SUSE Linux Enterprise Desktop 文件 › 管理指南 › 一般工作 › 透過 VNC 進行遠端存取
內容內容
管理指南
  1. 關於本指南
  2. I 一般工作
    1. 1 Bash 和 Bash 程序檔
    2. 2 sudo
    3. 3 YaST 線上更新
    4. 4 文字模式的 YaST
    5. 5 使用指令行工具管理軟體
    6. 6 使用 Snapper 進行系統復原和快照管理
    7. 7 透過 VNC 進行遠端存取
    8. 8 檔案同步化
    9. 9 管理員的 GNOME 組態
  3. II 系統
    1. 10 64 位元系統環境的 32 位元和 64 位元應用程式
    2. 11 Linux 系統開機
    3. 12 開機載入程式 GRUB 2
    4. 13 UEFI (整合可延伸韌體介面)
    5. 14 systemd 精靈
    6. 15 journalctl:查詢 systemd 日誌
    7. 16 基本網路功能
    8. 17 印表機操作
    9. 18 X Window System
    10. 19 使用 FUSE 存取檔案系統
    11. 20 使用 udev 進行動態核心裝置管理
    12. 21 使用 kGraft 即時修補 Linux 核心
    13. 22 特殊系統功能
  4. III 服務
    1. 23 使用 NTP 進行時間同步化
    2. 24 使用 NFS 共享檔案系統
    3. 25 Samba
    4. 26 使用 Autofs 按需掛接
  5. IV 行動電腦
    1. 27 Linux 的行動計算功能
    2. 28 使用 NetworkManager
    3. 29 電源管理
  6. V 疑難排解
    1. 30 說明和文件
    2. 31 收集系統資訊以供支援所用
    3. 32 一般問題和解決方案
  7. A 文件更新
  8. B 網路範例
  9. C GNU 授權
導覽
SUSE Linux Enterprise Desktop 文件 › 管理指南 › 一般工作 › 透過 VNC 進行遠端存取
頂端
套用至 SUSE Linux Enterprise Desktop 12 SP2

7 透過 VNC 進行遠端存取

摘要

虛擬網路計算 (VNC) 可讓您透過圖形桌面環境控制遠端電腦 (與遠端外圍程序存取相對)。VNC 獨立於平台,可讓您從任何作業系統存取遠端機器。

SUSE Linux Enterprise Desktop 支援兩種不同類型的 VNC 工作階段:一次性工作階段,只要用戶端 VNC 連線不中斷,該工作階段將一直處於作用中;永久工作階段,此工作階段將一直處於作用中,除非明確將其終止。

7.1 vncviewer 用戶端
7.2 一次性 VNC 工作階段
7.3 永久 VNC 工作階段
注意
注意:工作階段類型

機器可以在不同的連接埠上同時提供這兩種工作階段,但是開啟的工作階段無法從一種類型轉換為另一種類型。

7.1 vncviewer 用戶端

若要連接到伺服器提供的 VNC 服務,需要使用一個用戶端。SUSE Linux Enterprise Desktop 中的預設用戶端是 tigervnc 套件提供的 vncviewer

7.1.1 使用 vncviewer CLI 進行連接

若要啟動 VNC 查看器並發起與伺服器的工作階段,請使用以下指令: 

vncviewer jupiter.example.com:1

您也可以指定含兩個冒號的連接埠號碼,而不指定 VNC 顯示埠號碼︰ 

vncviewer jupiter.example.com::5901

7.1.2 使用 vncviewer GUI 進行連接

執行 vncviewer 且不指定 --listen 或要連接到的主機會顯示一個視窗,要求您輸入連接詳細資料。按第 7.1.1 節 「使用 vncviewer CLI 進行連接」中所述在 VNC 伺服器欄位中輸入主機,然後按一下連接

vncviewer 要求輸入連接詳細資料
圖形 7.1 vncviewer

7.1.3 連接未加密通知

VNC 協定支援不同類型的加密連接,請不要將這些連接與密碼驗證相混淆。如果某個連接未使用 TLS,VNC 檢視器的視窗標題中可能會出現 (連接未加密!) 文字。

7.2 一次性 VNC 工作階段

一次性工作階段由遠端用戶端啟動。它會在伺服器上啟動圖形登入畫面。這樣,您就可以選擇啟動工作階段的使用者,如果登入管理員支援,還可以選擇桌面環境。終止此類 VNC 工作階段的用戶端連接時,在該工作階段內啟動的所有應用程式也會隨之終止。一次性 VNC 工作階段無法共用,不過在同一台主機上可以同時啟動多個工作階段。

程序 7.1 啟用一次性 VNC 工作階段

  1. 啟動YaST › 網路服務 › 遠端管理 (VNC)

  2. 選取允許遠端管理

  3. 若需要,還可核取在防火牆中開啟埠(例如,當網路介面設定為位於外部區域中時)。如果您有多個網路介面,請透過防火牆細節設定在特定介面開啟防火牆埠的限制。

  4. 按一下完成確認您的設定。

  5. 如果有些需要的套件尚未提供,您需要批准安裝缺失套件。

7.2.1 可用的組態

SUSE Linux Enterprise Desktop 上的預設組態以 16 位元色彩深度、1024x768 像素解析度顯示工作階段。使用一般的 VNC 檢視器 (相當於 VNC 顯示埠 1) 時,可在連接埠 5901 上檢視工作階段,而使用網頁瀏覽器時,則可在連接埠 5801 上檢視工作階段。

其他組態可在不同的連接埠上使用,如果您需要修改組態,請諮詢您的系統管理員以獲取詳細資料。

在一次性工作階段中,VNC 顯示埠號碼和 X 顯示埠號碼是獨立的。VNC 顯示埠號碼需要手動指定給伺服器支援的每個組態 (在上例中為 :1)。每次以其中一種組態啟動 VNC 工作階段時,工作階段會自動獲得可用的 X 顯示埠號碼。

依預設,VNC 用戶端與伺服器會嘗試透過安裝後產生的自行簽署 SSL 證書安全通訊。您可以使用預設的證書,也可以用自己的證書取代它。使用自行簽署的證書時,需要在首次連接之前,於 VNC 檢視器與網頁瀏覽器中確認證書的簽名。Java 用戶端是使用與 VNC 相同的證書透過 HTTPS 提供的。

7.2.2 啟動一次性 VNC 工作階段

若要連接至永久 VNC 工作階段,必須安裝 VNC 檢視器。另請參閱第 7.1 節 「vncviewer 用戶端」。或者,可以在支援 Java 的網頁瀏覽器中,輸入 URL http://jupiter.example.com:5801 來檢視 VNC 工作階段

7.2.3 設定一次性 VNC 工作階段

如果您不需要或不想修改預設組態,可以跳過本小節。

一次性 VNC 工作階段透過 xinetd 精靈啟動。/etc/xinetd.d/vnc 中有一個組態檔。其中預設會提供六個組態區塊︰三個用於 VNC 檢視器 (vnc1vnc3),另外三個提供 Java Applet (vnchttpd1vnchttpd3)。預設只有 vnc1vnchttpd1 處於作用中狀態。

若要啟用某個組態,請在第一欄中以 # 字元將 disable = yes 這一行設定成註解,或者乾脆移除該行。若要取消啟用某個組態,請取消註解或新增該行。

Xvnc 伺服器可透過 server_args 選項設定。如需選項清單,請參閱 Xnvc --help

新增自訂組態時,請確定它們沒有使用同一台主機上的其他組態、服務或現有的永久 VNC 工作階段已在使用的連接埠。

輸入以下指令啟用組態變更: 

sudo systemctl reload xinetd
重要
重要:防火牆與 VNC 埠

依照程序 7.1, 「啟用一次性 VNC 工作階段」 中所述啟用遠端管理時,會在防火牆中開啟連接埠 58015901。如果提供 VNC 工作階段的網路介面受防火牆保護,則您在為 VNC 工作階段啟用其他連接埠時,需要手動開啟相應的連接埠。如需指示,請參閱Chapter 15, Masquerading and Firewalls

7.3 永久 VNC 工作階段

永久 VNC 工作階段在伺服器上啟動。不論用戶端的連接狀態為何,此工作階段以及在此工作階段中啟動的所有應用程式會一直執行,直至工作階段被終止。

從多個用戶端可以同時存取一個永久工作階段。此特性非常適合用於在一個用戶端具有完整存取權,而所有其他用戶端具有僅檢視存取權的場合進行演示操作。在訓練中,訓練員可能需要存取學員桌面的情況則是另一個使用案例。不過,大多數情況下您可能並不想共用 VNC 工作階段。

與會啟動顯示管理員的一次性工作階段不同,永久工作階段會啟動準備就緒的作業桌面,該桌面以啟動 VNC 工作階段之使用者的身分執行。對永久工作階段的存取受密碼保護。

對永久工作階段的存取受到密碼保護,密碼可能為以下兩種類型:

  • 授予完全存取權的一般密碼,或

  • 授予非互動式 (僅檢視) 存取權限的選擇性僅檢視密碼。

一個工作階段可以同時擁有這兩種類型的多個用戶端連接。

程序 7.2 啟動永久 VNC 工作階段

  1. 開啟外圍程序,並確定您以應當擁有 VNC 工作階段的使用者身分登入。

  2. 如果提供 VNC 工作階段的網路介面受防火牆保護,則您需要在防火牆中手動開啟工作階段使用的連接埠。如果要啟動多個工作階段,可以開啟一系列連接埠。如需如何設定防火牆的詳細資料,請參閱Chapter 15, Masquerading and Firewalls

    vncserver 對顯示埠 :1 使用連接埠 5901,對顯示埠 :2 使用連接埠 5902,依此類推。對於永久工作階段,VNC 顯示埠和 X 顯示埠的號碼通常都是相同的。

  3. 若要以 1024x769 像素的解析度及 16 位元的色彩深度啟動工作階段,請輸入以下指令: 

    vncserver -geometry 1024x768 -depth 16

    vncserver 指令在未指定顯示埠號碼的情況下,會挑選未使用的號碼,並列印它的選擇。有關更多選項的資訊,請參閱 man 1 vncserver

首次執行 vncserver 時,它會要求您輸入擁有工作階段完整存取權限的密碼。如果需要,您也可以提供對工作階段具有僅檢視存取權限的密碼。

此處提供的密碼還可供同一個使用者用來啟動以後的工作階段。使用 vncpasswd 指令可以變更這些密碼。

重要
重要:安全性考量

請務必使用足夠長 (8 個或更多字元) 的嚴密密碼。請不要共用這些密碼。

VNC 連接未經過加密,因此能夠偵測兩部機器間網路傳輸的人員,可以在工作階段開始時的密碼傳送過程中讀取密碼。

若要終止工作階段,請從 VNC 檢視器關閉在 VNC 工作階段內部執行的桌面環境,就如同關閉一般本地 X 工作階段一樣。

如果您想要手動終止工作階段,請在 VNC 伺服器上開啟一個外圍程序,並務必以擁有您要終止之 VNC 工作階段的使用者身分登入。執行以下指令以終止在顯示埠 :1 上執行的工作階段︰vncserver -kill :1

7.3.1 連接至永久 VNC 工作階段

若要連接至永久 VNC 工作階段,必須安裝 VNC 檢視器。另請參閱第 7.1 節 「vncviewer 用戶端」。或者,可以在支援 Java 的網頁瀏覽器中,輸入 URL http://jupiter.example.com:5801 來檢視 VNC 工作階段

7.3.2 設定永久 VNC 工作階段

永久 VNC 工作階段可透過編輯 $HOME/.vnc/xstartup 來設定。依預設,此外圍程序程序檔會啟動它啟動時所處的同一個 GUI/視窗管理員。在 SUSE Linux Enterprise Desktop 中,此 GUI/視窗管理員為 GNOME 或 IceWM。如果想要使用您選擇的視窗管理員啟動工作階段,請設定變數 WINDOWMANAGER

WINDOWMANAGER=gnome vncserver -geometry 1024x768
WINDOWMANAGER=icewm vncserver -geometry 1024x768
注意
注意:每個使用者對應一個組態

永久 VNC 工作階段透過單個基於使用者的組態設定。由同一個使用者啟動的多個工作階段皆使用相同的啟動檔案和密碼檔案。

第 8 章 檔案同步化第 6 章 使用 Snapper 進行系統復原和快照管理
列印此頁面

© 2016 SUSE