VNC远程连接服务安装与配置

#1.下载VNC
apt-get install vnc4server

#2.配置开机自启
chkconfig vncserver on  #Linux下开启VNCserver服务（远程连接）

#3.配置密码
vncpasswd
Password:
Verify:
Would you like to enter a view-only password (y/n)? y
Password:
Verify:

#4.配置vncservers文件
vim /etc/sysconfig/vncservers
VNCSERVERS="1:root" （本行注释去掉并改为当前格式）
VNCSERVERARGS[1]="-geometry 1024x768"（本行雷同上一个括号）

#5.登录界面配置
vim /root/.vnc/xstartup
gnome-session & set starting GNOME desktop （在最后增加这一行，表使用gnome界面，否则是xfce界面）
# 1.“startkde&”,再重新启动vncserver服务后就可以登录到kde桌面
# 2.“gnome-session&”,再重新启动vncserver服务后就可以登录到gnome桌面

#6.启动停止VNC与查看连接
vncserver
vncserver -kill :1
vncserver -list

#在VNC过去的版本中，VNC被认为是一个不安全程序，因为VNC连接不要求账户名和密码，VNC也不满足复杂一点的安全要求，但新版本中VNC加入了一个黑名单特性，即5次登陆失败后服务器将会将你加入黑名单禁止再次连接。
vncconfig –display :1 –set BlacklistTimeout=0 –set BlacklistThreshold=1000000

#如同我所说VNC密码是个著名的漏洞，通常不允许VNC服务器直接在互联网上允许。虽然超时加入黑名单特性能够阻止部分密码爆破，但只要攻击间隔足够长，黑名单特性不起作用，VNC密码仍然会被爆破。
vncserver –localhost  #本机运行VNC服务器通过添加 –localhost参数
vncserver -localhost no   [远程机器可以连接]

#然后用SSH隧道连接：在client机执行
ssh -N -v –L 5901:localhost:5901 root@10.2.14.202 #服务端

#VNC服务使用的端口号与桌面号相关，VNC使用TCP端口从5900开始，对应关系如下
桌面号为“1” ----端口号为5901
桌面号为“2” ----端口号为5902
桌面号为“3” ----端口号为5903
vncserver :2  #启动root登录的第二个界面 5902