麒麟os远程桌面需依次启用服务、配置认证、放行防火墙端口、可选安装xrdp,并用客户端连接。具体包括图形/命令行开启vnc、设强密码、关闭加密强制、启动vino-server、开放5900/3389端口,最后用vnc viewer或mstsc连接。
如果您希望从另一台设备访问麒麟OS桌面,但无法建立连接,则可能是由于远程桌面服务未启用、认证配置缺失或网络策略拦截。以下是实现麒麟OS远程控制的完整操作流程:
一、通过图形界面启用远程桌面服务
该方式适用于具备正常桌面环境且拥有图形登录权限的用户,通过系统内置设置快速开启VNC协议支持,无需命令行干预。
1、点击【开始菜单】,选择【设置】;
2、在设置窗口左侧导航栏中,点击【系统】;
3、在右侧功能列表中,点击【远程桌面】;
4、打开【允许其他用户使用VNC远程连接这台电脑】开关;
5、勾选【允许其他用户控制这台电脑的屏幕】;
6、启用【使用VNC远程连接时需要输入密码】,并在弹出框中设置至少8位、含大小写字母与数字的强密码;
7、可选:启用【每次访问这台电脑时需要确认】,以在每次连接时要求本地用户手动点击【接受】。
二、通过终端命令行启用VNC服务
该方式适用于无图形界面、服务器部署或需脚本化批量配置的场景,直接调用gsettings接口修改GNOME Vino服务参数并启动后台进程。
1、以root身份打开终端;
2、执行命令启用远程桌面服务:gsettings set org.gnome.vino enabled true;
3、设置VNC连接密码(将YourPass123替换为实际密码):gsettings set org.gnome.vino vnc-password '$(echo -n "YourPass123" | base64)';
4、关闭加密强制要求(部分VNC客户端兼容性所需):gsettings set org.gnome.vino require-encryption false;
5、手动启动vino-server进程:/usr/lib/vino/vino-server &;
6、检查服务是否运行:ps -ef | grep vino,确认输出中包含vino-server;
7、验证端口监听状态:netstat -tuln | grep :5900,确保5900端口处于LISTEN状态。
三、配置防火墙放行VNC通信端口
若远程连接持续失败,且IP地址、用户名、密码均正确,极大概率是系统防火墙阻止了VNC默认端口(TCP 5900)的数据包流入,必须显式添加放行规则。
1、打开【安全中心】→【网络保护】→【防火墙】;
2、切换至【自动配置】模式;
3、在服务列表中勾选vnc-service;
4、若服务未列出,点击【手动添加规则】,配置如下:协议类型:TCP;目标端口:5900;来源地址:任意(或限定可信IP段);
5、保存后执行:systemctl restart firewall重启防火墙服务。
四、安装并配置xRDP服务(替代VNC方案)
该方式适用于需更高图形保真度、本地磁盘映射或与Windows RDP客户端深度兼容的办公场景,xRDP基于RDP协议,支持Xorg会话与多显示器识别。
1、更新软件源:sudo apt update;
2、安装xRDP及配套组件:sudo apt install xrdp xorgxrdp -y;
3、检查服务运行状态:sudo systemctl status xrdp,确认显示active (running);
4、启用开机自启:sudo systemctl enable xrdp;
5、开放RDP默认端口3389:sudo ufw allow 3389(如启用UFW)或按第三步配置防火墙规则;
6、重启xRDP服务:sudo systemctl restart xrdp。
五、使用VNC或RDP客户端发起远程连接
该步骤在远程设备(如Windows、macOS或另一台Linux主机)上执行,用于验证麒麟OS侧服务是否已就绪并完成首次接入。
1、在Windows设备上,按下Win + R,输入mstsc启动原生RDP客户端(仅适用于xRDP启用后);
2、在非Windows设备上,下载并安装VNC Viewer(如TigerVNC Viewer或RealVNC Viewer);
3、新建连接,输入麒麟OS主机的IPv4地址(如192.168.1.100);
4、若使用VNC且端口非默认值,在地址后加冒号与端口号(如192.168.1.100:5901);
5、首次连接时出现安全警告,点击Continue继续;
6、在密码提示框中输入第“一、”步或第“二、”步中设置的VNC密码,或Windows账户凭据(xRDP场景)。
