麒麟os开启远程桌面需依次启用vino-server服务、配置密码与权限、放行防火墙5900端口、可选修改端口、并设置systemd开机自启。
如果您希望在麒麟OS上实现远程访问和控制本地桌面,但系统默认未启用远程连接功能,则可能是由于VNC服务未激活或相关权限未配置。以下是开启远程桌面的具体配置步骤:
一、通过图形界面启用远程桌面
该方法适用于桌面环境正常运行且具备图形操作权限的用户,通过系统设置直接启用Vino-server VNC服务,无需命令行干预。
1、点击【开始菜单】,选择【设置】;
2、在设置窗口中,点击左侧【系统】分类;
3、在右侧列表中找到并点击【远程桌面】;
4、打开【允许其他用户使用VNC远程连接这台电脑】开关;
5、勾选【允许其他用户控制这台电脑的屏幕】;
6、启用【使用VNC远程连接时需要输入密码】,并在弹出框中设置至少8位、含大小写字母与数字的强密码;
7、可选:启用【每次访问这台电脑时需要确认】,此时每次连接均需在本地桌面手动点击【接受】。
二、通过命令行启用VNC服务
该方法适用于无图形界面、批量部署或需脚本化配置的场景,使用终端执行gsettings指令完成核心参数设定,并手动启动vino-server进程。
1、以root用户身份打开终端;
2、执行命令启用远程桌面服务:gsettings set org.gnome.vino enabled true;
3、设置VNC连接密码(将YourPass123替换为实际密码):gsettings set org.gnome.vino vnc-password '$(echo -n "YourPass123" | base64)';
4、禁用加密要求(适配主流VNC客户端兼容性):gsettings set org.gnome.vino require-encryption false;
5、启动vino-server进程:/usr/lib/vino/vino-server &;
6、检查服务是否运行:ps -ef | grep vino,确认输出中包含vino-server进程;
7、验证端口监听状态:netstat -tuln | grep :5900,确认5900端口处于LISTEN状态。
三、配置防火墙放行VNC端口
若远程连接失败且IP地址、密码均正确,极可能因系统防火墙拦截VNC默认端口(5900),需显式添加通行规则。
1、打开【安全中心】→【网络保护】→【防火墙】;
2、选择【自动配置】模式;
3、在服务列表中勾选vnc-service;
4、若服务未列出,可手动添加规则:协议类型选择TCP、目标端口填入5900、来源地址设为任意(或限定可信IP段);
5、保存配置后,重启防火墙服务:systemctl restart firewall。
四、修改VNC默认端口(可选高级配置)
当5900端口被占用或出于安全隔离需求,可通过gsettings强制指定替代端口,避免端口冲突并提升隐蔽性。
1、启用替代端口功能:gsettings set org.gnome.vino use-alternative-port true;
2、设置新端口号(例如5901):gsettings set org.gnome.vino alternative-port 5901;
3、重启vino-server进程使端口变更生效:pkill vino-server && /usr/lib/vino/vino-server &;
4、验证新端口监听:netstat -tuln | grep :5901。
五、配置开机自启动VNC服务
确保系统重启后VNC服务持续可用,避免每次手动启动,适用于长期值守或无人值守环境。
1、创建systemd服务单元文件:/etc/systemd/system/vino-server.service;
2、写入以下内容:[Unit] Description=Vino VNC Server After=graphical.target [Service] Type=simple ExecStart=/usr/lib/vino/vino-server Restart=always User=gdm Environment=DISPLAY=:0 [Install] WantedBy=multi-user.target;
3、重载systemd配置:systemctl daemon-reload;
4、启用开机自启:systemctl enable vino-server.service;
5、立即启动服务:systemctl start vino-server.service。
