Introducción
GNOME es un entorno de escritorio gratuito y de código abierto para Linux, diseñado para proporcionar una interfaz gráfica limpia y fácil de usar. Oracle Linux 8.6: Instalar GNOME puede ser útil cuando se necesita una interfaz gráfica completa para la administración, la resolución de problemas o la ejecución de herramientas exclusivas de escritorio en un servidor. En esta guía, instalará GNOME ("Servidor con interfaz gráfica"), configurará TigerVNC para el acceso remoto y protegerá la conexión mediante un SSH túnel en lugar de exponer VNC a Internet.
Puede Para crear un servidor en Serverspace con sistema operativo preinstalado Linux Oracle.
Primeros Pasos
Estoy registrado previamente en el servidor, entro en modo privilegiado, para no tener que ejecutar comandos a través de "sudo" cada vez.
suAntes de instalar un shell gráfico en su servidor, actualice sus programas escribiendo el comando.
yum updateDespués refrescar programas, instalar GUI on máquina.
yum groupinstall "Server with GUI"La instalación puede tardar hasta 15 minutos.
Después instalando GUI, el cambio la página predeterminada as a gráfico shell.
systemctl set-default graphicalPara aceptar los cambios, vuelva a cargar su máquina.
rebootConfigurar el archivo de configuración
Después de reiniciar la máquina, tenemos que editar el parámetro en el archivo de configuración usando un editor de texto de su elección.
nano/etc/gdm/custom.conf
Instalación del servidor GUI
Instalar las requerida .
yum install -y tigervnc-server tigervnc-server-moduleDespués Configure las VNC servidor, we debo Para crear la contraseña sanaciones conexión.
vncpasswdAt este vídeo comando, piensa puede Para crear pass único visita sanaciones detectar, Para crear if u necesite.
De esta forma, el usuario no tiene derechos para acceder al servidor, pero tiene derechos para ver la pantalla de operación.
Configuración de la interfaz gráfica de usuario
Para conectarse de forma remota a través de VNC, primero debe especificar qué usuarios pueden conectarse ingresando el nombre de usuario en el archivo de configuración.
modificar las config presentar con a texto editor.
nano /etc/tigervnc/vncserver.usersI give de la máquina my perfiles, piensa podrían el cambio su nombre de usuario.
Nota: ¡No olvide guardar el archivo de configuración antes de salir!
Debes deben acudir an opción a el cambio su Resolución of sanaciones conexión.
modificar las argumento presentar.
nano /etc/tigervnc/vncserver-config-defaults
El parámetro "geometría" es responsable de la resolución de pantalla del escritorio remoto.
También en este archivo de configuración puedes cambiar el nombre de la sesión, yo lo cambié a "serverspace" para la prueba.
Reinicie los archivos de configuración del sistema.
systemctl daemon-reloadLanzar y probar
Contáctenos su GUI servidor con usando Puerto as we escoger.
systemctl enable --now vncserver@:your port number.servicePara verificar el estado de nuestro servidor GUI, necesitamos ejecutar el comando
systemctl status vncserver@:your port number.service
As we puede para xvnc is escucha 5901-Puerto lo cual cerdas que it is up y correr.
Demostraré la conexión utilizando el programa "VNC Viewer".
Especifique la dirección IP de su servidor + el puerto que especificó cuando inició el servidor VNC.
Usa nueva creado la contraseña sanaciones de la máquina, if piensa entrar a "view único" que piensa canto y el cambio servidor .
Después de conectarse a vnc, debe ingresar la contraseña del usuario con el que se está conectando, en mi publicación la contraseña es el usuario root.
Las funciones de seguridad opcionales
VNC envía el tráfico sin cifrar y esto solo lo hace menos seguro porque si el tráfico no es seguro, el intruso puede usar esto en su contra al interceptar la conexión y obtener ciertos datos.
Para evitar esto, puede protegerse creando una conexión única y dando en lugar de nuestra dirección IP, el nombre de la máquina local, para que el atacante no sepa la dirección IP del servidor al que nos conectamos.
Todo el proceso de conexión se realizará bajo Windows 10.
Como uso la autenticación ssh a través de claves, las creé previamente en mi computadora usando el comando.
ssh-keygen -t ed25519
Se creó la clave openssh "SshKey" que estará ubicada en el directorio "C:\" para conectarse al servidor de forma remota.
Especifique la clave pública creada en el archivo de configuración de los clientes permitidos para conectarse.
nano ~/.ssh/authorized_keysCree una conexión única usando "powershell".
ssh -L 5901:localhost:5901 -i .\SshKey root@ip_of_your_server
Después de una conexión única, abra el cliente VNC y especifique localhost:port en lugar de la IP del servidor.
localhost:5901
Después de eso, inicie sesión de la misma manera que lo hizo antes, usando la contraseña de VNC creada.
¡La conexión ahora es exitosa!
Salida
En esta guía, instaló GNOME (“Servidor con GUI”) en Oracle Linux 8.6, configuró el sistema para que arranque en modo gráfico y configuró TigerVNC para el acceso remoto al escritorio. También validó el estado del servicio y aprendió la estrategia predeterminada más segura: no exponer VNC a internet, sino canalizarlo. SSH reenvío de puertos desde su máquina local.
Si necesita un Windows-experiencia nativa, considere xrdp como una alternativa, pero para un acceso rápido a la GUI y flujos de trabajo de resolución de problemas, GNOME + TigerVNC + SSH El túnel es una configuración práctica y repetible.
Preguntas Frecuentes
- P: ¿Por qué instalar la interfaz gráfica de GNOME en un servidor?
R: Una interfaz gráfica facilita el trabajo con el servidor, especialmente para usuarios que no están familiarizados con la línea de comandos. GNOME ofrece un entorno visual práctico, y con VNC se puede acceder remotamente al servidor con una experiencia de escritorio completa. - P: ¿Puedo utilizar un protocolo de acceso remoto distinto a VNC?
R: Sí, una alternativa a VNC es xrdp, que le permite conectarse a un Linux servidor que utiliza el estándar Windows Escritorio remoto (RDP) cliente. Puede ser más conveniente en algunos escenarios. - P: ¿Qué tan seguro es usar VNC para acceso remoto?
R: De forma predeterminada, VNC transmite datos sin cifrar, lo cual puede ser riesgoso. Se recomienda tunelizar las conexiones VNC a través de... SSH para cifrar el tráfico y mejorar la seguridad. - P: ¿Necesito crear una contraseña separada para VNC?
R: Sí, el comando vncpasswd permite establecer una contraseña para acceder al escritorio remoto. También puede establecer una contraseña de solo lectura para limitar los permisos de usuario. - P: ¿Cómo puedo cambiar la resolución del escritorio remoto?
R: Puede cambiar el parámetro de geometría en el archivo de configuración /etc/tigervnc/vncserver-config-defaults para establecer la resolución de pantalla deseada para las conexiones VNC. - P: ¿Necesito cambiar la configuración predeterminada después de instalar la interfaz gráfica?
R: Sí, para que el servidor arranque en modo gráfico de manera predeterminada, ejecute el comando systemctl set-default graphic y luego reinicie el sistema.
