CentOS 7.3 是一款稳定可靠的企业级操作系统,而 VNC Server(Virtual Network Computing Server)是一种远程桌面协议,允许用户通过网络图形化访问服务器,本文将详细介绍在 CentOS 7.3 系统上安装、配置和使用 VNC Server 的步骤,确保远程连接的安全性与易用性。
安装 VNC Server 软件
在 CentOS 7.3 中,VNC Server 通常通过 tigervnc-server 包提供,更新系统软件包列表并安装 VNC Server,打开终端,执行以下命令:
sudo yum update -y sudo yum install tigervnc-server -y
安装完成后,需配置 VNC Server 的服务文件,复制一份模板配置文件到 /etc/systemd/system/ 目录,并命名为 vncserver@:1.service(1 表示显示编号,可根据需要修改)。
配置 VNC 用户与密码
VNC Server 需要为每个用户单独配置密码,以 root 用户为例,运行以下命令设置 VNC 密码:
vncpasswd
根据提示输入密码并确认,建议使用强密码以增强安全性,若需为其他用户配置,需切换到对应用户账户重复上述步骤。
编辑 VNC Server 配置文件
打开 /etc/systemd/system/vncserver@:1.service 文件,修改以下内容:
[Unit] Description=Start TigerVNC server at startup After=syslog.target network.target [Service] Type=forking User=root Group=root PAMName=login PIDFile=/root/.vnc/%H:1.pid ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill :1 > /dev/null 2>&1 || :' ExecStart=/usr/bin/vncserver :1 -geometry 1280x720 -localhost ExecStop=/usr/bin/vncserver -kill :1 [Install] WantedBy=multi-user.target
-geometry 参数设置分辨率,-localhost 限制仅本地连接,需结合 SSH 隧道使用以提高安全性。
启动并启用 VNC Server
保存配置文件后,执行以下命令启动服务并设置开机自启:
sudo systemctl daemon-reload sudo systemctl start vncserver@:1.service sudo systemctl enable vncserver@:1.service
使用 systemctl status vncserver@:1.service 检查服务状态。
连接 VNC Server
客户端需安装 VNC Viewer(如 RealVNC 或 TightVNC),默认情况下,VNC Server 监听 5901 端口(1 对应的端口),若配置了 localhost 限制,需通过 SSH 隧道连接:
ssh -L 5901:localhost:5901 user@server_ip
随后在 VNC Viewer 中输入 localhost:1 即可连接。
安全优化建议
- 禁用 root 直接登录:创建普通用户并配置 VNC,减少安全风险。
- 使用防火墙:开放必要端口(如 SSH 的 22 端口),关闭 VNC 的直接外网访问。
- 定期更新:保持系统和 VNC 软件最新版本,修复已知漏洞。
FAQs
Q1: 如何修改 VNC Server 的分辨率?
A1: 编辑 VNC 服务配置文件(如 vncserver@:1.service),修改 ExecStart 行中的 -geometry 参数,-geometry 1920x1080,然后重启服务即可生效。
Q2: VNC 连接时提示“Authentication failed”怎么办?
A2: 此问题通常由密码错误或服务未启动导致,可通过 vncpasswd 重新设置密码,并检查 systemctl status vncserver@:1.service 确认服务状态,若仍有问题,检查日志文件 /root/.vnc/server.log 排错。