linux vnc开启防火墙,[转载]CentOS 6.0 下 VNC 配置方法(带防火墙配置)
一、安装 VNC
首先检查一下本机是否安装了 VNC,默认情况下,CentOS 6.0 是没有安装的。
检查是否安装,输入:
[root@localhost ~]# rpm -q vnc vnc-server
得到:
package vnc is not installed
package vnc-server is not installed
提示没有安装,那么就开始安装,输入:
[root@localhost ~]# yum install vnc vnc-server
注:如果是 Ubuntu 则输入:
[root@localhost ~]# apt-get install vnc vnc-server
在一串指令提示后,会让你确认一些选项,输入两次 "Y" 并确认,稍作等待,提示 "Complete!" 即完成安装。
二、设置 VNC 密码
启动 VNC,输入:
[root@localhost ~]# vncserver
此时会提示你输入密码,因为是第一次配置。重复输入两次即可。
三、配置桌面类型
设置一下远程桌面使用那个类型的桌面,分辨率多少等等。输入:
[root@localhost ~]# vi ~/.vnc/xstartup
得到:
#!/bin/sh
vncconfig -iconic &
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
OS=`uname -s`
if
[ $OS = 'Linux'
]; then
case
"$WINDOWMANAGER"
in
*gnome*)
if
[ -e /etc/SuSE-release ]; then
PATH=$PATH:/opt/gnome/bin
export PATH
fi
;;
esac
fi
if
[ -x /etc/X11/xinit/xinitrc ]; then
exec /etc/X11/xinit/xinitrc
fi
if
[ -f /etc/X11/xinit/xinitrc ]; then
exec sh /etc/X11/xinit/xinitrc
fi
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop"
&
twm &
一般情况下,我们使用的 Linux 桌面都是 "Gnome" 桌面,故配置成这个桌面比较习惯。
按 "i" 键进入编辑状态,主要修改最后两行。改为:
# xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
# twm &
gnome-session &
一看便知,将配置文件的最后两行注释掉,并且加入了一行代码,表明使用的是 "Gnome" 桌面。
输入完毕,按 "ESC" 键退出编辑状态,再输入:
:wq
"w" 表示写,即保存配置,"q" 表示退出。
四、配置登录帐号、桌面分辨率、连接方式
输入:
[root@localhost ~]# vi /etc/sysconfig/vncservers
出现如下提示:
# The VNCSERVERS variable is a list of display:user pairs.
#
# Uncomment the lines below to start a VNC server on display :2
# as my 'myusername' (adjust this to your own). You will also
# need to set a VNC password; run 'man vncpasswd' to see how
# to do that.
#
# DO NOT RUN THIS SERVICE if your local area network is
# untrusted! For a secure way of using VNC, see this URL:
# http://kbase.redhat.com/faq/docs/DOC-7028
# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.
# Use "-localhost" to prevent remote VNC clients connecting except when
# doing so through a secure tunnel. See the "-via" option in the
# `man vncviewer' manual page.
# VNCSERVERS="2:myusername"
# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -localhost"
重点编辑最后两行,将这两行注释去掉,得到:
VNCSERVERS="1:root"
VNCSERVERARGS[1]="-geometry 1024x768"
这里是只有一个帐号登录,设置分辨率为1024*768,如果你有多个帐号,则按照下面格式配置。
VNCSERVERS="1:user1 2:user2 3:user3"
VNCSERVERARGS[1]="-geometry 1024×768"
VNCSERVERARGS[2]="-geometry 1024×768"
VNCSERVERARGS[3]="-geometry 800×600 -depth 24 -nolisten tcp -nohttpd -localhost"
解释一下这个文件:
VNCSERVERS 这一行是配置在系统启动时启动几个 VNC server,上面的例子里运行了三个 VNC server,其中 user1 在 display :1,user2 在 display :2,user3 在 display :3。
VNCSERVERARGS 这三行,分别为 VNC server 1, 2, 3 配置启动参数,上面的例子里对 user1 和 user2 使用屏幕分辨率 1024×768,对 user3 使用 800×600,24 色,不支持 tcp,不支持 http 连接,只能在本地测试访问。
注释:在启动 VNCserver 时,你也可以为 server 指定一个 display 参数。你可以把 display
理解为一个桌面,每个用户都可以有自己的桌面。VNC 客户端在连接时,可以指定连接到哪个桌面上。在系统中,display
号不能重复,也就是说,如果有用户已经建立了名为 ":1" 的 display,另外一个用户就不能再使用 ":1" 了,他可以使用
":2"。
指定 display 号码的启动 VNC server 的命令是:
vncserver:1
五、配置防火墙,允许 VNC 连接
VNC server 监听的端口从 5900 开始,display:1 的监听 5901,display:2 监听
5902,以此类推。CentOS 的防火墙缺省是不允许连接这些端口的,所以需要使用下面的步骤打开防火墙(需要 root
权限):
输入编辑:
[root@localhost ~]# vi /etc/sysconfig/iptables
得到:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
上面我们只添加了一个 root 帐号和桌面 1,所以这里按照上面的规则,添加一个 "5901" 端口号即可。
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
即添加了上述代码的第 11 行。
六、重启防火墙
配置就算完毕了,需要重启一下防火墙才能使最后那个端口号的配置正常。
[root@localhost ~]# /sbin/service iptables restart
iptables:清除防火墙规则:[确定]
iptables:将链设置为政策 ACCEPT:filter [确定]
iptables:正在卸载模块:[确定]
iptables:应用防火墙规则:[确定]
现在重启防火墙完毕后,你就可以使用 VNC 客户端连接了,连接时候必须注意主机 IP 地址后面必须加桌面号,例如这样连接:
192.168.1.2:1
跟输入端口号是一样的,但是这里是桌面号,记住。
七、设置 VNC 自动启动
虽然上面配置是可以使用了,但是你一旦重启服务器后,VNC
的服务又会停止,得手动来启,不方便,虽说服务器不能老是启动,但是重启的时候还是有的,为了方便,你需要将 VNC
服务设置为自动自动。
方法很多,你可以在图形化的界面下打开服务窗口,然后将 VNC
服务设为自动。既然这里都是在用终端下的命令行形式,就继续沿用这个方式吧。
[root@localhost ~]# chkconfig vncserver on
好了,所有配置完毕,各位可以享用 VNC 带来的远程控制功能了。
linux vnc开启防火墙,[转载]CentOS 6.0 下 VNC 配置方法(带防火墙配置)相关推荐
- linux 7 开启远程桌面,CentOS 7 安装使用 VNC 远程桌面
安装使用VNC VNC (Virtual Network Console)是虚拟网络控制台的缩写.它是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的.VNC 是在基于 ...
- CentOs 6.0 下安装cacti的syslog插件
CentOs 6.0 下安装cacti的syslog插件 一.软件环境: OS:CentOS 6.0 x86_64 rsyslog rsyslog-mysql syslog-v1.22-2.tgz 监 ...
- CentOS 6.3下rsync服务器的安装与配置[转]
CentOS 6.3下rsync服务器的安装与配置 一.rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以 ...
- CentOS 6.0安装VNC Server
2019独角兽企业重金招聘Python工程师标准>>> 环境 服务器:192.168.10.181 系统:CentOS 6.0 安装过程 1.切换至root用户 2.检测系统是否安装 ...
- 红帽子linux盒盖不休眠,通过CentOS 7.0 电源管理关闭笔记本合盖睡眠待机的方法...
充分利用计算资源,将家里的老HP6325的笔记本装成了Linux CentOS 7.0准备做成远程控制的下载机.碰到一个问题就是CentOS 7.0电源管理默认将笔记本合上就睡眠待机了,FTP.SSH ...
- linux snmp设置报警次数,CentOS/RHEL 6下禁止重复的SNMP连接日志
在默认的情况下,在CentOS/RHEL 6下,当SNMPD运行时,系统日志(/var/log/messages)内会产生大量类似如下的记录: Jan 25 00:30:40 jzbk snmpd[1 ...
- centos8安装失败 Linux dd,在RHEL 8/CentOS 8上安装Telegraf的方法
本文介绍在RHEL 8/CentOS 8操作系统上安装Telegraf的方法.在选写本文时,RHEL 8没有官方存储库,但我们可以使用RHEL 7的InfluxData存储库,它可以正常工作.其它系统 ...
- Linux基础篇① (Linux介绍;VM和CentOS详细安装教程;工具环境搭建,配置;Linux目录结构)
目录 第一章 Linux入门 1.1 Linux应用领域 1.1.1 个人桌面领域的应用 1.1.2 服务器领域 1.1.3 嵌入式领域 1.2 Linux介绍 1.2.1 linux概述 1.3 L ...
- CentOS 6.3下rsync服务器的安装与配置
一.rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以使用 Rsync 同步本地硬盘中的不同目录. Rsy ...
- 配置方法_CISCO防火墙端口映射配置方法
今天朗联来为大家分享CISCO防火墙端口映射配置方法,首先先简单介绍一下什么是防火墙,Cisco防火墙是网络间的墙,主要为防止非法侵入,过滤信息等,从结构上讲,简单地说是一种PC式的电脑主机加上闪存( ...
最新文章
- 只需4秒,这个算法就能鉴别你的LV是真是假
- 科研文献|结肠直肠癌早期检测中跨群体微生物标记物的鉴定
- mysql设置slave复制_mysql5.5建立主从复制(setupmaster-slavereplication)_MySQL
- Prim和Kruskal求最小生成树
- 聪明的ET,更多的是阿里的人工智能布局
- Docker学习笔记之浅谈虚拟化和容器技术
- vs 调试exe引用的lib
- /var/lock/subsys作用
- 火绒盾广告拦截提取 内置WINCC PCS7硬狗弹框提示拦截
- 数据结构手把手教学——顺序表
- 解决win10桌面无法删除ie浏览器图标
- QCC3040---Local name module
- Samba共享文件夹Windows中拷贝文件拒绝访问
- AI生活助理玩秘获1000万元Pre-A融资,启赋资本和英诺天使基金投资
- 来啊battle啊,Java和Python你站哪个?
- idea-统计代码行数Statistic
- JS JQuery实现简单的鼠标移动动画效果
- 使用 github, gitbook, markdown 写博客/写书
- linux下代码写错了怎么更改_谢宝友:手把手教你给Linux内核发patch
- 【电脑小技巧每日一讲:SQL server 2016日志文件的清理】
热门文章
- Docker contanier comunication with route
- DreamWeaver插件–Javascript文件美化、自动缩进
- VC MakeUp 操作XML
- mac修改了/etc/profile导致所有命令不能用、mac下vim不能使用
- html权重值_实战:网站权重快速提高权重绝招(10天权3)
- java中一个对象占多少字节
- springboot整合mybatis-pluss、sharding-JDBC 水平分表demo
- Mybatis复杂参数传参取参方式总结
- Spring Cloud Eureka服务注册中心 多节点搭建(学习总结)
- JDK神坑:JAVA中Calendar的月份Month少1