Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Tutoriel : Configurer le serveur TigerVNC sur AL2023
Les procédures suivantes vous aident à configurer le serveur VNC sur votre AL2023 instance. VNC vous permet d'accéder à distance à l'environnement de bureau graphique et d'interagir avec celui-ci via une connexion réseau sécurisée.
Table des matières
Conditions préalables
-
Ce didacticiel part du principe que vous avez déjà installé l'environnement de bureau GNOME sur votre AL2023 instance. Pour plus d'informations, consultez la page Tutoriel : Installation de l'environnement de bureau GNOME sur AL2023.
-
Ce didacticiel utilise le transfert de port SSH pour accéder au serveur VNC. Pour plus d'informations sur la configuration de votre paire de clés, consultez Connect to your Linux instance using SSH dans le guide de l'utilisateur Amazon EC2.
-
La procédure suivante ne vous guide pas dans le processus d'installation d'un client VNC. Un client VNC doit être installé sur votre machine locale pour pouvoir vous connecter à l'environnement de bureau et interagir avec celui-ci.
Étape 1 : Installation
-
Connectez-vous à votre instance. Pour de plus amples informations, veuillez consulter Connexion aux AL2023 instances.
-
Installez le package du serveur TigerVNC pour. AL2023
L'
-yoption installe le package sans demander de confirmation. Si vous souhaitez examiner le package avant de l'installer, vous pouvez omettre cette option.[ec2-user ~]$sudo dnf install -y tigervnc-server
Étape 2 : Configuration
-
Assurez-vous que l'utilisateur a configuré un mot de passe VNC.
[ec2-user ~]$vncpasswd -
Attribuez un numéro d'affichage à l'utilisateur.
[ec2-user ~]$sudo vi /etc/tigervnc/vncserver.usersAjoutez la configuration suivante :
:1=ec2-userNote
Vous pouvez attribuer n'importe quel numéro d'affichage à l'utilisateur. Nous utilisons l'affichage
:1pour cet exemple. -
Modifiez le fichier de configuration du serveur VNC.
[ec2-user ~]$sudo vi /etc/tigervnc/vncserver-config-defaultsAjoutez la configuration suivante :
session=gnome securitytypes=vncauth,tlsvnc geometry=1920x1080 localhost alwayssharedNote
Vous pouvez modifier la résolution de l'affichage à l'aide du
geometryparamètre. Nous utilisons1920x1080pour cet exemple. -
Démarrez le serveur VNC. Ce processus doit être répété chaque fois que vous redémarrez votre instance. Si vous souhaitez automatiser le processus de démarrage de ce service, consultez la section facultative ci-dessous.
[ec2-user ~]$sudo systemctl start vncserver@:1Important
Au démarrage du
vncserverservice, la partie située après le@doit correspondre au numéro d'affichage défini pour l'utilisateur dans le/etc/tigervnc/vncserver.usersfichier.Après avoir effectué cette étape, vous pouvez créer le tunnel SSH à partir de votre machine locale et vous connecter à l'aide de votre client VNC.
Étape 3 : Connexion à l'aide d'un client VNC
Le serveur VNC expose un socket TCP pour les connexions client. Bien que vous puissiez exposer le port VNC directement via votre groupe de sécurité, ce didacticiel montre comment utiliser le tunneling SSH comme approche plus sécurisée en chiffrant la connexion entre votre machine locale et l'instance EC2. Une fois connecté via le tunnel, vous vous authentifierez auprès du serveur VNC à l'aide du mot de passe que vous avez configuré à l'étape précédente. Pour plus d'informations sur les groupes de sécurité, consultez Modifier les groupes de sécurité pour votre instance Amazon EC2 dans le guide de l'utilisateur Amazon EC2.
-
Créez un tunnel SSH à partir de votre machine locale.
$ssh -i <keypair> -L 5901:localhost:5901 ec2-user@<address>Note
<keypair>Remplacez-le par le chemin d'accès à votre clé SSH et<address>par l'adresse IP publique ou le nom DNS de votre instance. Le port change en fonction du numéro d'affichage utilisé pour démarrer levncserver. Par exemple, l'affichage:1utilise le port5901, l'affichage:2utilise5902le port, etc. -
Utilisez votre client VNC pour vous connecter au mot de
localhost:5901passe VNC défini précédemment ou127.0.0.1:5901avec celui-ci.Important
Gardez le tunnel SSH ouvert lorsque vous utilisez VNC. Si le tunnel SSH n'est pas ouvert, vous ne pourrez pas utiliser votre client VNC pour visualiser et interagir avec l'environnement de bureau.
(Facultatif) Démarrer le service au démarrage
Si vous prévoyez d'utiliser VNC régulièrement, vous souhaiterez peut-être configurer le serveur VNC pour qu'il démarre automatiquement au démarrage de votre instance. Il n'est donc plus nécessaire de démarrer manuellement le serveur VNC chaque fois que vous redémarrez votre instance. Cette configuration garantit que votre environnement de bureau graphique est prêt et accessible dès que votre instance a terminé son processus de démarrage.
-
Configurez le service pour qu'il démarre au démarrage.
[ec2-user ~]$sudo systemctl enable vncserver@:1Important
Lors de l'activation du
vncserverservice, la partie située après le@doit correspondre au numéro d'affichage défini pour l'utilisateur dans le/etc/tigervnc/vncserver.usersfichier. De plus, vous pouvez transmettre l'--nowargument afterenablepour démarrer le service immédiatement.Après avoir effectué cette étape, vous n'aurez plus besoin de démarrer
vncserverchaque fois que vous redémarrerez votre instance.
(Facultatif) Désactiver l'écran de verrouillage inactif
-
Réglez le délai d'inactivité à zéro afin de désactiver l'écran de verrouillage lorsque l'utilisateur est resté inactif pendant une longue période.
[ec2-user ~]$gsettings set org.gnome.desktop.session idle-delay 0
Rubriques en relation
Pour plus d'informations sur l'environnement graphique de bureau, consultez la documentation suivante :
-
Tutoriel : Installation de l'environnement de bureau GNOME sur AL2023
-
Qu'est-ce qu'Amazon DCV ? dans le guide de l'administrateur Amazon DCV
