https://wiki.webko.net.ua/index.php?action=history&feed=atom&title=VNC_%28SSH%29VNC (SSH) - История изменений2026-06-20T20:00:57ZИстория изменений этой страницы в викиMediaWiki 1.35.1https://wiki.webko.net.ua/index.php?title=VNC_(SSH)&diff=352&oldid=prevSol: Новая страница: «Категория:Linux Файл:Vnc.png '''Вводная:''' на руках имеется чистый Debian 8 и жгучее желание по…»2016-01-17T18:40:37Z<p>Новая страница: «<a href="/index.php?title=%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Linux" title="Категория:Linux">Категория:Linux</a> <a href="/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Vnc.png" title="Файл:Vnc.png">Файл:Vnc.png</a> '''Вводная:''' на руках имеется чистый Debian 8 и жгучее желание по…»</p>
<p><b>Новая страница</b></p><div>[[Категория:Linux]]<br />
[[Файл:Vnc.png]]<br />
<br />
'''Вводная:''' на руках имеется чистый Debian 8 и жгучее желание получить на выходе защищенный vnc-доступ к серверу.<br />
<br />
== Приступим ==<br />
<br />
Обновим список доступных пакетов.<br />
# apt-get update<br />
<br />
Если система свежеустановленная — стоит обновиться.<br />
# apt-get -y upgrade<br />
<br />
(!)Бездумно запускать данную команду не на свежеустановленном сервере не стоит, чревато сломанными зависимостями и перспективой работы напильником.<br />
<br />
# apt-get install xfce4 xfce4-goodies tightvncserver<br />
<br />
Создаем пользователя от которого будем запускать vnc сервер. <br />
# adduser vnc<br />
<br />
Устанавливаем sudo (в Debian данный пакет не установлен по умолчанию).<br />
# apt-get install sudo<br />
<br />
Добавляем пользователя vnc в группу sudo.<br />
# gpasswd -a vnc sudo<br />
<br />
Переходим под пользователя vnc.<br />
# su - vnc<br />
<br />
Запускаем vnc сервер. <br />
$ vncserver<br />
<br />
Если это первый запуск vnc сервера, будет создан конфиг файл и запрошены некоторые параметры:<br />
$ vncserver <br />
<br />
You will require a password to access your desktops.<br />
<br />
Password: <br />
Verify: <br />
Would you like to enter a view-only password (y/n)? n<br />
xauth: file /home/vnc/.Xauthority does not exist<br />
<br />
New 'X' desktop is my.server:1<br />
<br />
Creating default startup script /home/vnc/.vnc/xstartup<br />
<br />
Starting applications specified in /home/vnc/.vnc/xstartup<br />
<br />
Log file is /home/vnc/.vnc/my.server:1.log<br />
<br />
по умолчанию порт vnc сервера будет 5901, порт каждого следующего дисплея будет увеличиваться на 1 (5902,5903,...). <br />
<br />
Проверить запущен ли VNC сервер и на каком порту слушает можно следующей командой.<br />
$ netstat -nltp<br />
<br />
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name<br />
tcp 0 0 0.0.0.0:5901 0.0.0.0:* LISTEN 1054/Xtightvnc <br />
<br />
<br />
Убить конкретный дисплей можно так:<br />
$ vncserver -kill :1<br />
Killing Xtightvnc process ID 3246<br />
<br />
:1 — какой дисплей нужно убить.<br />
<br />
<br />
== Создание скрипта автостарта vnc сервера. ==<br />
<br />
Сначала убьем запущенный дисплей :1 (если он запущен).<br />
$ vncserver -kill :1 <br />
<br />
создаем скрипт запуска<br />
$ sudo nano /usr/local/bin/myvnc<br />
<br />
Добавляем следующие строки в файл:<br />
<br />
#!/bin/bash<br />
PATH="$PATH:/usr/bin/"<br />
DISPLAY="1"<br />
DEPTH="16"<br />
GEOMETRY="1024x768"<br />
OPTIONS="-depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY}"<br />
<br />
case "$1" in<br />
start)<br />
/usr/bin/vncserver ${OPTIONS}<br />
;;<br />
<br />
stop)<br />
/usr/bin/vncserver -kill :${DISPLAY}<br />
;;<br />
<br />
restart)<br />
$0 stop<br />
$0 start<br />
;;<br />
esac<br />
exit 0<br />
<br />
если требуется — в скрипте можно изменить глубину цвета или разрешение экрана.<br />
<br />
Делаем файл исполняемым.<br />
$ sudo chmod +x /usr/local/bin/myvnc<br />
<br />
<br />
== Использование созданного нами скрипта ==<br />
<br />
$ myvnc start ###запустить vnc сервер<br />
$ myvnc stop ###остановить vnc сервер<br />
$ myvnc restart ###перезапустить vnc сервер<br />
<br />
<br />
Теперь нужно позаботиться о том, чтобы настроенный нами vnc стартовал после загрузки сервера (запланированной и не очень).<br />
Для этого создаем файл по следующему пути.<br />
$ sudo nano /lib/systemd/system/myvnc.service<br />
<br />
Добавляем следующий текст в файл:<br />
[Unit]<br />
Description=MyVnc<br />
<br />
[Service]<br />
Type=forking<br />
ExecStart=/usr/local/bin/myvnc start<br />
ExecStop=/usr/local/bin/myvnc stop<br />
ExecReload=/usr/local/bin/myvnc restart<br />
User=vnc<br />
<br />
[Install]<br />
WantedBy=multi-user.target<br />
<br />
''Пояснение''<br />
[Unit] — указываем описание скрипта (так же можно указать требуемые зависимости и порядок запуска при загрузке).<br />
<br />
[Service] — указываем какими командами запускать сервис, под каким пользователем, и тип сервиса.<br />
<br />
[Install] — указываем на каком уровне должен запускаться скрипт (runlevel 3 — многопользовательский режим без графики).<br />
<br />
Включаем юнит в автозагрузку при старте системы.<br />
$ sudo systemctl enable myvnc.service<br />
Created symlink from /etc/systemd/system/multi-user.target.wants/myvnc.service to /lib/systemd/system/myvnc.service.<br />
<br />
<br />
Смотрим статус созданного нами юнита.<br />
$ sudo systemctl -l status myvnc.service<br />
? myvnc.service - MyVnc<br />
Loaded: loaded (/lib/systemd/system/myvnc.service; enabled)<br />
Active: inactive (dead)<br />
<br />
<br />
Дергаем systemd для поиска новых или измененных юнитов.<br />
$ sudo systemctl daemon-reload<br />
<br />
<br />
<br />
== Шифрование трафика ==<br />
<br />
Голый VNC не шифрует трафик, и оставлять его в таком виде не стоит.<br />
Кроме того, если на Ваш IP выйдут боты из Китая и начнут стучатся по портам, даже если пароль установлен действительно качественный (учтите, что пароль на vnc сессию ограничен 8 символами) и его не взломают, попасть на сервер посредством VNC будет затруднительно, из-за постоянной ошибки на количество неверных попыток авторизации.<br />
<br />
''vncpasswd''<br />
$ vncpasswd <br />
Using password file /home/vnc/.vnc/passwd<br />
Password: <br />
Warning: password truncated to the length of 8.<br />
Verify: <br />
Would you like to enter a view-only password (y/n)? n<br />
<br />
[[Файл:Vnc2.png|800px]]<br />
<br />
<br />
== Пускаем VNC поверх SSH ==<br />
<br />
$ sudo nano /usr/local/bin/myvnc<br />
<br />
Изменяем строку:<br />
OPTIONS="-depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY}"<br />
на<br />
OPTIONS="-depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY} -localhost"<br />
<br />
Теперь для подключения к серверу сначала нужно создать тунель.<br />
<br />
Под *nix:<br />
# ssh vnc@xxx.xxx.xxx.xxx -L 5901:localhost:5901<br />
<br />
Теперь возможно подключение посредством vnc клиента, указав вместо IP удаленного сервера localhost и порт на котором слушает vnc-server.<br />
<br />
# vncviewer localhost:5901<br />
<br />
==При использовании Windows и putty агента==<br />
<br />
После запуска putty переходим Connection -> SSH -> Tunnels.<br />
В поле Source Port вбиваем порт на котором слушает VNC сервер — 5901, в поле Destination вписываем — localhost:5901 и жмем кнопку Add.<br />
''должно получиться как на картинке''<br />
<br />
[[Файл:Vnc3.png]]<br />
<br />
Теперь возвращаемся на вкладку Session вписываем IP сервера и порт 22 (тут же можно и сохранить конфигурацию подключения), жмем Open.<br />
<br />
[[Файл:Vnc4.png]]<br />
<br />
[[Файл:Vnc5.png|800px]]<br />
<br />
К осторожности нужно приучать сразу, хоть теперь и попасть на наш сервер посредством VNC извне невозможно (для начала нужно залогиниться по ssh и создать тунель), все же стоит задуматься о дополнительной безопасности ssh подключений (помните — китайские боты не дремлют).</div>Sol