CentOS VNC如何网络配置

CentOS VNC网络配置指南

1. 安装VNC服务器

首先确保系统已更新，然后安装TigerVNC服务器（常用且稳定的VNC解决方案）：

sudo yum update -y
sudo yum install tigervnc-server -y

2. 设置VNC密码

为VNC连接创建专用密码（至少6位，区分大小写）：

vncpasswd

密码将加密存储在用户主目录的~/.vnc/passwd文件中（非系统用户密码）。

3. 配置VNC服务文件

复制系统默认的VNC服务模板，创建用户专属配置文件（以用户your_username为例）：

sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service
sudo vi /etc/systemd/system/vncserver@:1.service

修改以下内容（关键参数说明）：

• User：替换为你的实际用户名（如root或普通用户）；
• WorkingDirectory：设置为用户主目录（如/home/your_username）；
• PIDFile：确保路径包含显示编号（:1对应%H:%i.pid中的:1）；
• ExecStart：添加-depth 24 -geometry 1280x800参数（设置颜色深度和分辨率，可选）。

示例配置：

[Unit]
Description=Start TigerVNC server at startup
After=syslog.target network.target

[Service]
Type=forking
User=your_username
Group=your_username
WorkingDirectory=/home/your_username
PIDFile=/home/your_username/.vnc/%H:1.pid
ExecStartPre=-/usr/bin/vncserver -kill :1 > /dev/null 2>&1
ExecStart=/usr/bin/vncserver :1 -depth 24 -geometry 1280x800
ExecStop=/usr/bin/vncserver -kill :1

[Install]
WantedBy=multi-user.target

4. 配置桌面环境

编辑用户主目录下的.vnc/xstartup文件（决定远程桌面的外观和功能）：

vi ~/.vnc/xstartup

根据桌面环境选择以下配置（以GNOME为例，需提前安装gnome-session）：

#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
vncconfig -iconic &
exec /usr/bin/gnome-session &

注意：修改后需赋予可执行权限：

chmod +x ~/.vnc/xstartup

5. 启动并设置VNC开机自启

加载systemd配置，启动VNC服务，并设置为开机自动启动：

sudo systemctl daemon-reload
sudo systemctl start vncserver@:1.service
sudo systemctl enable vncserver@:1.service

6. 配置防火墙允许VNC连接

CentOS默认使用firewalld作为防火墙管理工具，需开放VNC端口（显示编号:1对应端口5901，:2对应5902，依此类推）：

sudo firewall-cmd --permanent --add-port=5901/tcp  # 开放5901端口（:1会话）
sudo firewall-cmd --reload                       # 重新加载防火墙规则

验证端口是否开放：

sudo firewall-cmd --list-all | grep 5901

若输出包含5901/tcp，则表示配置成功。

7. 安全增强配置（可选但推荐）

7.1 配置SELinux（若启用）

若系统启用了SELinux，需调整上下文并创建自定义策略：

sudo chcon -Rt svirt_sandbox_file_t ~/.vnc  # 设置VNC目录的SELinux上下文
sudo ausearch -c 'vncserver' --raw | audit2allow -M my-vnc-server  # 生成策略模块
sudo semodule -i my-vnc-server.pp         # 安装策略模块

7.2 使用SSH隧道加密连接（推荐）

为避免VNC密码明文传输，可通过SSH隧道加密连接（客户端操作）：

ssh -L 5901:localhost:5901 your_username@your_server_ip

然后在VNC客户端中连接localhost:1（无需暴露VNC端口到公网）。

8. 客户端连接

在远程计算机上安装VNC客户端（如TigerVNC Viewer、RealVNC Viewer），输入服务器IP地址和显示编号（如your_server_ip:1），然后输入之前设置的VNC密码即可连接。

注意事项

• 每个用户需使用唯一显示编号（如:1、:2），避免端口冲突；
• 云服务器需额外配置安全组规则，允许VNC端口（如5901）的入站流量；
• 定期更新VNC服务器和客户端软件，修复安全漏洞。

以上就是关于“CentOS VNC如何网络配置”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm