Ubuntu 20.04에서 VNC를 설치하고 구성하는 방법
소개
Virtual Network Computing 또는 VNC는 키보드와 마우스를 사용하여 원격 서버의 그래픽 데스크톱 환경과 상호 작용할 수 있는 연결 시스템입니다. 아직 명령줄에 익숙하지 않은 사용자가 원격 서버에서 파일, 소프트웨어 및 설정을 보다 쉽게 관리할 수 있습니다.
이 가이드에서는 Ubuntu 20.04 서버에서 TightVNC로 VNC 서버를 설정하고 SSH 터널을 통해 안전하게 연결합니다. 그런 다음 로컬 컴퓨터에서 VNC 클라이언트 프로그램을 사용하여 그래픽 데스크톱 환경을 통해 서버와 상호 작용합니다.
전제 조건
이 자습서를 완료하려면 다음이 필요합니다.
- 루트가 아닌 관리 사용자가 있고 UFW로 구성된 방화벽이 있는 Ubuntu 20.04 서버 1대. 이를 설정하려면 Ubuntu 20.04용 초기 서버 설정 가이드를 따르세요.
- VNC 클라이언트가 설치된 로컬 컴퓨터. 사용하는 VNC 클라이언트는 SSH 터널을 통한 연결을 지원해야 합니다.\n
- Windows에서는 UltraVNC를 사용할 수 있습니다.
- macOS에서는 내장 RealVNC를 사용할 수 있습니다.
- Linux에서는
vinagre,krdc, TightVNC를 포함한 다양한 옵션 중에서 선택할 수 있습니다.
1단계 - 데스크톱 환경 및 VNC 서버 설치
기본적으로 Ubuntu 20.04 서버에는 그래픽 데스크탑 환경이나 VNC 서버가 설치되어 있지 않으므로 설치부터 시작합니다.
VNC 서버 및 데스크탑 환경을 선택하는 데 있어 많은 옵션이 있습니다. 이 튜토리얼에서는 최신 Xfce 데스크톱 환경용 패키지와 공식 Ubuntu 리포지토리에서 제공되는 TightVNC 패키지를 설치합니다. Xfce와 TightVNC는 모두 가볍고 빠른 것으로 알려져 있어 느린 인터넷 연결에서도 VNC 연결이 원활하고 안정적으로 유지되도록 합니다.
SSH로 서버에 연결한 후 패키지 목록을 업데이트합니다.
- sudo apt update
이제 데스크톱 환경을 위한 몇 가지 향상된 기능이 포함된
xfce4-goodies패키지와 함께 Xfce를 설치합니다.- sudo apt install xfce4 xfce4-goodies
설치하는 동안 Xfce의 기본 디스플레이 관리자를 선택하라는 메시지가 표시될 수 있습니다. 디스플레이 관리자는 그래픽 인터페이스를 통해 데스크톱 환경을 선택하고 로그인할 수 있게 해주는 프로그램입니다. VNC 클라이언트에 연결할 때만 Xfce를 사용하게 되며 이러한 Xfce 세션에서는 루트가 아닌 Ubuntu 사용자로 이미 로그인되어 있습니다. 따라서 이 튜토리얼의 목적상 디스플레이 관리자 선택은 적절하지 않습니다. 하나를 선택하고
ENTER를 누르십시오.설치가 완료되면 TightVNC 서버를 설치합니다.
- sudo apt install tightvncserver
다음으로
vncserver명령을 실행하여 VNC 액세스 암호를 설정하고 초기 구성 파일을 만들고 VNC 서버 인스턴스를 시작합니다.- vncserver
컴퓨터에 원격으로 액세스하려면 비밀번호를 입력하고 확인하라는 메시지가 표시됩니다.
OutputYou will require a password to access your desktops. Password: Verify:암호는 6~8자 사이여야 합니다. 8자 이상의 암호는 자동으로 잘립니다.
비밀번호를 확인하면 보기 전용 비밀번호를 생성할 수 있는 옵션이 제공됩니다. 보기 전용 비밀번호로 로그인한 사용자는 마우스나 키보드로 VNC 인스턴스를 제어할 수 없습니다. VNC 서버를 사용하는 다른 사람에게 무언가를 시연하려는 경우 유용한 옵션이지만 필수는 아닙니다.
그런 다음 프로세스는 서버에 필요한 기본 구성 파일 및 연결 정보를 생성합니다. 또한 포트
5901에서 기본 서버 인스턴스를 시작합니다. 이 포트를 디스플레이 포트라고 하며 VNC에서:1로 참조합니다. VNC는 포트5902를 참조하는:2,5903:3과 함께 다른 디스플레이 포트에서 여러 인스턴스를 시작할 수 있습니다. > 등:OutputWould you like to enter a view-only password (y/n)? n xauth: file /home/sammy/.Xauthority does not exist New 'X' desktop is your_hostname:1 Creating default startup script /home/sammy/.vnc/xstartup Starting applications specified in /home/sammy/.vnc/xstartup Log file is /home/sammy/.vnc/your_hostname:1.log비밀번호를 변경하거나 보기 전용 비밀번호를 추가하려면
vncpasswd명령을 사용하면 됩니다.- vncpasswd
이 시점에서 VNC 서버가 설치되어 실행 중입니다. 이제 Xfce를 시작하도록 구성하고 그래픽 인터페이스를 통해 서버에 액세스할 수 있도록 합시다.
##2단계 - VNC 서버 구성
VNC 서버는 시작할 때 실행할 명령을 알아야 합니다. 특히 VNC는 연결해야 하는 그래픽 데스크톱 환경을 알아야 합니다.
시작 시 VNC 서버가 실행하는 명령은 홈 디렉토리 아래의
.vnc폴더에 있는xstartup이라는 구성 파일에 있습니다. 이전 단계에서vncserver명령을 실행할 때 시작 스크립트가 생성되었지만 Xfce 데스크탑을 시작하기 위해 직접 생성할 것입니다.VNC 서버 구성 방식을 변경할 예정이므로 먼저 다음 명령을 사용하여 포트
5901에서 실행 중인 VNC 서버 인스턴스를 중지합니다.- vncserver -kill :1
다른 PID가 표시되지만 출력은 다음과 같습니다.
OutputKilling Xtightvnc process ID 17648xstartup파일을 수정하기 전에 원본을 백업하십시오.- mv ~/.vnc/xstartup ~/.vnc/xstartup.bak
이제 새
xstartup파일을 만들고nano와 같은 텍스트 편집기에서 엽니다.- nano ~/.vnc/xstartup
그런 다음 파일에 다음 줄을 추가합니다.
#!/bin/bash xrdb $HOME/.Xresources startxfce4 &첫 번째 줄은 shebang입니다. *nix 플랫폼의 실행 가능한 일반 텍스트 파일에서 shebang은 실행을 위해 해당 파일을 전달할 인터프리터를 시스템에 알려줍니다. 이 경우 파일을 Bash 인터프리터에 전달합니다. 이렇게 하면 각 연속 라인을 순서대로 명령으로 실행할 수 있습니다.
파일의 첫 번째 명령인
xrdb $HOME/.Xresources는 VNC의 GUI 프레임워크에 서버 사용자의.Xresources파일을 읽도록 지시합니다..Xresources는 사용자가 터미널 색상, 커서 테마 및 글꼴 렌더링과 같은 그래픽 데스크톱의 특정 설정을 변경할 수 있는 곳입니다. 두 번째 명령은 Xfce를 시작하도록 서버에 지시합니다. VNC 서버를 시작하거나 다시 시작할 때마다 이러한 명령이 자동으로 실행됩니다.이 줄을 추가한 후 파일을 저장하고 닫습니다.
nano를 사용한 경우CTRL + X,Y,ENTER를 차례로 누릅니다.VNC 서버가 이 새로운 시작 파일을 제대로 사용할 수 있도록 하려면 파일을 실행 가능하게 만들어야 합니다.
- chmod +x ~/.vnc/xstartup
그런 다음 VNC 서버를 다시 시작합니다.
- vncserver -localhost
이번에는 명령에 VNC 서버를 서버의 루프백 인터페이스에 바인딩하는
-localhost옵션이 포함되어 있습니다. 이로 인해 VNC는 VNC가 설치된 서버에서 시작된 연결만 허용합니다.다음 단계에서는 로컬 시스템과 서버 사이에 SSH 터널을 설정하여 본질적으로 VNC가 로컬 시스템의 연결이 서버에서 시작되었다고 생각하도록 속입니다. 이 전략은 VNC에 액세스할 수 있는 유일한 사용자가 이미 서버에 대한 SSH 액세스 권한이 있는 사용자이기 때문에 VNC 주변에 추가 보안 계층을 추가합니다.
다음과 유사한 출력이 표시됩니다.
OutputNew 'X' desktop is your_hostname:1 Starting applications specified in /home/sammy/.vnc/xstartup Log file is /home/sammy/.vnc/your_hostname:1.log구성이 완료되면 로컬 컴퓨터에서 VNC 서버에 연결할 준비가 된 것입니다.
3단계 - VNC 데스크톱에 안전하게 연결
VNC 자체는 연결할 때 보안 프로토콜을 사용하지 않습니다. 서버에 안전하게 연결하려면 SSH 터널을 설정한 다음 직접 연결하는 대신 해당 터널을 사용하여 연결하도록 VNC 클라이언트에 지시합니다.
VNC용
localhost연결로 안전하게 전달하는 SSH 연결을 로컬 컴퓨터에 만듭니다. 다음ssh명령을 사용하여 Linux 또는 macOS의 터미널을 통해 이 작업을 수행할 수 있습니다.- ssh -L 59000:localhost:5901 -C -N -l sammy your_server_ip
이
ssh명령 옵션의 의미는 다음과 같습니다.-L 59000:localhost:5901:-L스위치는 지정된 포트가 로컬 컴퓨터(59000)는 대상 서버(localhost:5901, 즉your_server_ip로 정의된 대상 서버). 지정하는 로컬 포트는 다소 임의적입니다. 포트가 이미 다른 서비스에 연결되어 있지 않은 한 터널의 포워딩 포트로 사용할 수 있습니다.-C: 이 플래그는 리소스 소비를 최소화하고 속도를 높이는 데 도움이 되는 압축을 활성화합니다.-N: 이 옵션은ssh에 원격 명령을 실행하지 않겠다고 알립니다. 이 설정은 포트를 전달하려는 경우에 유용합니다.-l sammy your_server_ip:-l스위치를 사용하면 로그인하려는 사용자를 지정할 수 있습니다. 일단 서버에 연결하면.sammy및your_server_ip를 루트가 아닌 사용자의 이름과 서버의 IP 주소로 바꾸십시오.
참고: 이 명령은 VNC 서버의 포트
5901에서 포트22를 통해 로컬 컴퓨터의 포트59000로 정보를 전달하는 SSH 터널을 설정합니다. 각 시스템, SSH의 기본 포트. Ubuntu 20.04에 대한 필수 초기 서버 설정 가이드를 따랐다고 가정하면 OpenSSH를 통해 서버에 연결할 수 있도록 UFW 규칙을 추가했을 것입니다.이것은 포트
5901에 대한 연결을 허용하기 위해 단순히 서버의 방화벽을 여는 것보다 더 안전합니다. 이렇게 하면 누구나 VNC를 통해 서버에 액세스할 수 있습니다. SSH 터널을 통해 연결하면 이미 서버에 대한 SSH 액세스 권한이 있는 시스템에 대한 VNC 액세스가 제한됩니다.PuTTY를 사용하여 서버에 연결하는 경우 터미널 창의 상단 표시줄을 마우스 오른쪽 버튼으로 클릭한 다음 설정 변경… 옵션을 클릭하여 SSH 터널을 생성할 수 있습니다.
PuTTY 재구성 창의 왼쪽에 있는 트리 메뉴에서 연결 분기를 찾습니다. SSH 분기를 확장하고 터널을 클릭합니다. SSH 포트 포워딩 제어 옵션 화면에서 다음과 같이
59000을 소스 포트로 입력하고localhost:5901을 대상으로 입력합니다.
그런 다음 추가 버튼을 클릭한 다음 적용 버튼을 클릭하여 터널을 구현합니다.
터널이 실행되면 VNC 클라이언트를 사용하여
localhost:59000에 연결합니다. 1단계에서 설정한 비밀번호를 사용하여 인증하라는 메시지가 표시됩니다.연결되면 기본 Xfce 데스크톱이 표시됩니다. 다음과 같아야 합니다.
다음과 같이 파일 관리자를 사용하거나 명령줄에서 홈 디렉토리의 파일에 액세스할 수 있습니다.
로컬 터미널에서
CTRL+C를 눌러 SSH 터널을 중지하고 프롬프트로 돌아갑니다. 이렇게 하면 VNC 세션도 연결 해제됩니다.이제 시스템 서비스로 실행되도록 VNC 서버를 구성할 수 있습니다.
4단계 - VNC를 시스템 서비스로 실행
systemd 서비스로 실행되도록 VNC 서버를 설정하면 다른 서비스와 마찬가지로 필요에 따라 VNC 서버를 시작, 중지 및 다시 시작할 수 있습니다. systemd의 관리 명령을 사용하여 서버가 부팅될 때 VNC가 시작되도록 할 수도 있습니다.
먼저
/etc/systemd/system/vncserver@.service라는 새 단위 파일을 만듭니다.- sudo nano /etc/systemd/system/vncserver@.service
이름 끝에 있는
@기호를 사용하면 서비스 구성에서 사용할 수 있는 인수를 전달할 수 있습니다. 이를 사용하여 서비스를 관리할 때 사용할 VNC 디스플레이 포트를 지정합니다.파일에 다음 줄을 추가합니다. 사용자 이름과 일치하도록 User, Group, WorkingDirectory 값 및 PIDFILE 값의 사용자 이름을 변경해야 합니다.
[Unit] Description=Start TightVNC server at startup After=syslog.target network.target [Service] Type=forking User=sammy Group=sammy WorkingDirectory=/home/sammy PIDFile=/home/sammy/.vnc/%H:%i.pid ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1 ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 -localhost :%i ExecStop=/usr/bin/vncserver -kill :%i [Install] WantedBy=multi-user.targetExecStartPre명령은 이미 실행 중인 경우 VNC를 중지합니다.ExecStart명령은 VNC를 시작하고 색상 심도를 1280x800 해상도의 24비트 색상으로 설정합니다. 필요에 맞게 이러한 시작 옵션을 수정할 수도 있습니다. 또한ExecStart명령에는-localhost옵션이 다시 포함됩니다.파일을 저장하고 닫습니다.
다음으로 시스템이 새 단위 파일을 인식하도록 합니다.
- sudo systemctl daemon-reload
단위 파일을 활성화합니다.
- sudo systemctl enable vncserver@1.service
@기호 다음의1은 서비스가 나타나야 하는 디스플레이 번호를 나타냅니다. 이 경우에는 2단계에서 설명한 대로 기본:1입니다. .아직 실행 중인 경우 VNC 서버의 현재 인스턴스를 중지합니다.
- vncserver -kill :1
그런 다음 다른 systemd 서비스를 시작하는 것처럼 시작합니다.
- sudo systemctl start vncserver@1
다음 명령으로 시작되었는지 확인할 수 있습니다.
- sudo systemctl status vncserver@1
올바르게 시작된 경우 출력은 다음과 같아야 합니다.
Output● vncserver@1.service - Start TightVNC server at startup Loaded: loaded (/etc/systemd/system/vncserver@.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2020-05-07 17:23:50 UTC; 6s ago Process: 39768 ExecStartPre=/usr/bin/vncserver -kill :1 > /dev/null 2>&1 (code=exited, status=2) Process: 39772 ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :1 (code=exited, status=0/SUCCESS) Main PID: 39795 (Xtightvnc) ...VNC 서버는 이제 서버가 부팅될 때마다 사용할 수 있으며 다른 systemd 서비스와 마찬가지로
systemctl명령으로 관리할 수 있습니다.그러나 클라이언트 측에서는 차이가 없습니다. 다시 연결하려면 SSH 터널을 다시 시작하세요.
- ssh -L 59000:localhost:5901 -C -N -l sammy your_server_ip
그런 다음 VNC 클라이언트 소프트웨어를 사용하여
localhost:59000에 새로 연결하여 서버에 연결합니다.결론
이제 Ubuntu 20.04 서버에서 보안 VNC 서버가 실행되고 있습니다. 이제 사용자 친화적인 그래픽 인터페이스로 파일, 소프트웨어 및 설정을 관리할 수 있으며 웹 브라우저와 같은 그래픽 소프트웨어를 원격으로 실행할 수 있습니다.