linux,用ssh给vnc加密

by admin on 2019年9月6日

linux,用ssh给vnc加密

linux安装vnc

环境:Linux Red Hat As 4步骤1:检查是否安装了vnc server
[[email protected]
oracle]# rpm -qa|grep vnc
vnc-4.0-8.1
vnc-server-4.0-8.1
若没有安装可以在linux
安装介质中找到vnc相关的软件包安装(安装过程这里略过).步骤2:配置
1.配置Linux主机1).[[email protected]]#vncserver
:1#启动vnc
server2).[[email protected]]#vim
~/.vnc/xstartup将xstartup文件中的内容twm&注释掉,加入/usr/bin/startkde&(KDE桌面)
或 /usr/bin/gnome-session&(GNOME桌面) startkde&
#表示远程客户端将登陆Linux的KDE桌面(显示效果不太好)
gnome-session&
#表示远程客户端将登陆Linux的GNOME桌面.xstartup文件默认的内容如下#!/bin/sh#
Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc[ -x /etc/vnc/xstartup ] && exec
/etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80×24+10+10 -ls -title “$VNCDESKTOP Desktop” &
twm &修改后内容如下:
#!/bin/sh# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc[ -x /etc/vnc/xstartup ] && exec
/etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80×24+10+10 -ls -title “$VNCDESKTOP Desktop” &
gnome-session&3).[[email protected]]#vncserver
-kill :1//vnc服务桌面号1,注意kill和:之间需要空格.
[[email protected]
root]#vncserver
:1//重启vnc服务桌面号14).[[email protected]]#vncpasswd//设置登陆密码步骤3:通过vnc登陆方法1:使用vnc
windows客户端登录,输入服务器地址后(如:192.168.30.33:1),提示输入密码后即可登录linux.图片 1若登录以后看到的是灰色界面,需要配置/etc/hosts文件,将ip地址和hostname对应起来.[[email protected]
~]# more /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
192.168.30.33 hxl.com
hxl修改完成后需要重启网络[[email protected]
.vnc]# service network
restart方法2:使用Web浏览器登陆,地址栏输入
如下:VNCSERVERS=”1:root”定义root用户使用1桌面号.备注:使用vncserver命令启动VNC服务,命令格式为“vncserver
:桌面号,其中”桌面号”用”数字”的方式表示,每个用户连个需要占用1个桌面.如:vncserver
:1 启动桌面号1,vncserver :2 启动桌面号2.

VNC服务使用的端口号与桌面号的关系
VNC服务使用的端口号与桌面号相关,VNC使用TCP端口从5900开始,对应关系如下
桌面号为“1” —- 端口号为5901
桌面号为“2” —- 端口号为5902
桌面号为“3” —- 端口号为5903
……
基于Java的VNC客户程序Web服务TCP端口从5800开始,也是与桌面号相关,对应关系如下
桌面号为“1” —- 端口号为5801
桌面号为“2” —- 端口号为5802
桌面号为“3” —- 端口号为5803
……
基于上面的介绍,如果Linux开启了防火墙功能,就需要手工开启相应的端口,以开启桌面号为“1”相应的端口为例,命令如下
[[email protected]
~]# iptables -I INPUT -p tcp –dport 5901 -j ACCEPT
[[email protected]
~]# iptables -I INPUT -p tcp –dport 5801 -j ACCEPT

说明:1.若从主机copy后无法粘贴,可以运行vncconfig图片 2
将这三个选项打上勾既可.

环境:Linux Red Hat As 4
步骤1:检查是否安装了vnc server
[[email protected]
oracle]# rpm -qa|grep vnc vnc-4.0-8.1 vnc-server-4.0-8.1
若没有安装可以在linux 安装…

1.修改如下文件vi /etc/sysconfig/vncservers
把最后的两行注释去掉
改为下面的
VNCSERVERS=”1:root”
VNCSERVERARGS[1]=”-geometry 800×600″
 
2 .修改vncmim
vncpasswd
 
3.修改配置文件
[[email protected]
~]# cat /root/.vnc/xstartup
#!/bin/sh
# Uncomment the following two lines for normal desktop:
 unset SESSION_MANAGER
 exec /etc/X11/xinit/xinitrc
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80×24+10+10 -ls -title “$VNCDESKTOP Desktop” &
twm &
去掉红色处的注释
 
本文出自 “怀想” 博客

linux下vnc的安装

是否已经安装VNC服务及查看安装的VNC版本:

>rpm –q vnc-server

若没有安装,则可以下载vnc-server-4.1.2-14.el5_6.6.x86_64.rpm并安装:

(1)不联网情况下:

>rpm –ivh ./vnc-server-4.1.2-14.el5_6.6.x86_64.rpm

(2)联网情况下:

>yum install tigervnc tigervnc-server

启动vnc服务:

>vncserver 或 vncserver:1

若防火墙是开启状态,可以关闭防火墙:

> service iptables stop(及时生效,重启失效) 或 chkconfigiptables
off(重启生效)

或开启相应的端口:

>iptables –I input –p tcp –dport 5901 –jaccept

配置VNC图形桌面环境界面(因为不配置的话,vnc登录可能无法显示桌面):

>vi
/root/.vnc/xstartup(若是要安装oracle,请用oracle用户登录,并修改/home/oracle/.vnc/xstartup,再用vncserver登录,启动即可)

将最后一行中的“twm &”改成“gnome-session &”(可以登录到GNOME桌面环境)

或者改成“startkde &”(可以登录到KDE桌面环境)

根据系统安装的桌面环境选择GNOME或KDE桌面环境

重启VNC:

>vncserver –kill :1

>vncserver 或 vncserver:1

重新用VNC客户端登录即可。

修改VNC密码:

>vncpasswd

设置VNC服务随系统启动自动加载:

>chkconfig vncserver on

>chkconfig –list vncserver

是否已经安装VNC服务及查看安装的VNC版本: rpm –q vnc-server
若没有安装,则可以下载vnc-server-4.1.2-14.el5_6.6.x86_64.rpm并安装:…

 

/etc/sysconfig/vncservers
把最后的两行注释去掉 改为下面的 VNCSERVERS=1:root
VNCSERVERARGS[1]=-geometry 800×600 2 .修改vncmim vncpasswd
3.修改…

如果想让A(192.168.0.1)在访问B(192.168.0.2)的vnc时,通过ssh加密。

 

先让B生成公钥和私钥,将公钥传给自己把自己加密,

 

然后把私钥传给A,A在访问B时,使用命令,#vncviewer -via
[email protected]
 127.0.1 :2(2号端口)。。。。

 

注意是,原理第一步是,A通过ssh连接到B上,

 

第二步:将B的#/etc/sysconfig/vncserver.conf

 

文件的最后两行的端口号改成2,MY USERNAME也要改,

 

目的是通过本路回环登陆VNC

 

 

如果想让A(192.168.0.1)在访问B(192.168.0.2)的vnc时,通过ssh加密。
先让B生成公钥和私钥,将公钥传给自己把自己加密, 然…

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图