Redhat 6.0中VNC Server的配置方法(2)

4、 设定VNC连接密码

上一步配置好配置文件之后，我们要用vncpasswd来设置vnc连接时候的认证密码。

[root@localhost ~]# vncpasswd

Password:

Verify:

注意，这里的vncpass只能在vnc本用户下面来运行。比如要是想配置用户名为Oracle的vnc认证密码，需要先切换到oracle用户，之后再运行vncpasswd命令。

[root@localhost ~]# su - oracle

[oracle@localhost ~]$ vncpasswd

Password:

Verify:

5、 启动vncserver

以上介绍了VNC Server的安装以及配置过程，下面介绍对该服务的常规管理方法。

[root@localhost ~]# service vncserver start

Starting VNC server: 1:root

New 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1

Starting applications specified in /root/.vnc/xstartup

Log file is /root/.vnc/localhost.localdomain:1.log

[ OK ]

关闭该服务的命令为

[root@localhost ~]# service vncserver stop

也可以通过以下命令查看vncserver的运行状态

[root@localhost ~]# service vncserver status

这里，将vncserver设置为开机默认启动。

[root@localhost ~]# chkconfig vncserver on

6、 防火墙配置

尽管以上过程已经完成，并且vncserver服务也启动，但却还是连不上，这时，可能的原因就是该请求被防火墙屏蔽了。所以这里介绍下防火墙的配置方法。

vnc服务运行时，使用netstat -antpl查看可以发现有三个端口在监听。

5901 5801 6001

默认的，vnc 服务监听3个TCP端口

RFB(Remote FrameBuffer)协议 默认端口：5900+显示器号

HTTP协议默认端口：5800+显示器号

X协议 默认端口：6000+显示器号

vncserver使用的显示器编号默认从1开始，依次使用，也可以参数指定端口号。

因为我们需要建立远程连接，所以只需要RFB协议就可以了。

下面介绍配置防火墙的过程。

[root@localhost ~]# vi /etc/sysconfig/iptables

文件内容为

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

按照/etc/sysconfig/vncservers文件中的配置，我们需要打开5901的端口号，只需在

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

下面加入一行

-A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT

即开启了5901的端口。

当使用VNC-Viewer进行连接时，

192.168.10.131:1——这里的:1就是端口号，指的是5900+1，这个1是在/etc/sysconfig/vncservers里面指定的，这个数字在100以下，不含100的时候可以直接用192.168.10.131:1来表示，如果在vncservers里面指定的数值大于100 包含100的时候，在连接的时候就需要用到完整的端口数值。如：在vncservers里面指定的是100，那么在连接的时候就应该是这样的：192.168.10.131:6000

vnc里面默认是以5900这个端口为基础的，这个应该是可以更改的，不过得改源代码。