VNC
Siehe auch
Alternative zu VNC-Server: GNOME Remote Desktop
VNC-Clients: Remmina, UltraVNC
VNC benötigt Firewall-seitig „Port-Nummer 5900/tcp plus Display-Nummer“. Um also Display 3 erreichen zu können, muss der Port 5903/tcp freigegeben werden. Wer in firewalld
den Service-Name vnc-server
verwendet, gibt automatisch die Ports 5900 bis 5903 frei.
VNC ist ein Klartext-Protokoll, kommt also ohne Sicherheitsmerkmale daher. Um die Kommunikation abzusichern und zu verschlüsseln, wird zum Verbindungsaufbau die -via
-Option angegeben, damit der Netzwerkverkehr über SSH getunnelt wird.
Ab RHEL 7 werden Konfigurationsangaben in /etc/systemd/system/vncserver@.service
gepflegt.
VNC-Server
TigerVNC
TigerVNC erlaubt Desktop Sharing sowie die Fernsteuerung eines Computers, ähnlich wie Anydesk, TeamViewer oder RDP. Ein vncviewer verbindet sich dabei zum vncserver und steuert diesen. Der vncserver-Desktop läuft unter Xvnc und erlaubt separate, parallele Benutzer-Sessions. In der Standard-Konfiguration wird nicht der bestehende Bildschirm geteilt, sondern eine neue VNC-Session.
- Installation
dnf -y install tigervnc-server
- Konfiguration für den ersten Benutzer
VNC wird pro Benutzer konfiguriert, im Beispiel für „linus“.
cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@.service
/etc/systemd/system/vncserver@.serviceExecStart=/sbin/runuser -l linus -c "/usr/bin/vncserver -localhost %i -geometry 1280x1024" PIDFile=/home/USER/.vnc/%H%i.pid
Bemerkung
Wird
-localhost
entfernt, lässt der VNC-Server auch unverschlüsselte Verbindungen zu, was wir jedoch nicht empfehlen.systemctl daemon-reload
Der Benutzer „linus“ benötigt noch ein Passwort für den VNC-Service, welche unter keinen Umständen mit seinem Benutzerpasswort übereinstimmen sollte. Das Passwort wird durch die VNC-Tools im Klartext auf der Server-Maschine abgelegt.
# su - linus $ vncpasswd Password: Verify:
- Konfiguration für weitere Benutzer
Werden weitere Benutzer benötigt, muss pro Benutzer ein Unit-File
vncserver-$USER@.service
angelegt und obiges wiederholt werden.- Start des VNC-Servers
Start des VNC-Servers beispielsweise auf Display 3 (damit ist Port 5903/tcp zu öffnen):
systemctl start vncserver@:3.service systemctl enable vncserver@:3.service
Um zwei Benutzer auf zwei verschiedenen Displays laufen zu lassen:
systemctl start vncserver-$USER1@:3.service systemctl start vncserver-$USER2@:5.service
x11vnc
yum -y install x11vnc
x11vnc -ncache 10 -display :0 -geometry 1024x768 -rfbauth /home/user/.vnc/passwd
VNC-Viewer
TigerVNC
vncviewer
lässt sich per GUI als auch von der Kommandozeile aus verwenden.
Installation:
dnf -y install tigervnc
Zu einem VNC-Server auf Display 3 verbinden:
vncviewer $VNCSERVER:3
Wie oben, aber über einen SSH-Tunnel verbinden:
vncviewer -via $USER@$VNCSERVER:3
Built on 2023-09-21