階段的名稱，然後選取刪除。在下一個對話方塊中，按一下是確認。

如果您需要從指令行或使用批次檔案開啟遠端工作階段，而不先開啟應用程式主視窗，請使用以下語法︰

 tux > remmina -c profile_name.remmina

Remmina 的設定檔儲存在您主目錄下的 .local/share/remmina/ 目錄中。若要確定哪個設定檔屬於您要開啟的工作階段，請執行 Remmina，在主視窗中按一下工作階段名稱，然後在視窗底部的狀態行中查看設定檔的路徑。

圖 8.6︰ 查看設定檔的路徑 #

 

如果 Remmina 未在執行，您可以將設定檔重新命名為更合理的檔案名稱，例如 sle15.remmina。您甚至可以將設定檔複製到自訂目錄，並從該目錄中使用 remmina -c 指令來執行它。

SUSE Linux Enterprise Server 上的預設組態以 16 位元色彩深度、1024x768 像素解析度顯示工作階段。使用「一般」的 VNC 檢視器 (相當於 VNC 顯示埠 1) 時，可在連接埠 5901 上檢視工作階段，而使用網頁瀏覽器時，則可在連接埠 5801 上檢視工作階段。

其他組態可在不同的連接埠上使用，請參閱第 8.3.3 節 「設定一次性 VNC 工作階段」。

在一次性工作階段中，VNC 顯示埠號碼和 X 顯示埠號碼是獨立的。VNC 顯示埠號碼需要手動指定給伺服器支援的每個組態 (在上例中為 :1)。每次以其中一種組態啟動 VNC 工作階段時，工作階段會自動獲得可用的 X 顯示埠號碼。

依預設，VNC 用戶端與伺服器會嘗試透過安裝後產生的自行簽署 SSL 證書安全通訊。您可以使用預設的證書，也可以用自己的證書取代它。使用自行簽署的證書時，需在首次連接之前確認其簽名。

若要連接一次性 VNC 工作階段，必須安裝 VNC 檢視器，另請參閱第 8.1 節 「vncviewer 用戶端」。

如果您不需要或不想修改預設組態，可以跳過本小節。

一次性 VNC 工作階段透過 systemd 通訊端 xvnc.socket 啟動。其中預設會提供六個組態區塊︰三個用於 VNC 檢視器 (vnc1 到 vnc3)，另外三個提供 Java Applet (vnchttpd1 到 vnchttpd3)。預設只有 vnc1 及 vnchttpd1 處於作用中狀態。

若要在開機時啟動 VNC 伺服器通訊端，請執行以下指令︰

sudo systemctl enable xvnc.socket

若要立即啟動通訊端，請執行︰

sudo systemctl start xvnc.socket

可透過 server_args 選項設定 Xvnc 伺服器。如需選項清單，請參閱 Xvnc --help。

新增自訂組態時，請確定它們沒有使用同一台主機上的其他組態、服務或現有的永久 VNC 工作階段已在使用的連接埠。

輸入以下指令啟用組態變更︰

tux > sudo systemctl reload xvnc.socket

重要：防火牆與 VNC 埠

依照程序 8.1 「啟用一次性 VNC 工作階段」 中所述啟用遠端管理時，會在防火牆中開啟連接埠 5801 及 5901。如果提供 VNC 工作階段的網路介面受防火牆保護，則您在為 VNC 工作階段啟用其他連接埠時，需要手動開啟相應的連接埠。如需指示，請參閱Chapter 16, Masquerading and Firewalls。

此類型的持續 VNC 工作階段在伺服器上啟動。不論用戶端的連接狀態為何，此工作階段以及在此工作階段中啟動的所有應用程式會一直執行，直至工作階段被終止。對永久工作階段的存取受到密碼保護，密碼可能為以下兩種類型︰

一個工作階段可以同時擁有這兩種類型的多個用戶端連接。

首次執行 vncserver 時，它會要求您輸入擁有工作階段完整存取權限的密碼。如果需要，您也可以提供對工作階段具有僅檢視存取權限的密碼。

此處提供的密碼還可供同一個使用者用來啟動以後的工作階段。使用 vncpasswd 指令可以變更這些密碼。

重要：安全性考量

請務必使用足夠長 (8 個或更多字元) 的嚴密密碼。請不要共用這些密碼。

若要終止工作階段，請從 VNC 檢視器關閉在 VNC 工作階段內部執行的桌面環境，就如同關閉一般本地 X 工作階段一樣。

如果您想要手動終止工作階段，請在 VNC 伺服器上開啟一個外圍程序，並務必以擁有您要終止之 VNC 工作階段的使用者身分登入。執行以下指令以終止在顯示埠 :1 上執行的工作階段︰vncserver -kill :1

8.4.1.1 設定永久 VNC 工作階段 #

 

永久 VNC 工作階段可透過編輯 $HOME/.vnc/xstartup 來設定。依預設，此外圍程序程序檔會啟動它啟動時所處的同一個 GUI/視窗管理員。在 SUSE Linux Enterprise Server 中，此 GUI/視窗管理員為 GNOME 或 IceWM。如果想要使用您選擇的視窗管理員啟動工作階段，請設定變數 WINDOWMANAGER︰

WINDOWMANAGER=gnome vncserver -geometry 1024x768
WINDOWMANAGER=icewm vncserver -geometry 1024x768

注意：每個使用者對應一個組態

永久 VNC 工作階段透過單個基於使用者的組態設定。由同一個使用者啟動的多個工作階段皆使用相同的啟動檔案和密碼檔案。