在deepin、ubuntu、Centos 8上测试通过。
¶ 约定
sshname表示在.ssh/config里的名字,可以是IP地址。
注:测试用的服务器的sshname都为L1707
¶ 服务器
¶ 安装VNC server
debian系:
sudo apt install tightvncserverCentos 8:
sudo yum install tigervnc-server.x86_64¶ 启动VNC server
vncserverWould you like to enter a view-only password (y/n)?选n,因为我们要用ssh隧道连接,所以不需要设置密码。
New 'X' desktop is L1707:1,表示新建的桌面在:1,端口号为5901。
完整输出:
searchstar@L1707:~$ vncserver
You will require a password to access your desktops.
Password:
Warning: password truncated to the length of 8.
Verify:
Would you like to enter a view-only password (y/n)? n
New 'X' desktop is L1707:1
Creating default startup script /home/searchstar/.vnc/xstartup
Starting applications specified in /home/searchstar/.vnc/xstartup
Log file is /home/searchstar/.vnc/L1707:1.log¶ 关闭VNC server
使用完毕后可以关掉VNC server的session:
vncserver -kill :1¶ 客户端
¶ 构建ssh隧道
语法如下:
ssh -fNL port:hostip:hostport sshname将localhost:port的流量通过远程服务器sshname转发到hostip:hostport。
-f: 后台运行。
-N: 不执行命令。用于转发端口。
-L port:host:hostport
将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的,
本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接
就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以
在配置文件中指定端口的转发. 只有 root 才能转发特权端口. IPv6 地址用另一种
格式说明: port/host/hostport网上很多教程上还加上了-g,这样本地的端口会向网络上其他机器开放,就不安全了。
对于我们的情况,命令这样写:
ssh -fNL 5901:localhost:5901 sshname这样就把本地的5901端口的流量通过sshname转发给localhost:5901,也就是转发给服务器自己的5901端口了。这就实现了将服务器的5901端口映射到本地的5901端口了。
¶ 安装VNC viewer并查看
在vncviewer中查看localhost:1即可。
Debian系:
sudo apt install xtightvncviewer
vncviewer localhost:1ArchLinux:
sudo pacman -S tigervnc
vncviewer localhost:1MacOS: brew install tigervnc-viewer,然后打开tigervnc,在弹出的窗口里输入localhost:1即可。
就是任务栏没了。。。
当然显示出来是一片灰色也是正常的。
¶ 在终端中执行GUI程序
先查看DISPLAY环境变量是否已经设置了:
echo $DISPLAY如果输出不为空,就可以直接在终端中执行GUI命令了:
如果输出为空说明没有设置,可以手动设置一下:
export DISPLAY=:1然后执行GUI命令后窗口就会显示在之前打开的桌面上。
xclock