一、前置准备
sudo yum update -ysudo yum groupinstall "GNOME Desktop" -y。二、安装VNC服务器
使用TigerVNC(CentOS常用VNC服务器)进行安装:
sudo yum install tigervnc-server -y。
三、配置VNC服务器
复制配置文件模板
将系统默认的VNC服务模板复制到/etc/systemd/system/目录,用于自定义用户配置:
sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service(:1表示显示编号,对应端口5901,可按需修改为:2、:3等)。
修改配置文件
用文本编辑器(如vim)打开复制的配置文件,调整以下参数:
sudo vim /etc/systemd/system/vncserver@:1.service
User=后的内容替换为实际用户名(如User=root或User=your_username);ExecStart行包含桌面环境参数(如GNOME):ExecStart=/usr/bin/vncserver :%i -geometry 1280x800 -depth 24(-geometry设置分辨率,-depth设置颜色深度,可根据需求调整)。设置VNC密码
执行vncpasswd命令,按照提示输入并确认密码(密码长度需为6-8位,用于远程连接时的身份验证)。
四、启动VNC服务
sudo systemctl daemon-reload(使修改后的配置文件生效);sudo systemctl start vncserver@:1.service;sudo systemctl enable vncserver@:1.service(确保系统重启后自动启动VNC服务)。五、配置防火墙
若系统启用了防火墙(默认开启),需开放VNC服务端口(显示编号为n时,端口为5900+n,如:1对应5901):
sudo firewall-cmd --permanent --add-port=5901/tcp # 开放5901端口
sudo firewall-cmd --reload # 重新加载防火墙规则
```。
**六、客户端连接**
1. 在远程计算机上安装VNC客户端(如RealVNC Viewer、TightVNC Viewer、Remmina等);
2. 打开客户端,输入服务器IP地址和显示编号(格式为`服务器IP:显示编号`,如`192.168.1.100:1`);
3. 输入之前设置的VNC密码,即可远程控制CentOS桌面。
**七、安全性增强(可选但推荐)**
1. **使用SSH隧道加密连接**:
在本地计算机执行以下命令,将本地5901端口映射到服务器的5901端口(需替换`your_username`和`your_server_ip`):
`ssh -L 5901:localhost:5901 your_username@your_server_ip`
然后在VNC客户端中连接`localhost:5901`,实现加密传输。
2. **修改默认端口**:
编辑`/etc/systemd/system/vncserver@:1.service`文件,将`ExecStart`行中的端口号修改为非默认值(如`5902`),并同步修改防火墙规则和客户端连接地址。
3. **限制访问IP**:
在防火墙中设置访问控制,仅允许可信IP地址访问VNC端口(如`sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="5901" accept'`),增强安全性。