特別值得一提的是VNC server配置有很多值得學(xué)習(xí)的地方，這里我們主要介紹VNC server配置，包括介紹啟動VNC server服務(wù)等方面。對特定計算環(huán)境的支持使得每一個操作系統(tǒng)都有適合于自己的工作場合，這就是系統(tǒng)對特定計算環(huán)境的支持。遠(yuǎn)程桌面設(shè)置在Fedora上設(shè)置VNC server。

一直想寫一下在redhat下詳細(xì)VNC server配置過程，以幫助一些向我有同樣需求卻有懶得去讀man page的朋友，后來在www.fedoranews.org上發(fā)現(xiàn)已經(jīng)有人寫了一個教程，并且還不錯。干脆翻譯算了。大家可以直接去閱原文，我這里只是粗略地解釋一下，以方便那些不愿意讀字母的朋友.

什么是VNC?

VNC是虛擬網(wǎng)絡(luò)計算Virtual Network Computing的縮寫. 他是一個遠(yuǎn)程控制程序,允許用戶在因特網(wǎng)的任何地方使用簡單的程序來和一個特定的計算機(jī)(服務(wù)器)進(jìn)行交互. 兩個交互的計算機(jī)不一定非得是同一類型,所以你可以在家里的運(yùn)行windows的PC上來察看辦公室里運(yùn)行Linux的機(jī)器。VNC可以自由獲取并且有上百萬的人在使用，他們來自工業(yè)、學(xué)術(shù)和個人應(yīng)用等不同層面. 更多的信息請訪問 http://www.realVNC.com/我的系統(tǒng)中已經(jīng)有這個軟件了嗎？

鍵入下面的命令來檢查VNC客戶端和服務(wù)器是否已經(jīng)安裝在你的系統(tǒng)中：
[tchung@tchung101 tchung]$ rpm -q VNC VNC-server
VNC-4.0-0.beta4.3.2
VNC-server-4.0-0.beta4.3.2
[tchung@tchung101 tchung]$

要把VNC server配置成一項系統(tǒng)服務(wù)，把你的用戶名稱加入到下面的VNC server配置文件中：
CODE:[Copy to clipboard][tchung@tchung101 tchung]$ sudo vi /etc/sysconfig/VNCservers
# The VNCSERVERS variable is a list of display:user pairs.
#
# Uncomment the line below to start a VNC server on display :1
# as my 'myusername' (adjust this to your own).  You will also
# need to set a VNC password; run 'man VNCpasswd' to see how
# to do that.
#
# DO NOT RUN THIS SERVICE if your local area network is
# untrusted!  For a secure way of using VNC, see
# URL:http://www.uk.research.att.com/VNC/sshVNC.html
# VNCSERVERS="1:myusername"
VNCSERVERS="1:tchung"

在啟動VNC服務(wù)之前，讓我們用VNC passwd這個命令來創(chuàng)建一個VNC的口令注意這將同時在你的home目錄下，創(chuàng)建一個隱藏的目錄.VNC，其中有一個文件passwd保存著你的VNC口令.
CODE:[Copy to clipboard][tchung@tchung101 tchung]$ VNC passwd
Password:
Verify:
[tchung@tchung101 tchung]$ ls -d .VNC
.VNC
[tchung@tchung101 tchung]$ ls .VNC
passwd
[tchung@tchung101 tchung]$

現(xiàn)在來啟動VNC server服務(wù).

CODE:[Copy to clipboard][tchung@tchung101 tchung]$ sudo /sbin/service VNC server start
Starting VNC server: 1:tchung                              [  OK  ]
[tchung@tchung101 tchung]$
察看一下.VNC這個目錄的內(nèi)容，應(yīng)該類似于下面的東西.
CODE:[Copy to clipboard][tchung@tchung101 tchung]$ cd .VNC
[tchung@tchung101 .VNC]$ ls
passwd  tchung101:1.log  tchung101:1.pid  xstartup
[tchung@tchung101 .VNC]$
編輯這個名為xstartup的腳本，注意到下面紅色的部分的注釋
將這兩行標(biāo)記成紅色的內(nèi)容前面的注釋符號去掉，否則你將只能得到一個什么都沒有的灰屏。
#!/bin/sh
# Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc
[ -x /etc/VNC/xstartup ] && exec /etc/VNC/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
VNCconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &

因為我們已經(jīng)修改了啟動腳本，現(xiàn)在來重新啟動VNC server配置.

CODE:[Copy to clipboard][tchung@tchung101 tchung]$ sudo /sbin/service VNCserver restart
Shutting down VNC server: 1:tchung                         [  OK  ]
Starting VNC server: 1:tchung                              [  OK  ]
[tchung@tchung101 tchung]$
那么怎樣來連接到VNC server? 照下面使用客戶端的VNC viewer命令.
[tchung@tchung101 tchung]$ VNC viewer localhost:1
輸入你的VNC口令，看一下結(jié)果

更新:
在使用防火墻的情況下來連接到一個遠(yuǎn)程系統(tǒng),需要打開端口5901.
加入以下紅色的部分，然后重啟iptables服務(wù)。
[tchung@tchung101 tchung]$ sudo vi /etc/sysconfig/iptables
# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [0]
:RH-Firewall-1-INPUT - [0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

[tchung@tchung101 tchung]$ sudo /sbin/service iptables restart
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]
Applying iptables firewall rules:                          [  OK  ]
[tchung@tchung101 tchung]$
Forrest Taylor 提供的TIP
讓VNC server配置接受兩個不同的用戶:

CODE:[Copy to clipboard]VNC SERVERS="1:tchung 2:thomasc"
當(dāng)然你要為兩個用戶分別運(yùn)行VNC passwd來設(shè)置口令. 并且在你的防火墻修改中，你應(yīng)該明白VNC server使用端口5901給連接1用，如果象上面一樣要支持兩個用戶，應(yīng)同時打開5901和5902.

遠(yuǎn)程桌面設(shè)置part2:利用putty進(jìn)行VNC + ssh tunneling

在前面有VNC server配置設(shè)置的文章(http://bbs.chinaunix.net/forum/viewtopic.php?t= 368552&highlight=yunqing)里, 我們已經(jīng)可以在一個Linux的服務(wù)器上運(yùn)行VNC server進(jìn)行遠(yuǎn)程訪問了,但需要注意的是,如果直接使用VNC viewer來進(jìn)行訪問,有兩點不利因素:
1. 口令傳輸是明文,很容易被偵聽到.
2. 防火墻需要打開59xx端口,這在通常的單位里是不可能的.
幸運(yùn)的是,我們有ssh這個強(qiáng)大的工具,象X11 Forwarding(另文論述),我們可以使用ssh隧道來保護(hù)通訊過程,下面就進(jìn)行簡單介紹.
假設(shè)VNC server配置運(yùn)行在服務(wù)器 myserver (ip地址為:192.168.x.x)的屏幕1,也就是偵聽 192.168.x.x:5901, 用戶名為foo

情形一: VNC server配置客戶端為Linux

這種情形很簡單,一般的Linux發(fā)行版本里面都默認(rèn)安裝了ssh套件.

1. 用ssh登錄到服務(wù)器
ssh -L 5901:localhost:5901 -l foo myserver或者直接用ip地址
ssh -L 5901:localhost:5901 -l foo 192.168.x.x

2. 在本機(jī)的另外開的終端上,運(yùn)行VNC viewer (或其它的類似工具)
VNC viewer localhost:1

情形二: VNC客戶端為windows

1. 下載一個ssh客戶端,個人推薦putty,只有一個程序,不需要安裝,簡單而功能齊全. 到這里下載http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
下載putty.exe到桌面上直接運(yùn)行即可。
2. 運(yùn)行putty,輸入服務(wù)器的ip地址,輸入一個名字,這里myserver作為session的名字，按save保存。見附圖一
3. 單擊對話框左邊的tunnels來選擇相關(guān)設(shè)置，在source port里輸入5901，在Destination里輸入localhost：5901，按Add添加，如附圖二
4. 單擊左邊session，回到session設(shè)置，按save重新保存。按open即可登錄到服務(wù)器。
5.  運(yùn)行VNC-viewer (如果沒有，到這里下載http://www.real VNC.com/download.html，只要一個exe的文件就行) ，在Server里輸入localhost:1,見附圖三, 輸入口令后一個Linux的桌面就會出現(xiàn)在windows里，并且是非常安全的， Cool？

另請參閱：
遠(yuǎn)程桌面設(shè)置part1:在Fedora上VNC server配置過程(轉(zhuǎn)譯) (http://bbs.chinaunix.net/forum/viewtopic.php?t=368552&highlight=yunqing)

【編輯推薦】

1. 介紹Ubuntu VNC遠(yuǎn)程控制原理操作
2. 學(xué)習(xí)手冊：SUSE Linux下安裝VNC
3. 利用VNC遠(yuǎn)程遙控Linux操作系統(tǒng)
4. 教你如何使用VNC連接Linux服務(wù)器
5. 用SSH保護(hù)你的VNC遠(yuǎn)程連接