Introduction
Gnome est un environnement de bureau gratuit, il agit comme un bureau pour Linux systèmes d'exploitation. Il a été développé depuis 1997 pour les systèmes Unix et est toujours mis à jour et maintenu par programmer. Dans ma publication, je montrerai comment installer et configurer Gnome.
Vous pouvez engendrent un serveur dans Serverspace avec système d'exploitation préinstallé Linux Oracle.
Commencer
Je suis pré-connecté sur le serveur, j'entre en mode privilégié, de sorte que je n'ai pas à exécuter des commandes via "sudo" à chaque fois.
su
Avant d'installer un shell graphique sur votre serveur, mettez à jour votre programmerams en tapant la commande.
yum update
Après rafraîchir programs, installer GUI on click.
yum groupinstall "Server with GUI"
L'installation peut prendre jusqu'à 15 minutes.
Après installer GUI, Change défaut paramétres as a graphique coquille.
systemctl set-default graphical
Pour accepter les modifications, rechargez votre ordinateur.
reboot
Configurer le fichier de configuration
Après avoir redémarré la machine, nous devons modifier le parameter dans le fichier de configuration à l'aide d'un éditeur de texte de votre choix.
nano/etc/gdm/custom.conf
Installation du serveur graphique
Installer le conditions packages.
yum install -y tigervnc-server tigervnc-server-module
Après installation le VNC serveur, we devrait engendrent Mot de passe en éloigné connexion.
vncpasswd
At this commander, you vous engendrent pass uniquement en visualisation éloigné écran, engendrent if u need.
De cette façon, l'utilisateur n'a pas le droit d'accéder au serveur mais a le droit de visualiser l'écran de fonctionnement.
Configuration de l'interface graphique
Pour vous connecter à distance via VNC, vous devez d'abord spécifier quels utilisateurs sont autorisés à se connecter en entrant le nom d'utilisateur dans le fichier de configuration.
modifier le config filet avec a texte éditeur.
nano /etc/tigervnc/vncserver.users
I vous donner accès en my profil, you pourriez Change en votre Nom d'utilisateur.
Remarque : N'oubliez pas de sauvegarder le fichier de configuration avant de quitter !
Vous avons an option à Change votre résolution of éloigné connexion.
modifier le argument filet.
nano /etc/tigervnc/vncserver-config-defaults
Le parameter "géométrie" est responsable de la résolution d'écran du bureau distant.
Aussi dans ce fichier de configuration, vous pouvez changer le nom de la session, je l'ai changé en "serverspace" pour le test.
Redémarrez les fichiers de configuration du système.
systemctl daemon-reload
Lancer et tester
Accueil votre GUI serveur avec en utilisant port as we choisir.
systemctl enable --now vncserver@:your port number.service
Pour vérifier l'état de notre serveur GUI, nous devons exécuter la commande
systemctl status vncserver@:your port number.service
As we vous avis Xvnc is écoute 5901-port qui truies qui it is up et pour le running.
Je vais démontrer la connexion en utilisant le program "Visionneuse VNC".
Spécifiez l'adresse IP de votre serveur + le port que vous avez spécifié lorsque vous avez démarré le serveur VNC.
Utilisez neufs créée Mot de passe en éloigné accès, if you entrer a "vue uniquement" qui you pente Change serveur paramétres.
Après vous être connecté à vnc, vous devez entrer le mot de passe de l'utilisateur avec lequel vous vous connectez, dans ma publication le mot de passe est l'utilisateur root.
Les fonctions de sécurité optionnelles
VNC envoie le trafic non crypté, ce qui ne fait que vous rendre moins sûr car si le trafic n'est pas sécurisé, l'intrus peut l'utiliser contre vous en interceptant la connexion et en obtenant certaines données.
Pour éviter cela, vous pouvez vous protéger en créant une connexion unique et en donnant à la place de notre adresse IP, le nom de la machine locale, afin que l'attaquant ne connaisse pas l'adresse IP du serveur auquel nous nous connectons.
L'ensemble du processus de connexion se fera sous Windows 10.
Depuis que j'utilise ssh authentification via des clés Je les ai précédemment créées sur mon ordinateur à l'aide de la commande.
ssh-keygen -t ed25519
Créé ouvertssh clé "SshKey" qui se trouvera dans le répertoire "C:\" pour se connecter au serveur à distance.
Spécifiez la clé publique créée dans le fichier de configuration du clients à connecter.
nano ~/.ssh/authorized_keys
Créez une connexion unique à l'aide de "powershell".
ssh -L 5901:localhost:5901 -i .\SshKey root@ip_of_your_server
Après une connexion unique, ouvrez le VNC client et spécifiez localhost:port au lieu de l'ip du serveur.
localhost:5901
Après cela, connectez-vous de la même manière que vous l'avez fait auparavant, en utilisant le mot de passe VNC créé.
La connexion est maintenant réussie !
Sortie
Dans cette publication, je vous montre comment installer, démarrer et configurer votre serveur de connexion à distance VNC, et comment vous pouvez le sécuriser.
Outre le serveur vnc, il existe un alternatsous la forme "xrdp" qui vous permet d'utiliser le Windows "rdp" protocole pour se connecter à Linux les serveurs.