웹사이트 검색

Ubuntu 18.04에서 VNC를 설치하고 구성하는 방법

소개

Virtual Network Computing 또는 VNC는 키보드와 마우스를 사용하여 원격 서버의 그래픽 데스크톱 환경과 상호 작용할 수 있는 연결 시스템입니다. 아직 명령줄에 익숙하지 않은 사용자가 원격 서버에서 파일, 소프트웨어 및 설정을 보다 쉽게 관리할 수 있습니다.

이 가이드에서는 Ubuntu 18.04 서버에 VNC 서버를 설정하고 SSH 터널을 통해 안전하게 연결합니다. 빠르고 가벼운 원격 제어 패키지인 TightVNC를 사용합니다. 이 선택은 느린 인터넷 연결에서도 VNC 연결이 원활하고 안정적임을 보장합니다.

전제 조건

이 자습서를 완료하려면 다음이 필요합니다.

  • 루트가 아닌 sudo 사용자 및 방화벽을 포함하여 Ubuntu 18.04 초기 서버 설정 가이드에 따라 설정된 Ubuntu 18.04 서버 1대
  • SSH 터널을 통한 VNC 연결을 지원하는 VNC 클라이언트가 설치된 로컬 컴퓨터.\n
    • Winows에서는 UltraVNC를 사용할 수 있습니다.
    • macOS에서는 내장 RealVNC를 사용할 수 있습니다.
    • Linux에서는 vinagre, krdc, TightVNC를 포함한 다양한 옵션 중에서 선택할 수 있습니다.

    1단계 - 데스크톱 환경 및 VNC 서버 설치

    기본적으로 Ubuntu 18.04 서버에는 그래픽 데스크톱 환경이나 VNC 서버가 설치되어 있지 않으므로 설치부터 시작하겠습니다. 특히 최신 Xfce 데스크톱 환경용 패키지와 공식 Ubuntu 리포지토리에서 사용할 수 있는 TightVNC 패키지를 설치합니다.

    서버에서 패키지 목록을 업데이트합니다.

    1. sudo apt update

    이제 서버에 Xfce 데스크탑 환경을 설치하십시오:

    1. sudo apt install xfce4 xfce4-goodies

    설치가 완료되면 TightVNC 서버를 설치합니다.

    1. sudo apt install tightvncserver

    설치 후 VNC 서버의 초기 구성을 완료하려면 vncserver 명령을 사용하여 보안 암호를 설정하고 초기 구성 파일을 생성합니다.

    1. vncserver

    컴퓨터에 원격으로 액세스하려면 비밀번호를 입력하고 확인하라는 메시지가 표시됩니다.

    Output
    You will require a password to access your desktops.

Password:
Verify:

    암호는 6~8자 사이여야 합니다. 8자 이상의 암호는 자동으로 잘립니다.

    비밀번호를 확인하면 보기 전용 비밀번호를 생성할 수 있는 옵션이 제공됩니다. 보기 전용 비밀번호로 로그인한 사용자는 마우스나 키보드로 VNC 인스턴스를 제어할 수 없습니다. VNC 서버를 사용하는 다른 사람에게 무언가를 시연하려는 경우 유용한 옵션이지만 필수는 아닙니다.

    그런 다음 프로세스는 서버에 필요한 기본 구성 파일 및 연결 정보를 생성합니다.

    Output
    Would you like to enter a view-only password (y/n)? n
xauth:  file /home/sammy/.Xauthority does not exist

New 'X' desktop is your_hostname:1

Creating default startup script /home/sammy/.vnc/xstartup
Starting applications specified in /home/sammy/.vnc/xstartup
Log file is /home/sammy/.vnc/your_hostname:1.log

    이제 VNC 서버를 구성하겠습니다.

    2단계 - VNC 서버 구성

    VNC 서버는 시작할 때 실행할 명령을 알아야 합니다. 특히 VNC는 연결해야 하는 그래픽 데스크톱을 알아야 합니다.

    이러한 명령은 홈 디렉터리 아래의 .vnc 폴더에 있는 xstartup이라는 구성 파일에 있습니다. 이전 단계에서 vncserver를 실행할 때 시작 스크립트가 생성되었지만 Xfce 데스크톱을 시작하기 위해 직접 생성하겠습니다.

    VNC가 처음 설정되면 포트 5901에서 기본 서버 인스턴스를 시작합니다. 이 포트를 디스플레이 포트라고 하며 VNC에서 :1로 참조합니다. VNC는 :2, :3 등과 같은 다른 디스플레이 포트에서 여러 인스턴스를 시작할 수 있습니다.

    VNC 서버 구성 방식을 변경할 예정이므로 먼저 다음 명령을 사용하여 포트 5901에서 실행 중인 VNC 서버 인스턴스를 중지합니다.

    1. vncserver -kill :1

    다른 PID가 표시되더라도 출력은 다음과 같아야 합니다.

    Output
    Killing Xtightvnc process ID 17648

    xstartup 파일을 수정하기 전에 원본을 백업하십시오.

    1. mv ~/.vnc/xstartup ~/.vnc/xstartup.bak

    이제 새 xstartup 파일을 만들고 텍스트 편집기에서 엽니다.

    1. nano ~/.vnc/xstartup

    이 파일의 명령은 VNC 서버를 시작하거나 다시 시작할 때마다 자동으로 실행됩니다. 데스크톱 환경이 아직 시작되지 않은 경우 시작하려면 VNC가 필요합니다. 파일에 다음 명령을 추가합니다.

    #!/bin/bash
xrdb $HOME/.Xresources
startxfce4 &

    파일의 첫 번째 명령인 xrdb $HOME/.Xresources는 VNC의 GUI 프레임워크에 서버 사용자의 .Xresources 파일을 읽도록 지시합니다. .Xresources는 사용자가 터미널 색상, 커서 테마 및 글꼴 렌더링과 같은 그래픽 데스크톱의 특정 설정을 변경할 수 있는 곳입니다. 두 번째 명령은 Xfce를 시작하도록 서버에 지시합니다. 여기에서 서버를 편안하게 관리하는 데 필요한 모든 그래픽 소프트웨어를 찾을 수 있습니다.

    파일을 저장하고 닫습니다.

    VNC 서버가 이 새로운 시작 파일을 제대로 사용할 수 있도록 하려면 파일을 실행 가능하게 만들어야 합니다.

    1. sudo chmod +x ~/.vnc/xstartup

    이제 VNC 서버를 다시 시작하십시오.

    1. vncserver

    다음과 유사한 출력이 표시됩니다.

    Output
    New 'X' desktop is your_hostname:1

Starting applications specified in /home/sammy/.vnc/xstartup
Log file is /home/sammy/.vnc/your_hostname:1.log

    구성이 완료되면 로컬 컴퓨터에서 서버에 연결하겠습니다.

    3단계 - VNC 데스크탑을 안전하게 연결하기

    VNC 자체는 연결할 때 보안 프로토콜을 사용하지 않습니다. SSH 터널을 사용하여 서버에 안전하게 연결한 다음 VNC 클라이언트에 직접 연결 대신 해당 터널을 사용하도록 지시합니다.

    VNC용 localhost 연결로 안전하게 전달하는 SSH 연결을 로컬 컴퓨터에 만듭니다. 다음 명령을 사용하여 Linux 또는 macOS의 터미널을 통해 이 작업을 수행할 수 있습니다.

    1. ssh -L 5901:127.0.0.1:5901 -C -N -l sammy your_server_ip

    -L 스위치는 포트 바인딩을 지정합니다. 이 경우 원격 연결의 포트 5901을 로컬 시스템의 포트 5901에 바인딩합니다. -C 스위치는 압축을 활성화하는 반면, -N 스위치는 ssh에 원격 명령을 실행하고 싶지 않다고 알려줍니다. -l 스위치는 원격 로그인 이름을 지정합니다.

    sammyyour_server_ip를 루트가 아닌 sudo 사용자 이름과 서버의 IP 주소로 교체해야 합니다.

    PuTTY와 같은 그래픽 SSH 클라이언트를 사용하는 경우 your_server_ip를 연결 IP로 사용하고 localhost:5901을 새 전달 포트로 설정합니다. 프로그램의 SSH 터널 설정에서.

    터널이 실행되면 VNC 클라이언트를 사용하여 localhost:5901에 연결합니다. 1단계에서 설정한 비밀번호를 사용하여 인증하라는 메시지가 표시됩니다.

    연결되면 기본 Xfce 데스크톱이 표시됩니다. 다음과 같아야 합니다.

    다음과 같이 파일 관리자를 사용하거나 명령줄에서 홈 디렉토리의 파일에 액세스할 수 있습니다.

    터미널에서 CTRL+C를 눌러 SSH 터널을 중지하고 프롬프트로 돌아갑니다. 이렇게 하면 VNC 세션도 연결 해제됩니다.

    다음으로 VNC 서버를 서비스로 설정하겠습니다.

    4단계 - VNC를 시스템 서비스로 실행

    다음으로 VNC 서버를 systemd 서비스로 설정하여 다른 서비스와 마찬가지로 필요에 따라 시작, 중지 및 다시 시작할 수 있습니다. 이렇게 하면 서버가 재부팅될 때 VNC가 시작됩니다.

    먼저 즐겨 사용하는 텍스트 편집기를 사용하여 /etc/systemd/system/vncserver@.service라는 새 단위 파일을 만듭니다.

    1. sudo nano /etc/systemd/system/vncserver@.service

    이름 끝에 있는 @ 기호를 사용하면 서비스 구성에서 사용할 수 있는 인수를 전달할 수 있습니다. 이를 사용하여 서비스를 관리할 때 사용할 VNC 디스플레이 포트를 지정합니다.

    파일에 다음 줄을 추가합니다. 사용자 이름과 일치하도록 User, Group, WorkingDirectory 값 및 PIDFILE 값의 사용자 이름을 변경해야 합니다.

    [Unit]
Description=Start TightVNC server at startup
After=syslog.target network.target

[Service]
Type=forking
User=sammy
Group=sammy
WorkingDirectory=/home/sammy

PIDFile=/home/sammy/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :%i
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target

    ExecStartPre 명령은 이미 실행 중인 경우 VNC를 중지합니다. ExecStart 명령은 VNC를 시작하고 색상 심도를 1280x800 해상도의 24비트 색상으로 설정합니다. 필요에 맞게 이러한 시작 옵션을 수정할 수도 있습니다.

    파일을 저장하고 닫습니다.

    다음으로 시스템이 새 단위 파일을 인식하도록 합니다.

    1. sudo systemctl daemon-reload

    단위 파일을 활성화합니다.

    1. sudo systemctl enable vncserver@1.service

    @ 기호 다음의 1은 서비스가 나타나야 하는 디스플레이 번호를 나타냅니다. 이 경우에는 2단계에서 설명한 대로 기본 :1입니다. …

    아직 실행 중인 경우 VNC 서버의 현재 인스턴스를 중지합니다.

    1. vncserver -kill :1

    그런 다음 다른 systemd 서비스를 시작하는 것처럼 시작하십시오.

    1. sudo systemctl start vncserver@1

    다음 명령으로 시작되었는지 확인할 수 있습니다.

    1. sudo systemctl status vncserver@1

    올바르게 시작된 경우 출력은 다음과 같아야 합니다.

    Output
    ● vncserver@1.service - Start TightVNC server at startup
   Loaded: loaded (/etc/systemd/system/vncserver@.service; indirect; vendor preset: enabled)
   Active: active (running) since Mon 2018-07-09 18:13:53 UTC; 2min 14s ago
  Process: 22322 ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :1 (code=exited, status=0/SUCCESS)
  Process: 22316 ExecStartPre=/usr/bin/vncserver -kill :1 > /dev/null 2>&1 (code=exited, status=0/SUCCESS)
 Main PID: 22330 (Xtightvnc)

...

    이제 머신을 재부팅하면 VNC 서버를 사용할 수 있습니다.

    SSH 터널을 다시 시작합니다.

    1. ssh -L 5901:127.0.0.1:5901 -C -N -l sammy your_server_ip

    그런 다음 VNC 클라이언트 소프트웨어를 사용하여 localhost:5901에 새로 연결하여 시스템에 연결합니다.

    결론

    이제 보안 VNC 서버가 Ubuntu 18.04 서버에서 실행되고 있습니다. 이제 사용하기 쉽고 친숙한 그래픽 인터페이스로 파일, 소프트웨어 및 설정을 관리할 수 있으며 웹 브라우저와 같은 그래픽 소프트웨어를 원격으로 실행할 수 있습니다.