Debian 11에서 VNC를 설치하고 구성하는 방법
소개
Virtual Network Computing 또는 VNC는 키보드와 마우스를 사용하여 원격 서버의 그래픽 데스크톱 환경과 상호 작용할 수 있는 연결 시스템입니다. 원격 서버에서 파일, 소프트웨어 및 설정을 관리하는 명령줄에 아직 익숙하지 않은 사용자를 돕습니다.
이 가이드에서는 Debian 11 서버에서 TightVNC로 VNC 서버를 설정하고 SSH 터널을 통해 안전하게 연결합니다. 그런 다음 로컬 컴퓨터에서 VNC 클라이언트 프로그램을 사용하여 그래픽 데스크톱 환경을 통해 서버와 상호 작용합니다.
전제 조건
이 자습서를 따르려면 다음이 필요합니다.
sudo액세스 및 방화벽이 있는 루트가 아닌 사용자를 포함하여 Debian 11 초기 서버 설정 가이드에 따라 설정된 Debian 11 서버 1대.- SSH 터널을 통한 VNC 연결을 지원하는 VNC 클라이언트가 설치된 로컬 컴퓨터.\n
- Windows에서는 UltraVNC를 사용할 수 있습니다.
- macOS에서는 내장 RealVNC를 사용할 수 있습니다.
- Linux에서는
vinagre,krdc, TightVNC를 포함한 다양한 옵션 중에서 선택할 수 있습니다.
모든 설정이 완료되면 첫 번째 단계를 진행할 수 있습니다.
1단계 - 데스크톱 환경 및 VNC 서버 설치
기본적으로 Debian 11 서버에는 그래픽 데스크탑 환경이나 VNC 서버가 설치되어 있지 않으므로 설치부터 시작합니다.
선택한 VNC 서버 및 데스크탑 환경과 관련하여 많은 옵션이 있습니다. 이 튜토리얼에서는 최신 Xfce 데스크톱 환경용 패키지와 공식 Ubuntu 리포지토리에서 제공되는 TightVNC 패키지를 설치합니다. Xfce와 TightVNC는 모두 가볍고 빠른 것으로 알려져 있어 느린 인터넷 연결에서도 VNC 연결이 원활하고 안정적으로 유지되도록 합니다.
SSH로 서버에 연결한 후 패키지 목록을 업데이트합니다.
- sudo apt update
이제 서버에
xfce4-goodies패키지와 함께 Xfce 데스크톱 환경을 설치합니다.- sudo apt install xfce4 xfce4-goodies
설치하는 동안 Xfce의 기본 디스플레이 관리자를 선택하라는 메시지가 표시될 수 있습니다. 디스플레이 관리자는 그래픽 인터페이스를 통해 데스크톱 환경을 선택하고 로그인할 수 있게 해주는 프로그램입니다. VNC 클라이언트에 연결할 때만 Xfce를 사용하게 되며 이 Xfce 세션에서는 루트가 아닌 데비안 사용자로 이미 로그인되어 있을 것입니다. 따라서 이 튜토리얼의 목적상 디스플레이 관리자 선택은 적절하지 않습니다. 하나를 선택하고
ENTER를 누르십시오.설치가 완료되면 TightVNC 서버를 설치합니다.
- sudo apt install tightvncserver
다음으로
dbus-x11종속성을 설치하여 VNC 서버에 대한 적절한 연결을 보장합니다.- sudo apt install dbus-x11
설치 후 VNC 서버의 초기 구성을 완료하려면
vncserver명령을 사용하여 보안 암호를 설정하고 초기 구성 파일을 생성합니다.- vncserver
다음으로 컴퓨터에 원격으로 액세스하기 위한 암호를 입력하고 확인하라는 메시지가 표시됩니다.
OutputYou will require a password to access your desktops. Password: Verify:암호는 6~8자 사이여야 합니다. 8자 이상의 암호는 자동으로 잘립니다.
비밀번호를 확인하면 보기 전용 비밀번호를 생성할 수 있습니다. 보기 전용 비밀번호로 로그인한 사용자는 마우스나 키보드로 VNC 인스턴스를 제어할 수 없습니다. VNC 서버를 사용하는 다른 사람에게 무언가를 시연하려는 경우 유용한 옵션이지만 필수는 아닙니다.
그런 다음 프로세스는 서버에 필요한 기본 구성 파일 및 연결 정보를 생성합니다.
OutputWould you like to enter a view-only password (y/n)? n xauth: file /home/sammy/.Xauthority does not exist New 'X' desktop is your_hostname:1 Creating default startup script /home/sammy/.vnc/xstartup Starting applications specified in /home/sammy/.vnc/xstartup Log file is /home/sammy/.vnc/your_hostname:1.log다음으로 Xfce를 시작하고 그래픽 인터페이스를 통해 서버에 대한 액세스 권한을 부여하도록 구성하십시오.
2단계 - VNC 서버 구성
VNC 서버는 시작할 때 실행할 명령을 알아야 합니다. 특히 VNC는 연결해야 하는 그래픽 데스크톱을 알아야 합니다.
이러한 명령은 홈 디렉터리 아래의
.vnc폴더에 있는xstartup이라는 구성 파일에 있습니다. 이전 단계에서vncserver명령을 실행할 때 시작 스크립트가 생성되었지만 Xfce 데스크탑을 시작하기 위해 직접 생성할 것입니다.VNC가 처음 설정되면 포트
5901에서 기본 서버 인스턴스를 시작합니다. 이 포트를 디스플레이 포트라고 하며 VNC에서:1로 참조합니다. VNC는:2,:3등과 같은 다른 디스플레이 포트에서 여러 인스턴스를 시작할 수 있습니다.VNC 서버 구성 방식을 변경할 예정이므로 먼저 다음 명령을 사용하여 포트
5901에서 실행 중인 VNC 서버 인스턴스를 중지합니다.- vncserver -kill :1
다음은 서버 환경에 특정한 PID가 있는 출력입니다.
OutputKilling Xtightvnc process ID 17648xstartup파일을 수정하기 전에 원본을 백업하십시오.- mv ~/.vnc/xstartup ~/.vnc/xstartup.bak
이제 새
xstartup파일을 만들고 원하는 텍스트 편집기에서 엽니다.- nano ~/.vnc/xstartup
이 파일의 명령은 VNC 서버를 시작하거나 다시 시작할 때마다 자동으로 실행됩니다. 데스크탑 환경이 아직 시작되지 않은 경우 시작하려면 VNC가 필요합니다. 파일에 다음 명령을 추가합니다.
#!/bin/bash xrdb $HOME/.Xresources startxfce4 &다음은 각 라인이 수행하는 작업에 대한 간략한 개요입니다.
-
#!/bin/bash: 첫 번째 줄은 shebang입니다. *nix 플랫폼의 실행 가능한 일반 텍스트 파일에서 shebang은 실행을 위해 해당 파일을 전달할 인터프리터를 시스템에 알려줍니다. 이 경우 파일을 Bash 인터프리터에 전달합니다. 이렇게 하면 각 연속 라인을 순서대로 명령으로 실행할 수 있습니다.\n -
xrdb $HOME/.Xresources: 이 명령은 VNC의 GUI 프레임워크에 사용자의.Xresources파일을 읽도록 지시합니다..Xresources는 사용자가 터미널 색상, 커서 테마 및 글꼴 렌더링과 같은 그래픽 데스크탑의 특정 설정을 변경할 수 있는 곳입니다.\n -
startxfce4 &: 이 명령은 Xfce를 시작하도록 서버에 지시합니다. 여기에서 서버를 편안하게 관리하는 데 필요한 모든 그래픽 소프트웨어를 찾을 수 있습니다.\n
완료되면 편집기를 저장하고 종료합니다.
nano를 사용하는 경우CTRL+X,Y,ENTER를 차례로 누르면 됩니다.VNC 서버가 이 새 시작 파일을 제대로 사용할 수 있도록 하려면 파일을 실행 가능하게 만들어야 합니다.
- sudo chmod +x ~/.vnc/xstartup
이제 VNC 서버를 다시 시작하십시오.
- vncserver
출력은 다음과 유사합니다.
OutputNew 'X' desktop is your_hostname:1 Starting applications specified in /home/sammy/.vnc/xstartup Log file is /home/sammy/.vnc/your_hostname:1.log구성이 완료되면 로컬 컴퓨터에서 VNC 서버에 연결할 준비가 된 것입니다.
3단계 - VNC 데스크탑을 안전하게 연결하기
VNC 자체는 연결할 때 보안 프로토콜을 사용하지 않습니다. 안전하게 연결하려면 SSH 터널을 사용하여 서버에 연결한 다음 VNC 클라이언트에 직접 연결 대신 해당 터널을 사용하도록 지시합니다.
VNC용
localhost연결로 안전하게 전달하는 SSH 연결을 로컬 컴퓨터에 만듭니다. 다음 명령을 사용하여 Linux 또는 macOS의 터미널을 통해 이 작업을 수행할 수 있습니다.sammy및your_server_ip를 루트가 아닌 사용자 이름과 서버의 IP 주소로 교체해야 합니다.- ssh -L 5901:127.0.0.1:5901 -C -N -l sammy your_server_ip
로컬 시스템의 터미널에서 이 명령을 실행한 후에는 출력이 반환되지 않습니다. 그래픽 인터페이스를 보려면 VNC 클라이언트를 사용해야 합니다.
이
ssh명령 옵션의 의미는 다음과 같습니다.-L스위치는 포트 바인딩을 지정합니다. 이 경우 원격 연결의 포트5901을 로컬 시스템의 포트5901에 바인딩합니다.-C스위치는 압축을 가능하게 하여 리소스 소비를 최소화하고 속도를 높이는 데 도움을 줍니다.-N스위치는 원격 명령을 실행하지 않으려는ssh를 알려줍니다.-l스위치는 원격 로그인 이름을 지정합니다.sammy및your_server_ip를 루트가 아닌 사용자의 이름과 서버의 IP 주소로 바꾸십시오.
PuTTY를 사용하여 서버에 연결하는 경우 터미널 창의 상단 표시줄을 마우스 오른쪽 버튼으로 클릭한 다음 설정 변경… 옵션을 선택하여 SSH 터널을 생성할 수 있습니다.
![상단 표시줄을 마우스 오른쪽 버튼으로 클릭하여 설정 변경 옵션 표시](https://assets.linux-console.net/articles/vnc_2004/vnc_putty_topbar_arrow.png "상단 표시줄을 마우스 오른쪽 버튼으로 클릭하면 설정 옵션이 표시됩니다.”)
PuTTY 재구성 창의 왼쪽에 있는 트리 메뉴에서 연결 분기를 찾습니다. SSH 분기를 확장하고 터널을 클릭합니다. SSH 포트 포워딩 제어 옵션 화면에서 다음과 같이
5901을 소스 포트로 입력하고localhost:5901을 대상으로 입력합니다.그런 다음 추가 버튼을 클릭한 다음 적용 버튼을 클릭하여 터널을 구현합니다.
터널이 실행되면 VNC 클라이언트를 사용하여
localhost:5901에 연결합니다. 1단계에서 설정한 비밀번호를 사용하여 인증하라는 메시지가 표시됩니다.연결되면 기본 Xfce 데스크톱이 다음과 같이 나타납니다.
기본 구성 사용을 선택하여 데스크톱을 구성합니다.
다음과 같이 파일 관리자를 사용하거나 명령줄에서 홈 디렉토리의 파일에 액세스할 수 있습니다.
![데비안 11에 대한 VNC 연결을 통해 파일 검색](https://assets.linux-console.net/articles/vnc_debian10/xfce-windows.png "VNC 클라이언트를 사용하여 파일 검색.\)
로컬 컴퓨터에서 터미널의
CTRL+C를 눌러 SSH 터널을 중지하고 프롬프트로 돌아갑니다. 이렇게 하면 VNC 세션이 연결 해제됩니다.다음으로 VNC 서버를 서비스로 설정합니다.
4단계 - VNC를 시스템 서비스로 실행
다음으로 VNC 서버를 시스템 서비스로 설정합니다. 다른 서비스와 마찬가지로 필요에 따라 시작, 중지 및 다시 시작할 수 있습니다. 이렇게 하면 서버가 재부팅될 때 VNC가 시작됩니다.
먼저 원하는 텍스트 편집기를 사용하여
/etc/systemd/system/vncserver@.service라는 새 단위 파일을 만듭니다.- sudo nano /etc/systemd/system/vncserver@.service
이름 끝에 있는
@기호를 사용하면 서비스 구성에서 사용할 수 있는 인수를 전달할 수 있습니다. 이를 사용하여 서비스를 관리할 때 사용할 VNC 디스플레이 포트를 지정합니다.파일에 다음 줄을 추가합니다.
User,Group,WorkingDirectory의 값과PIDFILE값의 사용자 이름을 다음으로 변경해야 합니다. 사용자 이름 일치:[Unit] Description=Start TightVNC server at startup After=syslog.target network.target [Service] Type=forking User=sammy Group=sammy WorkingDirectory=/home/sammy PIDFile=/home/sammy/.vnc/%H:%i.pid ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1 ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :%i ExecStop=/usr/bin/vncserver -kill :%i [Install] WantedBy=multi-user.targetExecStartPre명령은 이미 실행 중인 경우 VNC를 중지합니다.ExecStart명령은 VNC를 시작하고 색상 심도를 1280x800 해상도의 24비트 색상으로 설정합니다. 필요에 맞게 이러한 시작 옵션을 수정할 수도 있습니다.완료되면 파일을 저장하고 닫습니다.
다음으로 시스템이 새 단위 파일을 인식하도록 합니다.
- sudo systemctl daemon-reload
그런 다음 단위 파일을 활성화합니다.
- sudo systemctl enable vncserver@1.service
@기호 다음의1은 서비스가 나타나야 하는 디스플레이 번호를 나타냅니다. 이 경우에는 2단계에서 설명한 대로 기본:1입니다. .아직 실행 중인 경우 VNC 서버의 현재 인스턴스를 중지합니다.
- vncserver -kill :1
그런 다음 다른 systemd 서비스를 시작하는 것처럼 시작합니다.
- sudo systemctl start vncserver@1
다음 명령으로 시작되었는지 확인할 수 있습니다.
- sudo systemctl status vncserver@1
올바르게 시작된 경우 출력은 다음과 유사합니다.
Output● vncserver@1.service - Start TightVNC server at startup Loaded: loaded (/etc/systemd/system/vncserver@.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2022-08-19 16:21:36 UTC; 5s ago Process: 24469 ExecStartPre=/usr/bin/vncserver -kill :1 > /dev/null 2>&1 (code=exited, status=2) Process: 24474 ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 -localhost :1 (code=exited, status=0/SUCCESS) Main PID: 24482 (Xtightvnc) . . .이제 머신을 재부팅하면 VNC 서버를 사용할 수 있습니다.
SSH 터널을 다시 시작합니다.
- ssh -L 5901:127.0.0.1:5901 -C -N -l sammy your_server_ip
그런 다음 VNC 클라이언트 소프트웨어를 사용하여
localhost:5901에 새로 연결하여 시스템에 연결합니다.결론
이제 Debian 11 서버에서 보안 VNC 서버가 실행되고 있습니다. 이제 사용자 친화적이고 친숙한 그래픽 인터페이스로 파일, 소프트웨어 및 설정을 관리할 수 있습니다. 웹 브라우저와 같은 그래픽 소프트웨어를 원격으로 실행할 수도 있습니다.