如何在Debian 9上安装和配置VNC

简介

虚拟网络计算，或者 VNC，是一种连接系统，允许您使用键盘和鼠标与远程服务器上的图形桌面环境进行交互。对于尚未熟悉命令行的用户来说，它使得在远程服务器上管理文件、软件和设置变得更加容易。

在本指南中，您将在 Debian 9 服务器上设置一个 VNC 服务器，并通过 SSH 隧道安全地连接到它。您将使用 TightVNC，一个快速轻量级的远程控制软件包。这个选择将确保我们的 VNC 连接即使在较慢的互联网连接下也能保持流畅和稳定。

先决条件

要完成本教程，您需要：

• 通过遵循 Debian 9 初始服务器设置指南设置好的一个 Debian 9 服务器，包括一个具有 sudo 访问权限和防火墙的非根用户。
• 一个安装了支持通过 SSH 隧道进行 VNC 连接的 VNC 客户端的本地计算机。

• 在 Windows 上，您可以使用 TightVNC、RealVNC 或 UltraVNC。
• 在 macOS 上，您可以使用内置的屏幕共享程序，或者使用跨平台应用程序如 RealVNC。
• 在 Linux 上，您可以选择多种选项，包括 vinagre、krdc、RealVNC 或 TightVNC。

步骤 1 — 安装桌面环境和 VNC 服务器

默认情况下，Debian 9 服务器不会安装图形桌面环境或 VNC 服务器，因此我们将从安装这些开始。具体来说，我们将安装最新的 Xfce 桌面环境和官方 Debian 仓库中提供的 TightVNC 软件包。

在您的服务器上，更新软件包列表：

sudo apt update

现在在您的服务器上安装 Xfce 桌面环境：

sudo apt install xfce4 xfce4-goodies

在安装过程中，您将被提示从可能的选项列表中选择您的键盘布局。选择适合您语言的选项并按 Enter。安装将继续。

安装完成后，安装 TightVNC 服务器：

sudo apt install tightvncserver

安装完成后，使用 vncserver 命令完成 VNC 服务器的初始配置，设置一个安全密码并创建初始配置文件：

vncserver

您将被提示输入和验证远程访问您的机器的密码：

您需要密码来访问您的桌面。
密码：
验证：

密码必须在六到八个字符之间。超过 8 个字符的密码将被自动截断。

验证密码后，您将有选项创建一个只读密码。使用只读密码登录的用户将无法使用鼠标或键盘控制 VNC 实例。如果您想要使用 VNC 服务器向其他人演示某些内容，这是一个有用的选项，但不是必需的。

然后，该过程将创建必要的默认配置文件和服务器的连接信息：

您想输入只读密码吗（y/n）？ n
xauth:  文件 /home/sammy/.Xauthority 不存在
新的 'X' 桌面是 your_hostname:1
正在创建默认启动脚本 /home/sammy/.vnc/xstartup
正在启动 /home/sammy/.vnc/xstartup 中指定的应用程序
日志文件是 /home/sammy/.vnc/your_hostname:1.log

现在让我们配置 VNC 服务器。

步骤 2 — 配置 VNC 服务器

VNC 服务器需要知道在启动时要执行哪些命令。具体来说，VNC 需要知道它应该连接到哪个图形桌面。

这些命令位于称为 .vnc 文件夹下的 xstartup 配置文件中。当您在上一步中运行 vncserver 时，启动脚本就已经创建了，但我们将创建自己的启动脚本来启动 Xfce 桌面。

当 VNC 首次设置时，它会在端口 5901 上启动一个默认服务器实例。这个端口称为 显示端口，VNC 将其称为 :1。VNC 可以在其他显示端口上启动多个实例，如 :2、:3 等。

因为我们将要更改 VNC 服务器的配置方式，首先使用以下命令停止在端口 5901 上运行的 VNC 服务器实例：

vncserver -kill :1

输出应该如下所示，尽管您将看到不同的 PID：

正在终止 Xtightvnc 进程 ID 17648

在修改 xstartup 文件之前，先备份原始文件：

mv ~/.vnc/xstartup ~/.vnc/xstartup.bak

现在创建一个新的 xstartup 文件并在文本编辑器中打开它：

nano ~/.vnc/xstartup

该文件中的命令在每次启动或重新启动 VNC 服务器时都会自动执行。我们需要让 VNC 在我们的桌面环境未启动时启动它。将以下命令添加到文件中：

[secondary_label ~/.vnc/xstartup]
```bash
#!/bin/bash
xrdb $HOME/.Xresources
startxfce4 &

文件中的第一个命令 xrdb $HOME/.Xresources 告诉 VNC 的 GUI 框架读取服务器用户的 .Xresources 文件。.Xresources 是用户可以更改图形桌面的某些设置的地方，比如终端颜色、光标主题和字体渲染。第二个命令告诉服务器启动 Xfce，这是您可以舒适地管理服务器所需的所有图形软件的地方。

为了确保 VNC 服务器能够正确使用这个新的启动文件，我们需要将其设置为可执行。

sudo chmod +x ~/.vnc/xstartup

现在，重新启动 VNC 服务器。

vncserver

您将看到类似于以下内容的输出：

New 'X' desktop is your_hostname:1
Starting applications specified in /home/sammy/.vnc/xstartup
Log file is /home/sammy/.vnc/your_hostname:1.log

配置完成后，让我们从本地机器连接到服务器。

步骤 3 —— 安全连接 VNC 桌面

VNC 本身在连接时不使用安全协议。我们将使用 SSH 隧道来安全地连接到我们的服务器，然后告诉我们的 VNC 客户端使用该隧道而不是直接连接。

在本地计算机上创建一个安全地转发到 VNC 的 localhost 连接的 SSH 连接。您可以在 Linux 或 macOS 上通过终端使用以下命令来完成：

ssh -L 5901:127.0.0.1:5901 -C -N -l sammy your_server_ip

-L 开关指定端口绑定。在这种情况下，我们将远程连接的端口 5901 绑定到本地机器上的端口 5901。-C 开关启用压缩，而 -N 开关告诉 ssh 我们不想执行远程命令。-l 开关指定远程登录名。

记得用您服务器的 sudo 非 root 用户名和 IP 地址替换 sammy 和 your_server_ip。

如果您使用图形化 SSH 客户端，比如 PuTTY，将 your_server_ip 作为连接 IP，并在程序的 SSH 隧道设置中将 localhost:5901 设置为新的转发端口。

一旦隧道运行起来，使用 VNC 客户端连接到 localhost:5901。您将被提示使用您在步骤 1 中设置的密码进行身份验证。

连接成功后，您将看到默认的 Xfce 桌面。

!VNC connection to Debian 9 server选择 Use default config 以快速配置您的桌面。

您可以通过文件管理器或命令行访问主目录中的文件，如下所示：

!Files via VNC connection to Debian 9

在本地机器上，在终端中按下 CTRL+C 来停止 SSH 隧道并返回到提示符。这也会断开您的 VNC 会话。

接下来让我们将 VNC 服务器设置为一个服务。

步骤 4 —— 将 VNC 作为系统服务运行

接下来，我们将设置 VNC 服务器作为一个 systemd 服务，这样我们就可以像任何其他服务一样启动、停止和重新启动它。这也将确保 VNC 在服务器重新启动时启动。

首先，使用您喜欢的文本编辑器创建一个名为 /etc/systemd/system/vncserver@.service 的新单元文件：

sudo nano /etc/systemd/system/vncserver@.service

名称末尾的 @ 符号将允许我们传递一个参数，我们可以在服务配置中使用这个参数。我们将使用这个参数来指定我们管理服务时要使用的 VNC 显示端口。

向文件中添加以下行。确保更改 User、Group、WorkingDirectory 的值，以及 PIDFILE 值中的用户名，以匹配您的用户名：

[Unit]
Description=Start TightVNC server at startup
After=syslog.target network.target
[Service]
Type=forking
User=sammy
Group=sammy
WorkingDirectory=/home/sammy
PIDFile=/home/sammy/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :%i
ExecStop=/usr/bin/vncserver -kill :%i
[Install]
WantedBy=multi-user.target

ExecStartPre 命令会在 VNC 已经运行时停止它。ExecStart 命令会启动 VNC 并将颜色深度设置为 24 位色，分辨率为 1280x800。您也可以修改这些启动选项以满足您的需求。

保存并关闭文件。

接下来，让系统知道新的单元文件。

sudo systemctl daemon-reload

启用单元文件。

sudo systemctl enable vncserver@1.service

@ 符号后面的 1 表示服务应该出现在哪个显示号上，这里是默认的 :1，就像在步骤 2 中讨论的那样。

如果当前实例的 VNC 服务器仍在运行，请停止它。

vncserver -kill :1

然后像启动任何其他 systemd 服务一样启动它。

sudo systemctl start vncserver@1

您可以使用以下命令验证它是否已启动：

sudo systemctl status vncserver@1

如果它正确启动，输出应该如下所示：

● vncserver@1.service - Start TightVNC server at startup
   Loaded: loaded (/etc/systemd/system/vncserver@.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2018-09-05 16:47:40 UTC; 3s ago
  Process: 4977 ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :1 (code=exited, status=0/SUCCESS)
  Process: 4971 ExecStartPre=/usr/bin/vncserver -kill :1 > /dev/null 2>&1 (code=exited, status=0/SUCCESS)
 Main PID: 4987 (Xtightvnc)
...

在重新启动机器时，您的 VNC 服务器现在将可用。

再次启动您的 SSH 隧道：

ssh -L 5901:127.0.0.1:5901 -C -N -l sammy your_server_ip

然后使用您的 VNC 客户端软件创建一个新连接到 localhost:5901 来连接到您的机器。

结论

您现在已经在您的 Debian 9 服务器上运行了一个安全的 VNC 服务器。现在您将能够使用易于使用和熟悉的图形界面来管理您的文件、软件和设置，并且能够远程运行图形软件，比如网页浏览器。