RedHat 6.5配置VNC远程桌面

对于linux的运维一般都通过SSH远程连接使用命令行来操作，在需要维护的设备较多，维护工程师熟悉操作命令时更显得方便快捷，但对于更习惯图形界面的人来说，可能不太习惯；有的时候还有配置图形界面的特殊需求。最近给客户安装了一套RedHat 6.5系统，由于是在三级等保区域，运维人员需要通过运维审计使用RedHat 6.5系统的图形化界面，遂配置了VNC远程桌面。

下面归纳了主要的配置步骤和一些注意事项：

1.1 安装RHEL 6.5系统时选择相关软件

由于RHEL6系统默认不安装VNC软件包，若安装操作系统前已确定需要使用VNC服务，可以勾选两个软件包：

桌面→tigervnc-server-1.1.0-5.el6_4.1.x86_64

桌面远程客户端→tigervnc-1.1.0-5.el6_4.1.x86_64

若系统安装后才有使用VNC服务需求，跳过此步骤，从1.2节开始。

1.2 确认及安装VNC服务

通过命令行查看是否已安装VNC服务：

[root@etlapp ~]# rpm -qa |grep vnc

tigervnc-1.1.0-5.el6_4.1.x86_64 

tigervnc-server-1.1.0-5.el6_4.1.x86_64  #返回版本信息则说明已安装VNC服务

如果没有安装VNC服务，可通过光盘挂载或者共享本机目录的方式找到安装包安装，使用下面安装命令：

[root@etlapp ~]# rpm -ivh media/RHEL_6.5\ x86_64\ Disc\ 1/Packages/tigervnc-server-1.1.0-5.el6_4.1.x86_64.rpm

启动vncserver，第一次启动时提示输入密码：

[root@etlapp ~]# vncserver

You will require a password to access your desktops.

Password:      #提示输入密码

Verify:        #再次确认密码

xauth:  creating new authority file root/.Xauthority

New 'etlapp:1 (root)' desktop is etlapp:1

Creating default startup script root/.vnc/xstartup

Starting applications specified in root/.vnc/xstartup

Log file is root/.vnc/etlapp:1.log

#提示启动成功

其中New 'etlapp:1 (root)' desktop is etlapp:1表示用户root的桌面号是1，VNC服务默认使用的TCP端口从5900开始，则root对应的端口号为5901。一般情况下这样就可以使用VNC远程桌面了。

本案例还需要开通用户ceshi1的VNC服务，需要在切换至ceshi1用户下执行vncserver启动服务和配置密码。

重启VNC服务后提示：Starting VNC server: no displays configured [FAILED]

解决方法：修改配置文件/etc/sysconfig/vncservers

# VNCSERVERS=”2:myusername”

# VNCSERVERARGS[2]=”-geometry 800x600 -nolisten tcp –localhost”

后面直接添加三行：

VNCSERVERS=”1:root 2:ceshi1”      #用户root桌面号为1，用户ceshi1桌面号为2

VNCSERVERARGS[1]=”-geometry 1280x800”    #用户root的桌面注释

VNCSERVERARGS[2]=”-geometry 1280x800”    #用户ceshi1的桌面注释

再重启VNC服务，报错：

bad display name "etlapp:1" in "add" command …

bad display name "etlapp:2" in "add" command … 

解决方法：修改配置文件/etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.168.2   etlapp   #添加本机IP和本机主机名

若是没有关闭防火墙的，可以用下面的命令将相应的端口加入可信：

[root@etlapp ~]# iptables -I INPUT -p tcp --dport 5901 -j ACCEPT 

为了防止系统重启后无法连接，设置为随系统启动

[root@etlapp ~]# chkconfig vncserver on

在Windows7使用VNC Viewer客户端输入连接信息测试：

用户root连接192.168.168.2:5901

用户ceshi1连接192.168.168.2:5902

➢ 修改VNC服务端口

由于客户这边有需求，需要把VNC服务端口从5900改至62000，其实只要修改配置文件/ure/bin/vncserver的两个参数，先执行查看：

[root@etlapp ~]# grep "5900" usr/bin/vncserver –n 

222:$vncPort = 5900 + $displayNumber;

383:# n is taken if something is listening on the VNC server port (5900+n) or the

402:# (5900+n) or the X server port (6000+n).

419:    if (!bind(S, pack('S n x12', $AF_INET, 5900 + $n))) {

把第222行和第419行的5900改成62000，再重启服务即可。

注意：修改VNC服务端口后，未关闭防火墙的需要添加相应可信端口。

➢ 开启VNC服务

service vncserver start

➢ 停止VNC服务

vncserver -kill :x     #x为需要杀死的VNC服务桌面号,需要在相应的用户下执行。

➢ 重启服务

service vncserver restart 

➢ 修改VNC访问密码

在需要修改的用户下使用命令：vncpasswd

中国OCM之家

专注数据    共现梦想

QQ群：554334183