데비안 9에서 VNC를 설치하고 구성하는 방법

이 튜토리얼은 데비안 9 시스템에서 VNC 서버를 설치하고 구성하는 방법을 설명합니다. 또한 SSH 터널을 생성하고 VNC 서버에 안전하게 연결하는 방법도 보여줍니다.

VNC (Virtual Network Computing)는 키보드와 마우스를 사용하여 다른 컴퓨터를 원격으로 제어 할 수있는 그래픽 데스크탑 공유 시스템입니다.

전제 조건

학습서를 계속하기 전에 sudo 권한이있는 사용자로 로그인했는지 확인하십시오.

데스크탑 환경 설치

데비안 서버에는 데스크탑 환경이 설치되어 있지 않을 수 있습니다. 첫 번째 단계는 가벼운 데스크탑 환경을 설치하는 것입니다.

데비안 리포지토리에는 몇 가지 데스크탑 환경 (DE)이 있습니다. 이 튜토리얼에서는 Xfce를 데스크탑 환경으로 사용합니다. 빠르고 안정적이며 경량이므로 원격 서버에서 사용하기에 이상적입니다.

다음 명령을 사용하여 패키지 색인을 업데이트하고 데비안 서버에 Xfce를 설치하십시오:

sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

시스템에 따라 Xfce 패키지를 다운로드하고 설치하는 데 시간이 걸릴 수 있습니다.

VNC 서버 설치

데비안 리포지토리에는 TightVNC, TigerVNC 및 x11vnc와 같은 여러 가지 VNC 서버도 있습니다. 각 VNC 서버는 속도와 보안 측면에서 장점과 단점이 있습니다.

고성능 VNC 서버를 적극적으로 유지 관리하는 TigerVNC를 사용합니다. 데비안 서버에 TigerVNC를 설치하려면 다음 명령을 실행하십시오:

sudo apt install tigervnc-standalone-server tigervnc-common

VNC 서버가 설치되면 vncserver 명령을 실행하여 초기 구성을 작성하고 비밀번호를 설정하십시오. 다음 명령을 실행할 때 sudo를 사용하지 마십시오.

vncserver

암호를 입력하고 확인하라는 메시지와보기 전용 암호로 설정할지 묻는 메시지가 표시됩니다. 보기 전용 암호를 설정하면 사용자는 마우스 및 키보드를 사용하여 VNC 인스턴스와 상호 작용할 수 없습니다.

You will require a password to access your desktops. Password: Verify: Would you like to enter a view-only password (y/n)? n /usr/bin/xauth: file /home/linuxize/.Xauthority does not exist New 'debian9.localdomain:1 (linuxize)' desktop at:1 on machine debian9.localdomain Starting applications specified in /etc/X11/Xvnc-session Log file is /home/linuxize/.vnc/debian9.localdomain:1.log Use xtigervncviewer -SecurityTypes VncAuth -passwd /home/linuxize/.vnc/passwd:1 to connect to the VNC server.

vncserver 명령을 처음 실행하면 ~/.vnc 디렉토리에 비밀번호 파일이 작성되어 저장됩니다.

위 출력에서 ​​호스트 이름 뒤에 :1 을 기록하십시오. 이는 vnc 서버가 실행중인 디스플레이 포트 번호를 나타냅니다. 이 경우 서버는 TCP 포트 5901 (5900 + 1)에서 실행 중입니다. vncserver 로 두 번째 인스턴스를 생성하면 다음 사용 가능한 포트에서 실행됩니다. 즉 :2 는 서버가 포트 5902 (5900 + 2)에서 실행되고 있음을 의미합니다.

VNC 서버를 사용할 때 :X 는 5900+X 를 나타내는 디스플레이 포트입니다.

다음 단계로 진행하기 전에 -kill 옵션과 함께 서버 번호와 인수로 vncserver 명령을 사용하여 VNC 인스턴스를 중지하십시오. 이 경우 서버는 포트 5901 ( :1 )에서 실행 중이므로 다음과 같이 중지합니다.

vncserver -kill:1

Killing Xtigervnc process ID 6677… success!

VNC 서버 구성

Xfce와 TigerVNC가 모두 서버에 설치되었으므로 Xfce를 사용하도록 TigerVNC를 구성해야합니다. 이렇게하려면 다음 파일을 작성하십시오.

nano ~/.vnc/xstartup ~ /.vnc / xstartup

#!/bin/sh unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS exec startxfce4

완료되면 파일을 저장하고 닫습니다. TigerVNC 서버를 시작하거나 다시 시작할 때마다 위의 스크립트가 자동으로 실행됩니다.

~/.vnc/xstartup 파일에도 실행 권한이 있어야합니다. 다음 chmod 명령을 실행하여 권한이 올바른지 확인하십시오.

chmod u+x ~/.vnc/xstartup ~ /.vnc / config

geometry=1920x1084 dpi=96

시스템 단위 파일 작성

시스템 단위 파일을 사용하면 필요에 따라 VNC 서비스를 쉽게 시작, 중지 및 다시 시작할 수 있습니다.

텍스트 편집기를 열고 다음 구성을 복사하여 붙여 넣으십시오. 7 행에서 사용자 이름과 일치하도록 사용자 이름을 변경하는 것을 잊지 마십시오.

sudo nano /etc/systemd/system/[email protected] /etc/systemd/system/[email protected]

Description=Remote desktop service (VNC) After=syslog.target network.target Type=simple User=linuxize PAMName=login PIDFile=/home/%u/.vnc/%H%i.pid ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill:%i > /dev/null 2>&1 ||:' ExecStart=/usr/bin/vncserver:%i -geometry 1440x900 -alwaysshared -fg ExecStop=/usr/bin/vncserver -kill:%i WantedBy=multi-user.target

파일을 저장하고 닫습니다.

다음 명령을 실행하여 새 [email protected] 파일이 존재한다고 systemd에 알립니다.

sudo systemctl daemon-reload

다음으로 서비스를 활성화하십시오.

sudo systemctl enable [email protected]

@ 기호 뒤의 숫자 1 은 VNC 서비스가 실행될 디스플레이 포트를 정의합니다. 1 을 사용하고 있기 때문에 이전 섹션에서 설명한 것처럼 VNC 서버는 포트 5901 수신 대기합니다.

다음을 실행하여 VNC 서비스를 시작하십시오.

sudo systemctl start [email protected]

서비스가 다음으로 성공적으로 시작되었는지 확인하십시오.

sudo systemctl status [email protected]

● [email protected] - Remote desktop service (VNC) Loaded: loaded (/etc/systemd/system/[email protected]; enabled; vendor preset: enabled) Active: active (running) since Wed 2018-10-03 05:23:33 PDT; 51s ago Process: 7063 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill:1 > /dev/null 2>&1 ||: (code=exited, status=0/SUCCESS) Main PID: 7071 (vncserver) Tasks: 0 (limit: 4915) CGroup: /system.slice/system-vncserver.slice/[email protected] ‣ 7071 /usr/bin/perl /usr/bin/vncserver:1 -geometry 1440x900 -alwaysshared -fg

VNC 서버에 연결

VNC는 암호화 된 프로토콜이 아니며 패킷 스니핑을받을 수 있습니다. 권장되는 방법은 포트 5901의 로컬 시스템에서 동일한 포트의 서버로 트래픽을 안전하게 전달하는 SSH 터널을 만드는 것입니다.

Linux 및 macOS에서 SSH 터널링 설정

ssh -L 5901:127.0.0.1:5901 -N -f -l username server_ip_address 사용자 비밀번호를 입력하라는 메시지가 표시됩니다.

username 및 server_ip_address 를 사용자 이름 및 서버의 IP 주소로 바꾸는 것을 잊지 마십시오.

Windows에서 SSH 터널링 설정

퍼티를 열고 Host name or IP address 필드에 서버 IP 주소를 입력하십시오.

이제 VNC를 통해 서버에 성공적으로 연결되었습니다. 이제 키보드와 마우스를 사용하여 로컬 컴퓨터에서 원격 XFCE 데스크톱과 상호 작용할 수 있습니다.

결론

이제 VNC 서버가 작동하고 그래픽 인터페이스를 사용하여 로컬 컴퓨터에서 데비안 9 서버를 쉽게 관리 할 수 ​​있습니다.

둘 이상의 사용자에 대한 디스플레이를 시작하도록 VNC 서버를 구성하려면 초기 구성을 작성하고 vncserver 명령을 사용하여 비밀번호를 설정하십시오. 다른 포트를 사용하여 새 서비스 파일을 작성해야합니다.

궁금한 점이 있으면 언제든지 의견을 남겨주십시오.

데비안 VNC