Virtual Network Computing (VNC) là một giao thức chia sẻ màn hình cho phép bạn điều khiển máy tính từ xa bằng phần mềm máy khách VNC. VNC hoạt động trên môi trường GUI (Giao diện người dùng đồ họa), nó truyền chuyển động của chuột và đầu vào bàn phím của bạn qua mạng bằng giao thức Remote Frame Buffer (RFB).
Thông thường, VNC được các kỹ thuật viên sử dụng để điều khiển màn hình máy khách hoặc được sử dụng bởi những người cần truy cập Màn hình máy tính của họ tại văn phòng từ nhà. VNC có thể được sử dụng an toàn thông qua mạng VPN hoặc sử dụng kết nối đường hầm SSH.
Trong hướng dẫn này, tôi sẽ chỉ cho bạn từng bước cách cài đặt VNC Server trên máy chủ Debian 12.
Trước tiên, hãy cập nhật kho lưu trữ Debian của bạn trước khi cài đặt các gói bằng lệnh bên dưới.
Bây giờ hãy chạy lệnh sau để cài đặt tasksel.
Nhập y để xác nhận cài đặt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22588%22%20height=%22161%22%3E%3C/svg%3E
Sau khi bạn đã cài đặt tasksel, hãy thực hiện lệnh tasksel bên dưới để cài đặt Môi trường máy tính để bàn cho VNC của bạn Máy chủ.
Chọn Môi trường máy tính để bàn ưa thích của bạn, di chuyển đến OK để xác nhận và nhấn ENTER để bắt đầu cài đặt. Ví dụ sau đây sẽ sử dụng XFCE làm DE mặc định cho VNC Server.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22402%22%3E%3C/svg%3E
Cần bắt đầu cài đặt Môi trường máy tính để bàn.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22118%22%3E%3C/svg%3E
Thực hiện lệnh bên dưới để cài đặt gói tigervnc-standalone-server vào hệ thống Debian của bạn.
Nhập y và nhấn ENTER để tiếp tục cài đặt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22253%22%3E%3C/svg%3E
Sau khi quá trình cài đặt TigerVNC Server hoàn tất, hãy xem một số cấu hình TigerVNC quan trọng:
Thực hiện lệnh bên dưới để đăng nhập vào người dùng của bạn.
Khởi tạo Máy chủ VNC bằng cách thực hiện lệnh sau. Thông qua đó, bạn sẽ thiết lập mật khẩu VNC Server và mật khẩu chỉ xem (tùy chọn).
Nhập mật khẩu mới cho VNC Server của bạn và lặp lại khi được yêu cầu. Sau đó, nhập n để tắt mật khẩu chỉ xem hoặc y để bật mật khẩu chỉ xem.
Bây giờ bạn đã khởi tạo VNC Server, VNC Server sẽ chạy trên 'hostname:x'. Hostname là tên máy chủ hệ thống và x là số máy tính để bàn. Trong ví dụ này, VNC Server đang chạy trên bookworm64:1.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22232%22%3E%3C/svg%3E
Trước khi cấu hình VNC Server, hãy dừng quy trình VNC Server hiện tại bằng cách thực hiện lệnh bên dưới. Trong ví dụ sau, chúng tôi sẽ dừng VNC Server bookworm64:1.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22475%22%20height=%22104%22%3E%3C/svg%3E
Bây giờ, hãy chạy lệnh sau để kiểm tra Môi trường máy tính để bàn khả dụng trên hệ thống.
Trong kết quả sau, xfce.desktop xác nhận rằng XFCE khả dụng.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22431%22%20height=%22277%22%3E%3C/svg%3E
Tiếp theo, tạo cấu hình Máy chủ VNC mới ~/.vnc/config bằng lệnh nano editor sau. Đây là cấu hình cho từng người dùng, nghĩa là mỗi người dùng có thể có các cấu hình khác nhau.
Nhập cấu hình sau vào tệp.
Lưu và đóng tệp khi bạn hoàn tất.
Trong ví dụ này, bạn sẽ cấu hình VNC Server bằng sau:
Chạy lệnh nano editor sau để mở tệp /etc/tigervnc/vncserver.users cho TigerVNC.
Thêm dòng sau vào tệp. Sử dụng dòng này, bạn sẽ định cấu hình VNC Server :1 thành tên người dùng. Danh sách này có thể dài hơn, tùy thuộc vào người dùng VNC và máy tính để bàn khả dụng mà bạn sẽ tạo.
Lưu và đóng tệp khi hoàn tất.
Tiếp theo, chạy lệnh systemctl bên dưới để khởi động và kích hoạt tigervncserver@:1.service. Tệp dịch vụ tigervncserver@:1.service có nghĩa là bạn sẽ khởi động máy tính để bàn VNC Server :1.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22253%22%3E%3C/svg%3E
Cuối cùng, hãy đảm bảo tigervncserver@:1.service đang chạy bằng cách thực hiện lệnh bên dưới.
Trong ví dụ sau, bạn có thể thấy tigervncserver@:1.service đang chạy.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22208%22%3E%3C/svg%3E
Tại thời điểm này, bạn đã hoàn tất cài đặt VNC Server bằng TigerVNC và XFCE làm Môi trường máy tính để bàn mặc định. Tiếp theo, bạn sẽ kết nối an toàn với VNC Server qua đường hầm SSH.
Đối với người dùng Windows: Bạn có thể sử dụng PowerShell với máy khách SSH đã cài đặt và UltraVNC cho máy khách VNC.
Đối với người dùng Linux: Sử dụng terminal và ứng dụng máy tính để bàn từ xa Remmina.
Mở terminal của bạn và thực hiện lệnh ssh bên dưới để tạo đường hầm SSH tới VNC Server. Nhập mật khẩu của bạn khi được yêu cầu. Trong ví dụ này, chúng ta sẽ tạo đường hầm SSH đến Máy chủ VNC 192.168.5.15 với cổng 5901 và người dùng bob.
Bây giờ hãy mở ứng dụng VNC Viewer và kết nối với máy chủ cục bộ hoặc 127.0.0.1 với cổng 5901. Trong ví dụ này, chúng ta sẽ sử dụng UltraVNC, hãy nhấp vào Kết nối để tiếp tục.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22380%22%20height=%22200%22%3E%3C/svg%3E
Nhập mật khẩu Máy chủ VNC khi được yêu cầu và nhấp vào Đăng nhập.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22353%22%20height=%22126%22%3E%3C/svg%3E
Nếu bạn có mật khẩu đúng, bạn sẽ có thể đăng nhập vào VNC Server bằng XFCE Desktop như sau.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22486%22%3E%3C/svg%3E
Nhấp vào menu Applications và chọn Terminal Emulator.
Bây giờ hãy chạy lệnh sau để có được quyền root và cập nhật kho lưu trữ gói Debian của bạn.
Đối với ví dụ này, bạn có thể cài đặt Firefox ESR vào VNC Server của mình bằng lệnh apt bên dưới.
Sau khi cài đặt hoàn tất, hãy mở Firefox ESR từ menu ứng dụng. Nếu mọi thứ diễn ra tốt đẹp, bạn sẽ thấy Firefox ESR chạy trên VNC Server như sau.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22486%22%3E%3C/svg%3E
Từ bây giờ, bạn có thể sử dụng và quản lý máy chủ của mình bằng GUI (Giao diện người dùng đồ họa). Đọc thêm, bạn có thể muốn áp dụng bảo mật trên TigerVNC bằng chứng chỉ TLS.
Thông thường, VNC được các kỹ thuật viên sử dụng để điều khiển màn hình máy khách hoặc được sử dụng bởi những người cần truy cập Màn hình máy tính của họ tại văn phòng từ nhà. VNC có thể được sử dụng an toàn thông qua mạng VPN hoặc sử dụng kết nối đường hầm SSH.
Trong hướng dẫn này, tôi sẽ chỉ cho bạn từng bước cách cài đặt VNC Server trên máy chủ Debian 12.
Điều kiện tiên quyết
Để tiếp tục với hướng dẫn này, bạn sẽ cần những thứ sau:- Máy chủ Debian 12.
- Người dùng không phải root có quyền quản trị viên.
Cài đặt Môi trường máy tính để bàn
Để bắt đầu hướng dẫn, bạn sẽ cài đặt Môi trường máy tính để bàn vào máy chủ Debian của mình. Bạn có thể thực hiện thủ công thông qua APT hoặc sử dụng công cụ trợ giúp như tasksel. Tasksel là một công cụ dòng lệnh giúp bạn cài đặt một nhóm các gói như Môi trường máy tính để bàn và Máy chủ web thông qua shell tương tác.Trước tiên, hãy cập nhật kho lưu trữ Debian của bạn trước khi cài đặt các gói bằng lệnh bên dưới.
Mã:
sudo apt update
Mã:
sudo apt install taskseldata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22588%22%20height=%22161%22%3E%3C/svg%3E
Sau khi bạn đã cài đặt tasksel, hãy thực hiện lệnh tasksel bên dưới để cài đặt Môi trường máy tính để bàn cho VNC của bạn Máy chủ.
Mã:
sudo taskseldata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22402%22%3E%3C/svg%3E
Cần bắt đầu cài đặt Môi trường máy tính để bàn.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22118%22%3E%3C/svg%3E
Cài đặt TigerVNC Server
Sau khi bạn đã cài đặt Môi trường máy tính để bàn, bạn đã sẵn sàng cài đặt các gói VNC Server. Trên Debian, bạn có thể sử dụng TigerVNC để tạo VNC Server.Thực hiện lệnh bên dưới để cài đặt gói tigervnc-standalone-server vào hệ thống Debian của bạn.
Mã:
sudo apt install tigervnc-standalone-server tigervnc-commondata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22253%22%3E%3C/svg%3E
Sau khi quá trình cài đặt TigerVNC Server hoàn tất, hãy xem một số cấu hình TigerVNC quan trọng:
- Thư mục /etc/tigervnc/: Thư mục cấu hình chính cho TigerVNC Server. Trong thư mục này, bạn sẽ thấy tệp vncserver.users để lưu trữ người dùng và tệp vncserver-config-mandatory là cấu hình TigerVNC chính sẽ được tải tự động.
- Tệp dịch vụ [emailprotected]: TigerVNC Server cung cấp tệp dịch vụ systemd cho phép bạn chạy máy tính để bàn VNC Server một cách dễ dàng.
Đang khởi tạo máy chủ VNC
Bây giờ bạn đã cài đặt TigerVNC, đã đến lúc tạo Máy chủ VNC đầu tiên của bạn bằng TigerVNC. Trước khi bắt đầu, hãy đảm bảo rằng bạn đã chuẩn bị sẵn người dùng không phải root.Thực hiện lệnh bên dưới để đăng nhập vào người dùng của bạn.
Mã:
su - username
Mã:
vncserverBây giờ bạn đã khởi tạo VNC Server, VNC Server sẽ chạy trên 'hostname:x'. Hostname là tên máy chủ hệ thống và x là số máy tính để bàn. Trong ví dụ này, VNC Server đang chạy trên bookworm64:1.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22232%22%3E%3C/svg%3E
Cấu hình VNC Server và Môi trường máy tính để bàn
Tại thời điểm này, bạn đã cấu hình VNC Server và mật khẩu của nó. Tiếp theo, bạn sẽ cấu hình VNC Server và thiết lập Môi trường máy tính để bàn mặc định.Trước khi cấu hình VNC Server, hãy dừng quy trình VNC Server hiện tại bằng cách thực hiện lệnh bên dưới. Trong ví dụ sau, chúng tôi sẽ dừng VNC Server bookworm64:1.
Mã:
vncserver -kill bookworm64:1data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22475%22%20height=%22104%22%3E%3C/svg%3E
Bây giờ, hãy chạy lệnh sau để kiểm tra Môi trường máy tính để bàn khả dụng trên hệ thống.
Mã:
ls /usr/share/xsessions/data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22431%22%20height=%22277%22%3E%3C/svg%3E
Tiếp theo, tạo cấu hình Máy chủ VNC mới ~/.vnc/config bằng lệnh nano editor sau. Đây là cấu hình cho từng người dùng, nghĩa là mỗi người dùng có thể có các cấu hình khác nhau.
Mã:
nano ~/.vnc/config
Mã:
session=xfce
geometry=1200x720
localhost
alwayssharedTrong ví dụ này, bạn sẽ cấu hình VNC Server bằng sau:
- session=xfce: Cấu hình phiên mặc định thành XFCE.
- geometry=1200x720: Cấu hình màn hình thành 1200x720.
- localhost: Chỉ chạy VNC Server trong localhost.
- alwaysshared: Luôn coi các kết nối đến là được chia sẻ.
Thêm người dùng cho TigerVNC Server
Bây giờ bạn đã cấu hình Môi trường máy tính để bàn mặc định và VNC Server, nhiệm vụ tiếp theo là thêm người dùng của bạn vào VNC Server.Chạy lệnh nano editor sau để mở tệp /etc/tigervnc/vncserver.users cho TigerVNC.
Mã:
sudo nano /etc/tigervnc/vncserver.users
Mã:
:1=usernameTiếp theo, chạy lệnh systemctl bên dưới để khởi động và kích hoạt tigervncserver@:1.service. Tệp dịch vụ tigervncserver@:1.service có nghĩa là bạn sẽ khởi động máy tính để bàn VNC Server :1.
Mã:
sudo systemctl start tigervncserver@:1.service
sudo systemctl enable tigervncserver@:1.servicedata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22253%22%3E%3C/svg%3E
Cuối cùng, hãy đảm bảo tigervncserver@:1.service đang chạy bằng cách thực hiện lệnh bên dưới.
Mã:
sudo systemctl status tigervncserver@:1.servicedata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22208%22%3E%3C/svg%3E
Tại thời điểm này, bạn đã hoàn tất cài đặt VNC Server bằng TigerVNC và XFCE làm Môi trường máy tính để bàn mặc định. Tiếp theo, bạn sẽ kết nối an toàn với VNC Server qua đường hầm SSH.
Kết nối với VNC Server qua đường hầm SSH
Trước khi kết nối với VNC Server, hãy đảm bảo rằng máy khách SSH và VNC Viewer đã được cài đặt trên máy cục bộ của bạn.Đối với người dùng Windows: Bạn có thể sử dụng PowerShell với máy khách SSH đã cài đặt và UltraVNC cho máy khách VNC.
Đối với người dùng Linux: Sử dụng terminal và ứng dụng máy tính để bàn từ xa Remmina.
Mở terminal của bạn và thực hiện lệnh ssh bên dưới để tạo đường hầm SSH tới VNC Server. Nhập mật khẩu của bạn khi được yêu cầu. Trong ví dụ này, chúng ta sẽ tạo đường hầm SSH đến Máy chủ VNC 192.168.5.15 với cổng 5901 và người dùng bob.
Mã:
ssh -L 5901:127.0.0.1:5901 -N -f -l bob 192.168.5.15data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22380%22%20height=%22200%22%3E%3C/svg%3E
Nhập mật khẩu Máy chủ VNC khi được yêu cầu và nhấp vào Đăng nhập.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22353%22%20height=%22126%22%3E%3C/svg%3E
Nếu bạn có mật khẩu đúng, bạn sẽ có thể đăng nhập vào VNC Server bằng XFCE Desktop như sau.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22486%22%3E%3C/svg%3E
Cài đặt ứng dụng đồ họa vào VNC Server
Bây giờ bạn đã kết nối với VNC Server, bạn có thể cài đặt ứng dụng Desktop vào VNC Server của mình.Nhấp vào menu Applications và chọn Terminal Emulator.
Bây giờ hãy chạy lệnh sau để có được quyền root và cập nhật kho lưu trữ gói Debian của bạn.
Mã:
sudo su
sudo apt update
Mã:
sudo apt install firefox-esr -ydata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22486%22%3E%3C/svg%3E
Kết luận
Để kết thúc, bạn đã hoàn tất cài đặt VNC Server trên máy chủ Debian 12 với TigerVNC Server và môi trường XFCE Desktop. Bạn cũng đã học cách kết nối an toàn với VNC Server qua SSH Tunneling và cài đặt ứng dụng đồ họa Firefox ESR vào máy chủ Debian của mình.Từ bây giờ, bạn có thể sử dụng và quản lý máy chủ của mình bằng GUI (Giao diện người dùng đồ họa). Đọc thêm, bạn có thể muốn áp dụng bảo mật trên TigerVNC bằng chứng chỉ TLS.
