CentOS 7.0 VNC服务器完整配置指南
CentOS 7.0 VNC服务概述
VNC(Virtual Network Computing)实现Linux系统的远程图形界面访问。CentOS 7.0默认使用GNOME桌面环境,通过TigerVNC可建立高效远程连接。
安装TigerVNC软件包
yum install tigervnc-server -y
yum groupinstall "GNOME Desktop" -y
安装过程自动处理X Window系统依赖项。完成后需初始化VNC服务配置文件。
配置VNC用户服务
复制模板配置文件到系统目录:
cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service
编辑配置文件,替换<USER>为实际用户名:
vi /etc/systemd/system/vncserver@:1.service
ExecStart=/usr/sbin/runuser -l <USER> -c "/usr/bin/vncserver %i"
PIDFile=/home/<USER>/.vnc/%H%i.pid
设置VNC访问密码
切换目标用户并创建连接密码:
su - username
vncserver
# 按提示输入6-8位密码
vncserver -kill :1
密码文件存储在~/.vnc/passwd
,可通过vncpasswd
命令修改。
防火墙放行VNC流量
开放5901端口及服务名称:
firewall-cmd --permanent --add-port=5901/tcp
firewall-cmd --permanent --add-service=vnc-server
firewall-cmd --reload
启动并启用VNC服务
systemctl daemon-reload
systemctl start vncserver@:1
systemctl enable vncserver@:1
验证服务状态:systemctl status vncserver@:1
客户端连接验证
使用RealVNC/TigerVNC客户端,输入:
服务器IP:1 (如192.168.1.100:1)
首次连接提示TLS加密警告,可选择忽略继续操作。
高级配置说明
- 多用户配置:复制服务文件并修改端口号(:2, :3)
- 分辨率调整:在vncserver启动命令后添加
-geometry 1920x1080
- 自启动问题:检查
/etc/systemd/system/multi-user.target.wants/
服务链接 - 日志位置:
/home/username/.vnc/
目录下的.log文件
安全加固建议
SSH隧道转发提高安全性:
ssh -L 5901:localhost:5901 user@centos-server
本地连接localhost:1
实现加密传输。建议禁用root用户直接登录。