麒麟操作系统启用远程桌面需依次配置VNC服务、防火墙及客户端连接:图形界面或命令行开启vino-server并设强密码,放行5900端口,用VNC客户端输入IP和密码连接,失败时按IP、休眠、网络、端口冲突、防火墙、SELinux顺序排查。
如果您在麒麟操作系统上需要实现远程访问与控制功能,则需正确配置其内置的远程桌面服务。以下是启用该功能的具体步骤:
一、通过图形界面开启远程桌面
该方法适用于桌面环境正常运行且具备图形操作权限的用户,通过系统设置直接启用VNC服务。
1、点击【开始菜单】,选择【设置】;
2、在设置窗口中,点击左侧【系统】分类;
3、在右侧列表中找到并点击【远程桌面】;
4、打开【允许其他用户使用VNC远程连接这台电脑】开关;
5、勾选【允许其他用户控制这台电脑的屏幕】;
6、启用【使用VNC远程连接时需要输入密码】,并在弹出框中设置至少8位含大小写字母与数字的强密码;
7、可选:启用【每次访问这台电脑时需要确认】以增强安全性,此时每次连接均需手动点击【接受】。
二、通过命令行启用并验证VNC服务
该方法适用于无图形界面或需批量部署的场景,使用终端执行指令完成服务启动与状态检查。
1、以root用户身份打开终端;
2、执行命令启用远程桌面服务:gsettings set org.gnome.vino enabled true;
3、设置密码(替换为实际密码):gsettings set org.gnome.vino vnc-password '$(echo -n "YourPass123" | base64)';
4、启用密码认证:gsettings set org.gnome.vino require-encryption false(注:部分版本需设为false才可被主流VNC客户端识别);
5、启动vino-server进程:/usr/lib/vino/vino-server &;
6、检查服务是否运行:ps -ef | grep vino,确认输出中包含vino-server进程;
7、查看监听端口:netstat -tuln | grep :5900,确认5900端口处于LISTEN状态。
三、配置防火墙放行VNC端口
若远程连接失败且IP、密码均无误,极可能因防火墙拦截VNC默认端口(5900),需显式放行。
1、打开【安全中心】→【网络保护】→【防火墙】;
2、选择【自动配置】模式;
3、在服务列表中勾选vnc-service;
4、若未列出该服务,可手动添加规则:允许TCP协议、目标端口5900、来源地址为任意(或限定可信IP段);
5、保存配置后,重启防火墙服务:systemctl restart firewall。
四、使用VNC客户端连接麒麟OS
该步骤在远程设备(如Windows、macOS或另一台Linux机器)上执行,用于验证麒麟OS远程桌面是否可用。
1、在客户端安装TightVNC Viewer或RealVNC Viewer;
2、启动客户端,点击【File】→【New Connection】;
3、在【Host】栏输入麒麟OS主机的IPv4地址,例如192.168.1.105;
4、若使用非默认端口(如5901),则填写格式为:192.168.1.105::5901(注意双冒号);
5、点击【OK】创建连接,双击该连接条目;
6、首次连接出现安全警告时,点击Continue;
7、在密码提示框中输入步骤一或二中设置的VNC密码;
8、连接成功后,将显示麒麟OS桌面画面,并支持鼠标键盘操作。
五、排查连接失败的关键检查点
当客户端无法建立连接时,应按顺序核查以下基础项,避免遗漏底层依赖。
1、确认麒麟OS主机已获取有效IPv4地址:ip a | grep "inet " | grep -v "127.0.0.1";
2、确认目标主机未启用休眠或屏幕锁定策略导致vino-server暂停响应;
3、确认客户端与麒麟OS位于同一局域网,或路由/交换设备未禁用ICMP及TCP 5900端口;
4、确认麒麟OS未运行冲突的远程服务(如x11vnc、tigervnc-server),避免端口占用;
5、临时关闭防火墙测试:systemctl stop firewall,若此时可连,则问题明确指向防火墙配置;
6、检查SELinux状态(如启用):sestatus,必要时执行setsebool -P allow_vnc_server on。
