在CentOS 6.5系统中配置VNC(Virtual Network Computing)服务,能够实现远程图形化界面操作,尤其适合需要可视化管理的场景,以下为经过验证的安装与配置流程,兼顾安全性与稳定性,操作前请确保已获取root权限。
步骤1:安装必要组件
(图片来源网络,侵权删除)
打开终端,更新系统并安装VNC服务端及桌面环境:
- yum update -y
- yum groupinstall "Desktop" -y # 安装GNOME桌面
- yum install tigervnc-server -y # 安装TigerVNC
若桌面环境安装失败,可尝试补充安装字体库:
- yum groupinstall "Fonts" -y
步骤2:配置VNC用户
为需要远程连接的用户设置VNC密码(以用户admin为例):
- su - admin
- vncpasswd # 连续输入两次密码
- exit
步骤3:修改服务配置文件
复制默认配置文件并编辑:
(图片来源网络,侵权删除)
- cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service
- vi /etc/systemd/system/vncserver@:1.service
找到以下行并替换用户名(将<USER>改为实际用户如admin):
- ExecStart=/sbin/runuser -l <USER> -c "/usr/bin/vncserver %i"
- PIDFile=/home/<USER>/.vnc/%H%i.pid
步骤4:启动服务并设开机自启
- systemctl daemon-reload
- systemctl start vncserver@:1
- systemctl enable vncserver@:1
步骤5:配置防火墙规则
开放VNC默认端口5901:
- iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
- service iptables save
- service iptables restart
步骤6:客户端连接测试
使用VNC Viewer(如TightVNC或RealVNC),输入服务器IP和端口号:
(图片来源网络,侵权删除)
- IP地址:1
首次连接可能提示加密警告,选择“继续”并输入预设的VNC密码即可。
关键注意事项
1、安全加固:默认VNC通信未加密,建议通过SSH隧道转发端口(例如ssh -L 5901:localhost:5901 user@host);
2、多用户配置:重复步骤3-4,修改端口号为:2、:3并分配不同用户;
3、SELinux干预:若连接异常,临时禁用SELinux测试:setenforce 0,生产环境需针对性调整策略。
根据实际测试,CentOS 6.5搭配TigerVNC稳定性良好,但需注意该系统已结束官方支持,长期使用建议升级至更高版本,若连接后显示灰屏,可检查用户目录下的.vnc/xstartup文件是否包含gnome-session &语句。
