1. 安装TigerVNC服务器及相关组件
在Debian系统终端中,首先更新软件包列表以确保获取最新版本,然后安装TigerVNC服务器及公共组件:
sudo apt update
sudo apt install tigervnc-standalone-server tigervnc-common -y
安装完成后,系统会提示确认依赖项是否满足,按提示操作即可。
2. 设置VNC访问密码
运行vncpasswd命令创建VNC登录密码(用于客户端连接时的身份验证):
vncpasswd
按照提示输入密码(建议使用包含大小写字母、数字和特殊字符的强密码),并确认密码。系统会将密码加密存储在用户主目录的.vnc/passwd文件中。
3. 配置桌面环境(可选但推荐)
TigerVNC本身不包含桌面环境,需手动安装并配置。以轻量级的Xfce桌面环境为例,安装步骤如下:
sudo apt install xfce4 xfce4-goodies -y
安装完成后,编辑VNC启动脚本~/.vnc/xstartup(若文件不存在则创建),添加以下内容以启动Xfce桌面:
#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec startxfce4
保存文件后,赋予执行权限:
chmod +x ~/.vnc/xstartup
这一步确保VNC连接时能加载完整的桌面环境,提升远程操作体验。
4. 创建Systemd服务实现开机自启
为避免每次重启服务器都需手动启动VNC,需创建Systemd服务文件:
sudo nano /etc/systemd/system/vncserver@:1.service
将以下内容粘贴到文件中(替换your_username为你的实际用户名,Group改为对应的用户组,如sudo或普通用户组):
[Unit]
Description=Start TigerVNC server at startup
After=syslog.target network.target
[Service]
Type=forking
User=your_username
Group=your_groupname
WorkingDirectory=/home/your_username
PIDFile=/home/your_username/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :%i
ExecStop=/usr/bin/vncserver -kill :%i
[Install]
WantedBy=multi-user.target
保存并退出编辑器(Ctrl+O保存,Ctrl+X退出)。
5. 启动VNC服务并验证状态
重新加载Systemd配置以应用服务文件,然后启动VNC服务:
sudo systemctl daemon-reload
sudo systemctl start vncserver@:1.service
检查服务状态,确认是否运行正常:
sudo systemctl status vncserver@:1.service
若状态显示为active (running),则表示服务已成功启动。如需设置开机自启,运行:
sudo systemctl enable vncserver@:1.service
6. 配置防火墙允许VNC连接
若服务器启用了UFW防火墙,需开放VNC默认端口(:1对应5901端口,:2对应5902端口,依此类推):
sudo ufw allow 5901/tcp
验证防火墙规则是否生效:
sudo ufw status
应能看到5901/tcp端口处于ALLOW状态。
7. 连接到TigerVNC服务器
在另一台计算机(Windows、macOS或Linux均可)上安装TigerVNC Viewer(或其他兼容客户端,如RealVNC、TightVNC),打开客户端后输入服务器IP地址和端口号(格式为服务器IP:显示编号,如192.168.1.100:1),点击“连接”。
在弹出的密码窗口中输入步骤2中设置的VNC密码,验证通过后即可看到远程桌面界面。
8. 可选:使用SSH隧道提高安全性
为避免VNC密码在网络中明文传输,可通过SSH隧道加密连接。在客户端计算机上运行以下命令(替换your_username和your_server_ip为实际值):
ssh -L 5901:localhost:5901 your_username@your_server_ip
输入SSH登录密码后,隧道建立。此时在VNC客户端中输入localhost:1即可连接,所有流量将通过SSH隧道加密传输,大幅提升安全性。
