Recherche de site Web

Comment installer TightVNC pour accéder aux postes de travail distants sous Linux

Le Virtual Networking Computing (VNC) est une sorte de système de partage à distance qui permet de prendre le contrôle de n'importe quel autre ordinateur connecté à Internet. Les clics du clavier et de la souris peuvent facilement être transmis d'un ordinateur à un autre. Il aide les administrateurs et le personnel technique à gérer leurs serveurs et leurs postes de travail sans se trouver physiquement au même endroit.

VNC est une application open source créée à la fin des années 1990. Il est indépendant et compatible avec Windows et Unix/Linux. Cela signifie qu'un utilisateur normal basé sur Windows peut interagir avec un système basé sur Linux sans aucune difficulté.

Pour utiliser VNC, vous devez disposer d'une connexion TCP/IP et d'un client de visualisation VNC pour vous connecter à un ordinateur exécutant VNC. composant serveur. Le serveur transmet un affichage en double d'un ordinateur distant au spectateur.

Cet article montre comment installer VNC Server à l'aide de TightVNC, une version grandement améliorée d'un ancien programme VNC, avec accès au bureau à distance sur RHEL. Distributions Linux et distributions basées sur Debian.

Étape 1 : Installation de l'environnement de bureau

Si vous avez installé une version minimale du système d'exploitation, qui ne fournit qu'une interface de ligne de commande et non une interface graphique. Par conséquent, vous devez installer une interface graphique (Graphical User Interface) appelée GNOME ou XFCE qui fonctionne très bien sur l'accès VNC distant.

sudo dnf groupinstall "Server with GUI"   [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
OR
sudo apt install xfce4 xfce4-goodies      [On Debian, Ubuntu and Mint]

Étape 2 : Installation du serveur TightVNC

TightVNC est un logiciel de contrôle de bureau à distance qui nous permet de nous connecter à des bureaux distants. Pour installer, utilisez la commande yum suivante comme indiqué ci-dessous.

sudo yum -y install tigervnc-server xorg-x11-fonts-Type1  [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
sudo apt install tightvncserver      [On Debian, Ubuntu and Mint]

Étape 3 : Créer un utilisateur VNC normal

Créez un utilisateur normal, qui sera utilisé pour se connecter à un bureau distant. Par exemple, j'ai utilisé « tecmint » en tant qu'utilisateur, vous pouvez choisir votre propre nom d'utilisateur.

sudo useradd tecmint
OR
sudo adduser tecmint
sudo passwd tecmint

Étape 4 : Définir le mot de passe VNC pour l'utilisateur

Tout d'abord, passez à l'utilisateur en utilisant (su – tecmint) et exécutez « vncpasswd » pour définir le mot de passe VNC de l'utilisateur.

Remarque : Ce mot de passe permet d'accéder au bureau à distance VNC, et le mot de passe que nous avons créé à l'étape 3 permet d'accéder au SSH. session forte>.

[root@tecmint ~]# su - tecmint
[tecmint@tecmint ~]$ vncpasswd
Password:
Verify:

La commande ci-dessus vous demande de fournir un mot de passe deux fois et crée le répertoire « .vnc » sous le répertoire personnel de l'utilisateur avec un fichier passwd à l'intérieur. . Vous pouvez vérifier que le fichier de mots de passe est créé en utilisant la commande suivante.

ls -l /home/tecmint/.vnc
-rw------- 1 tecmint tecmint 8 Jul 14 21:33 passwd

Si vous ajoutez un autre utilisateur, passez simplement à l'utilisateur et ajoutez le mot de passe vnc avec la commande vncpasswd.

Étape 5 : Configurer VNC pour Gnome

Ici, nous allons configurer TigerVNC pour accéder à Gnome en utilisant les paramètres de configuration utilisateur du fichier ~/.vnc/config.

vim ~/.vnc/config

Ajoutez-y la configuration suivante.

session=gnome
geometry=1920x1200
localhost
alwaysshared

Le paramètre session définit la session à laquelle vous souhaitez accéder, et le paramètre géométrie ajoute la résolution du bureau VNC.

Maintenant, quittez la connexion utilisateur et revenez à la connexion utilisateur root.

exit

TigerVNC est livré avec des paramètres de configuration par défaut qui vous permettent de mapper un utilisateur à un port spécifique dans le fichier /etc/tigervnc/vncserver.users :

vim /etc/tigervnc/vncserver.users

Le fichier de configuration utilise les paramètres =. Dans l'exemple suivant, nous attribuons le port d'affichage :1 à l'utilisateur tecmint.

This file assigns users to specific VNC display numbers.
The syntax is =. E.g.:
#
:2=andrew
:3=lisa
:1=tecmint

Si vous ajoutez un autre utilisateur, définissez simplement le port d'affichage sur :2 suivi du nom d'utilisateur.

Étape 6 : Démarrage du serveur Tigervnc

Après avoir effectué toutes les modifications, exécutez la commande suivante pour démarrer le serveur VNC. Avant de démarrer la session VNC avec un utilisateur « tecmint », permettez-moi de vous donner une petite introduction sur les numéros de port et les identifiants. b>.

Par défaut, VNC s'exécute sur le port 5900 et ID:0 (qui est destiné à l'utilisateur root). Dans notre scénario, j'ai créé tecmint, ravi, Navin et avishek. Ainsi, les ports et les identifiants sont utilisés par ces utilisateurs comme suit

User's		Port's		ID's
5900		root		:0
5901		tecmint		:1
5902		ravi		:2
5903		navin		:3
5904		avishek		:4

Ainsi, ici, l'utilisateur « tecmint » obtiendra le port 5901 et l'identifiant :1 et ainsi de suite. Si vous avez créé un autre utilisateur dit (user5), alors il obtiendra le port 5905 et id:5 et ainsi de suite pour chaque utilisateur que vous créez. .

Pour démarrer et activer le service VNC pour l'utilisateur affecté au port d'affichage :1, saisissez :

systemctl start vncserver@:1 --now
systemctl enable vncserver@:1 --now

Vous pouvez confirmer que le service VNC est démarré avec succès avec :

systemctl status vncserver@:1

Pour autoriser l'accès VNC à d'autres utilisateurs, remplacez simplement 1 par le numéro de port d'affichage.

Étape 7 : Ouvrez les ports VNC sur le pare-feu

Ouvrez le port sur iptables, firewalld ou ufw, par exemple pour l'utilisateur (tecmint) à 5901.

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
OR
firewall-cmd --zone=public --add-port=5901/tcp
OR
sudo ufw allow 5901/tcp

Pour plusieurs utilisateurs, ravi, navin et avishek. J'ouvre les ports 5902, 5903 et 5904 respectivement.

iptables -I INPUT 5 -m state --state NEW -m tcp -p tcp -m multiport --dports 5902:5904 -j ACCEPT
OR
firewall-cmd --zone=public --add-port=5902-5904/tcp
OR
sudo ufw allow 5901:5910/tcp

Redémarrez le service Iptables.

service iptables save
service iptables restart
Or
firewall-cmd --reload
systemctl restart firewalld

Étape 8 : Téléchargez le client VNC

Accédez maintenant à votre ordinateur Windows ou Linux et téléchargez le client VNC Viewer et installez-le sur votre système pour accéder au bureau.

  • Télécharger la visionneuse VNC

Étape 9 : Connectez-vous au Bureau à distance à l'aide du client

Après avoir installé le client VNC Viewer, ouvrez-le, vous obtiendrez quelque chose de similaire à l'écran ci-dessous. Saisissez l'adresse IP du serveur VNC ainsi que l'ID VNC (c'est-à-dire 1) pour l'utilisateur tecmint .

Saisissez le mot de passe que nous avons créé avec la commande « vncpasswd ».

Voilà, vous êtes connecté à votre Bureau à distance.