Introducción
Virtual Network Computing (VNC) es un protocolo de uso compartido de escritorio que le permite controlar de forma remota una computadora mediante el software de cliente VNC. VNC está trabajando en entornos de interfaz gráfica de usuario (GUI), transmite los movimientos de entrada del mouse y el teclado a través de la red utilizando el protocolo Remote Frame Buffer (RFB).
Comúnmente, los técnicos utilizan VNC para controlar los escritorios de los clientes o alguien que necesita acceder al escritorio de su oficina desde su hogar. VNC se puede usar de forma segura a través de la red VPN o mediante la conexión de túnel SSH.
En este tutorial, aprenderá cómo instalar un servidor VNC en Debian 11 Bullseye. Este tutorial utiliza paquetes TigerVNC para habilitar el servidor VNC y también aprenderá cómo instalar Desktop Environment (DE) como Gnome, XFCE, escritorio Mate. Finalmente, aprenderá cómo conectarse a su servidor VNC a través de una conexión de túnel SSH segura.
Si desea instalar VNC en un servidor remoto, continúe leyendo; de lo contrario, omita el primer párrafo "Conexión al servidor" y lea el siguiente.
Conexión al servidor
Para acceder al servidor, necesita saber la dirección IP. También necesitará su nombre de usuario y contraseña para la autenticación. Para conectarse al servidor como root escriba el siguiente comando:
ssh root@IP_DEL_SERVER
A continuación, deberá ingresar la contraseña de usuario raíz.
Si no está usando el usuario raíz, puede iniciar sesión con otro nombre de usuario usando el mismo comando, luego cambie la raíz a su nombre de usuario :
ssh nome_utente@IP_DEL_SERVER
A continuación, se le pedirá que introduzca su contraseña de usuario.
El puerto estándar para conectarse a través de ssh es 22 , si su servidor usa un puerto diferente, deberá especificarlo usando el parámetro -p , luego escriba el siguiente comando:
ssh nome_utente@IP_DEL_SERVER -p PORTA
Requisitos previos
Antes de comenzar, asegúrese de tener los siguientes requisitos establecidos:
- Un servidor Debian 11 Bullseye con al menos 1 GB de RAM. Si va a utilizar DE moderno para su servidor VNC, necesitará más de 1 GB de RAM. Puede usar un DE más ligero si tiene un servidor con solo 1 GB de RAM.
- Un usuario no root con privilegios de root . O puede usar el usuario root.
Instalar el entorno de escritorio
Para comenzar con el servidor VNC, debe instalar Desktop Environment (DE) en su sistema. Varios DE están disponibles en Linux, puede instalar DE como desee. Puede instalar DE ligero como XFCE o Mate Desktop en un servidor de pocos recursos, o puede instalar DE moderno como Gnome en un servidor de muchos recursos.
En esta sección, instalará DE en el sistema Debian 11. Elija entre los siguientes DE: escritorio Gnome, XFCE o Mate como su DE preferido.
1. Para instalar el entorno de escritorio, primero actualice el índice del paquete ejecutando el apt
comando ' ' a continuación:
sudo apt update
2. Ahora instale su DE favorito ejecutando el siguiente comando.
Instale XFCE Desktop usando el siguiente comando:
sudo apt install task-xfce-desktop dbus-x11
Si prefiere el escritorio Mate, instálelo usando el siguiente comando:
sudo apt install task-mate-desktop dbus-x11
Y para el escritorio GNOME, puede usar el siguiente comando:
sudo apt install task-gnome-desktop dbus-x11
Ahora que tiene DE instalado en su sistema, el siguiente paso en este tutorial es crear un nuevo usuario e instalar los paquetes de TigerVNC.
Crear un nuevo usuario de Linux
Ejecute el siguiente comando para agregar un nuevo usuario y establecer la contraseña. En este ejemplo crearemos un nuevo usuario ' johndoe ':Aunque puede usar el usuario root para el servidor VNC, se recomienda que use un usuario que no sea root por razones de seguridad. En esta sección, creará un nuevo usuario y lo agregará al grupo ' sudo '. Esto le permite al usuario obtener privilegios de root usando el comando sudo.
sudo useradd -m -s /bin/bash johndoe
passwd johndoe
La opción -m creará automáticamente un directorio de inicio para el nuevo usuario. La opción ' -s /bin/bash
' se usa para especificar el shell para el nuevo usuario, escriba la ruta completa al shell binario.
Este comando le pedirá una contraseña. Ingrese su contraseña segura y repítala.
2. Ahora agregue su nuevo usuario al grupo ' sudo
' ejecutando el siguiente comando. Esto le permite al usuario obtener privilegios de root y ejecutar la aplicación usando privilegios de root:
sudo usermod -aG sudo johndoe
3. A continuación, inicie sesión como nuevo usuario y verifique los privilegios de sudo root con el siguiente comando:
su - johndoe
sudo su
Se le pedirá su contraseña. Ingrese su contraseña y presione ENTER. Y como resultado, su indicador se convertirá en ' root@hostname
', lo que significa que se ha convertido en root.
Instale el servidor Debian TigerVNC 11
En esta sección, instalará los paquetes TigerVNC y configurará el servidor VNC en su sistema Debian 11. Esto incluye configurar un servidor VNC para un usuario específico con su autenticación y configurar el DE predeterminado. El servidor VNC funciona según el usuario, cada usuario tiene su propia pantalla específica, configuración DE y servicio systemd.
1. Para instalar los paquetes de TigerVNC, ejecute el comando ' apt
' a continuación:
sudo apt install tigervnc-standalone-server tigervnc-common -y
2. Ya ha instalado los paquetes de TigerVNC. Luego, inicie sesión como usuario no root, luego inicialice el servidor VNC ejecutando el siguiente comando:
su - johndoe
vncserver
3. Se le pedirá que cree una nueva contraseña para su servidor VNC. Introduzca su contraseña y repítala. La contraseña no debe contener más de 8 caracteres, de lo contrario será rechazada:
You will require a password to access your desktops.
Password:
Verify:
4. Ahora se le pedirá que cree una contraseña de solo lectura. Esto es útil cuando desea compartir su servidor VNC pero solo proporciona acceso de "solo lectura". No lo necesitamos por ahora, solo escriba ' n ' para no y presione ENTER :
Would you like to enter a view-only password (y/n)? n
5. Una vez completada la inicialización, recibirá el siguiente resultado. Puede resaltar esta salida ' bullseye64:1 (johndoe)
', lo que significa que el servidor VNC se está ejecutando en el servidor ' ':bullseye64' with the display ':1' as the user 'johndoe
New Xtigervnc server 'bullseye64:1 (johndoe)' on port 5901 for display :1.
User xtigervncviewer -SecurityTypes VncAuth -passwd /home/johndoe/.vnc/passwd :1 to connecto to the VNC server.
Configurar XFCE como entorno de escritorio predeterminado
En este punto, ha inicializado el servidor VNC para su usuario. Todas las configuraciones relacionadas con el servidor VNC se generan en el ~/.vnc
directorio ' '. A continuación, configurará el DE predeterminado para su servidor VNC.
1. Antes de comenzar, termine de ver el servidor VNC ' :1
' ejecutando el siguiente comando:
vncserver -kill bullseye64:1
Obtendrá la salida de la siguiente manera:
Killing Xtigervnc process ID 1635... success!
2. Para configurar el DE predeterminado para el servidor VNC, deberá editar/recrear el archivo ' xstartup' nella directory '~/.vnc
'. Este script se ejecutará automáticamente cuando se esté ejecutando el servidor VNC:
mv ~/.vnc/xstartup ~/.vnc/xstartup.bak
nano ~/.vnc/xstartup
3. Ingrese el siguiente script en el archivo. Y asegúrese de cambiar ' startxfce4
' con el comando para iniciar su DE. Este ejemplo usa XFCE como el DE predeterminado:
bash
#!/bin/bash
xrdb $HOME/.Xresources
startxfce4 &
Guarde y cierre el archivo.
4. Ahora, haga que el script sea ejecutable ' xstartup
' ejecutando el siguiente comando:
chmod +x ~/.vnc/xstartup
Ahora ha completado la configuración del DE predeterminado para su servidor VNC.
Agregue el usuario a TigerVNC e inicie el servicio
Para que el servidor TigerVNC funcione, deberá agregar su usuario y número de vista al /etc/tigervnc/vncserver.users
archivo ' ', luego iniciar y habilitar el servicio TigerVNC.
1. Edite el archivo ' vncserver.users
' usando nano o su editor favorito:
sudo nano /etc/tigervnc/vncserver.users
Defina el número mostrado seguido por el usuario como se muestra a continuación. Este ejemplo utiliza el número de visualización ` :1
` para el usuario ' johndoe
':
:1=johndoe
Guardar y salir del archivo.
2. Luego, ejecute el siguiente comando para iniciar y habilitar el servicio TigerVNC para mostrar el número ': 1'. Si tiene varios usuarios y servidores VNC, cambie el número de vista para cada usuario como ' :2
', ' :3
' y continúe:
sudo systemctl enable --now tigervncserver@:1.service
3. Ahora verifique el estado del servicio TigerVNC ejecutando el siguiente comando:
sudo systemctl status tigervncserver@:1.service
El servicio TigerVNC para mostrar ' :1
' es ' attivo (in esecuzione)
' y se ejecuta con el escritorio XFCE.
Conexión segura al servidor VNC con tunelización SSH
En este punto, ha completado la instalación del servidor VNC en Debian 11 Bullseye con paquetes TigerVNC. En esta sección, se conectará a su servidor VNC de forma segura a través de túneles SSH.
1. Antes de comenzar, asegúrese de haber instalado VNC Viewer en su computadora / computadora portátil local. Puede usar RealVNC Viewer , que se puede instalar en sistemas Linux, Windows y macOS.
2. Ahora, para iniciar SSH Tunneling, ejecute el siguiente comando ssh en su computadora local. Y asegúrese de cambiar el "nombre de usuario" y la dirección IP " 192.168.1.10" a la dirección IP de su servidor VNC:
ssh -L 5901:127.0.0.1:5901 -N -f -l username t 192.168.1.10
Opciones que necesita saber:
- La opción ' -L 5901: 127.0.0.1: 5901' crea el proceso de tunelización.
- -N evita que los usuarios ejecuten el comando remoto en el servidor SSH.
- -f hace que ssh se ejecute en segundo plano.
- -l nombre de usuario especifica su nombre de usuario para ssh.
Este comando creará un túnel en localhost con el puerto 5901 al servidor ' 192.168.1.10 ' en el puerto ' 5901 '. Ahora puede conectarse a su servidor VNC usando localhost con el puerto ' 5901 '.
3. Abra su aplicación de visor VNC y conéctese a ' localhost: 5901 ' como se muestra a continuación. Se le pedirá la contraseña de su servidor VNC. Por favor ingrese su contraseña correcta.
4. Una vez conectado al servidor VNC, verá el escritorio de su servidor VNC.
En esta sección, se ha conectado con éxito al servidor VNC de forma segura a través de túneles SSH.
Conclusión
En este tutorial, aprendió a instalar el servidor VNC en Debian 11 Bullseye usando TigerVNC. Además, aprendió cómo instalar varios entornos de escritorio en el sistema Debian y cómo establecer DE por defecto y configurar TigerVNC como una aplicación de servidor VNC.
Eventualmente, aprendió cómo conectarse a su servidor VNC de forma segura a través de túneles SSH desde su computadora local al servidor VNC.