Comment installer TightVNC pour accéder aux postes de travail distants sous Linux
Le Virtual Networking Computing (VNC) est une sorte de système de partage à distance qui permet de prendre le contrôle de n'importe quel autre ordinateur connecté à Internet. Les clics du clavier et de la souris peuvent facilement être transmis d'un ordinateur à un autre. Il aide les administrateurs et le personnel technique à gérer leurs serveurs et leurs postes de travail sans se trouver physiquement au même endroit.
VNC est une application open source créée à la fin des années 1990. Il est indépendant et compatible avec Windows et Unix/Linux. Cela signifie qu'un utilisateur normal basé sur Windows peut interagir avec un système basé sur Linux sans aucune difficulté.
Pour utiliser VNC, vous devez disposer d'une connexion TCP/IP et d'un client de visualisation VNC pour vous connecter à un ordinateur exécutant VNC. composant serveur. Le serveur transmet un affichage en double d'un ordinateur distant au spectateur.
Cet article montre comment installer VNC Server à l'aide de TightVNC, une version grandement améliorée d'un ancien programme VNC, avec accès au bureau à distance sur RHEL. Distributions Linux et distributions basées sur Debian.
Étape 1 : Installation de l'environnement de bureau
Si vous avez installé une version minimale du système d'exploitation, qui ne fournit qu'une interface de ligne de commande et non une interface graphique. Par conséquent, vous devez installer une interface graphique (Graphical User Interface) appelée GNOME ou XFCE qui fonctionne très bien sur l'accès VNC distant.
sudo dnf groupinstall "Server with GUI" [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
OR
sudo apt install xfce4 xfce4-goodies [On Debian, Ubuntu and Mint]
Étape 2 : Installation du serveur TightVNC
TightVNC est un logiciel de contrôle de bureau à distance qui nous permet de nous connecter à des bureaux distants. Pour installer, utilisez la commande yum suivante comme indiqué ci-dessous.
sudo yum -y install tigervnc-server xorg-x11-fonts-Type1 [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
sudo apt install tightvncserver [On Debian, Ubuntu and Mint]
Étape 3 : Créer un utilisateur VNC normal
Créez un utilisateur normal, qui sera utilisé pour se connecter à un bureau distant. Par exemple, j'ai utilisé « tecmint » en tant qu'utilisateur, vous pouvez choisir votre propre nom d'utilisateur.
sudo useradd tecmint
OR
sudo adduser tecmint
sudo passwd tecmint
Étape 4 : Définir le mot de passe VNC pour l'utilisateur
Tout d'abord, passez à l'utilisateur en utilisant (su – tecmint) et exécutez « vncpasswd » pour définir le mot de passe VNC de l'utilisateur.
Remarque : Ce mot de passe permet d'accéder au bureau à distance VNC, et le mot de passe que nous avons créé à l'étape 3 permet d'accéder au SSH. session forte>.
[root@tecmint ~]# su - tecmint
[tecmint@tecmint ~]$ vncpasswd
Password:
Verify:
La commande ci-dessus vous demande de fournir un mot de passe deux fois et crée le répertoire « .vnc » sous le répertoire personnel de l'utilisateur avec un fichier passwd à l'intérieur. . Vous pouvez vérifier que le fichier de mots de passe est créé en utilisant la commande suivante.
ls -l /home/tecmint/.vnc
-rw------- 1 tecmint tecmint 8 Jul 14 21:33 passwd
Si vous ajoutez un autre utilisateur, passez simplement à l'utilisateur et ajoutez le mot de passe vnc avec la commande vncpasswd.
Étape 5 : Configurer VNC pour Gnome
Ici, nous allons configurer TigerVNC pour accéder à Gnome en utilisant les paramètres de configuration utilisateur du fichier ~/.vnc/config.
vim ~/.vnc/config
Ajoutez-y la configuration suivante.
session=gnome
geometry=1920x1200
localhost
alwaysshared
Le paramètre session définit la session à laquelle vous souhaitez accéder, et le paramètre géométrie ajoute la résolution du bureau VNC.
Maintenant, quittez la connexion utilisateur et revenez à la connexion utilisateur root.
exit
TigerVNC est livré avec des paramètres de configuration par défaut qui vous permettent de mapper un utilisateur à un port spécifique dans le fichier /etc/tigervnc/vncserver.users :
vim /etc/tigervnc/vncserver.users
Le fichier de configuration utilise les paramètres
. Dans l'exemple suivant, nous attribuons le port d'affichage :1
à l'utilisateur tecmint.
This file assigns users to specific VNC display numbers.
The syntax is =. E.g.:
#
:2=andrew
:3=lisa
:1=tecmint
Si vous ajoutez un autre utilisateur, définissez simplement le port d'affichage sur :2
suivi du nom d'utilisateur.
Étape 6 : Démarrage du serveur Tigervnc
Après avoir effectué toutes les modifications, exécutez la commande suivante pour démarrer le serveur VNC. Avant de démarrer la session VNC avec un utilisateur « tecmint », permettez-moi de vous donner une petite introduction sur les numéros de port et les identifiants. b>.
Par défaut, VNC s'exécute sur le port 5900 et ID:0 (qui est destiné à l'utilisateur root). Dans notre scénario, j'ai créé tecmint, ravi, Navin et avishek. Ainsi, les ports et les identifiants sont utilisés par ces utilisateurs comme suit
User's Port's ID's
5900 root :0
5901 tecmint :1
5902 ravi :2
5903 navin :3
5904 avishek :4
Ainsi, ici, l'utilisateur « tecmint » obtiendra le port 5901 et l'identifiant :1 et ainsi de suite. Si vous avez créé un autre utilisateur dit (user5), alors il obtiendra le port 5905 et id:5 et ainsi de suite pour chaque utilisateur que vous créez. .
Pour démarrer et activer le service VNC pour l'utilisateur affecté au port d'affichage :1
, saisissez :
systemctl start vncserver@:1 --now
systemctl enable vncserver@:1 --now
Vous pouvez confirmer que le service VNC est démarré avec succès avec :
systemctl status vncserver@:1
Pour autoriser l'accès VNC à d'autres utilisateurs, remplacez simplement 1
par le numéro de port d'affichage.
Étape 7 : Ouvrez les ports VNC sur le pare-feu
Ouvrez le port sur iptables, firewalld ou ufw, par exemple pour l'utilisateur (tecmint) à 5901.
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
OR
firewall-cmd --zone=public --add-port=5901/tcp
OR
sudo ufw allow 5901/tcp
Pour plusieurs utilisateurs, ravi, navin et avishek. J'ouvre les ports 5902, 5903 et 5904 respectivement.
iptables -I INPUT 5 -m state --state NEW -m tcp -p tcp -m multiport --dports 5902:5904 -j ACCEPT
OR
firewall-cmd --zone=public --add-port=5902-5904/tcp
OR
sudo ufw allow 5901:5910/tcp
Redémarrez le service Iptables.
service iptables save
service iptables restart
Or
firewall-cmd --reload
systemctl restart firewalld
Étape 8 : Téléchargez le client VNC
Accédez maintenant à votre ordinateur Windows ou Linux et téléchargez le client VNC Viewer et installez-le sur votre système pour accéder au bureau.
- Télécharger la visionneuse VNC
Étape 9 : Connectez-vous au Bureau à distance à l'aide du client
Après avoir installé le client VNC Viewer, ouvrez-le, vous obtiendrez quelque chose de similaire à l'écran ci-dessous. Saisissez l'adresse IP du serveur VNC ainsi que l'ID VNC (c'est-à-dire 1) pour l'utilisateur tecmint .
Saisissez le mot de passe que nous avons créé avec la commande « vncpasswd ».
Voilà, vous êtes connecté à votre Bureau à distance.