第 11 章 以多个用户身份远程访问桌面
您可以远程连接到 RHEL 服务器上的桌面,并以不同用户身份同时打开多个会话。
先决条件
安装 VNC 服务器:
# dnf install tigervnc-server安装 VNC 客户端:
# dnf install tigervnc
11.1. VNC 中端口和显示号与用户的映射
通过 VNC,客户端可以连接到服务器上不同用户的桌面会话。显示号和 TCP 端口号会附加到导出 VNC 会话的每个服务器用户身上。客户端使用端口号来指定它要连接服务器的哪个用户。
如果多个客户端使用相同的端口号进行连接,则它们都打开与同一服务器用户的 VNC 会话。
您必须为导出 VNC 会话的每个服务器用户配置映射。对于每个这样的用户,您必须选取一个唯一的端口和显示号。
推荐的映射
红帽建议您对第一个用户从端口号 5902 ,显示号 2 开始,并为每个额外的服务器用户数字递增 1。
端口号 5900 和显示 0 代表当前登录到图形会话的服务器用户。您无法为已登录到图形会话的用户启动 VNC 服务器。
表 11.1. 端口和显示号对
| 端口号 | 显示号 | 备注 |
|---|---|---|
| 5900 | 0 | 已登录用户 |
| 5901 | 1 | |
| 5902 | 2 | 第一个推荐的 VNC 用户 |
| 5903 | 3 | |
| … | … |
红帽建议您不要配置 root 用户来导出 VNC 会话。root VNC 会话是不安全的,会话的某些元素可能无法按预期工作。
防火墙规则
您必须在防火墙配置中打开所选端口。在防火墙中允许 vnc-server 服务打开从 5900 至 5903 的端口。如果需要启用对其他服务器用户的访问权限,则必须手动指定端口号来打开 5903 以上的端口。
