# huaweicloud-solution-connecting-to-linux-instances-based-on-vnc-viewer **Repository Path**: HuaweiCloudDeveloper/huaweicloud-solution-connecting-to-linux-instances-based-on-vnc-viewer ## Basic Information - **Project Name**: huaweicloud-solution-connecting-to-linux-instances-based-on-vnc-viewer - **Description**: 该解决方案能帮您快速搭建一台基于VNC连接的拥有图形界面的Linux云服务器。 - **Primary Language**: Unknown - **License**: Apache-2.0 - **Default Branch**: master-dev - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2022-11-30 - **Last Updated**: 2025-06-16 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README [TOC] **解决方案介绍** =============== 该解决方案能帮您快速搭建一台基于VNC Viewer远程连接、拥有图形化操作界面的Linux云服务器。桌面环境使用[Xfce](https://xfce.org),它是一个精简的轻量化桌面,与[Gnome](https://www.gnome.org)和[KDE](https://kde.org)相比更小巧,并且界面美观、对用户友好。同时也提供了使用密钥对进行安全无密码访问的方式,适用于需要使用图形界面进行一些复杂操作的场景。 解决方案实践详情页面地址:[https://www.huaweicloud.com/solution/implementations/connecting-to-linux-instances-based-on-vnc-viewer.html](https://www.huaweicloud.com/solution/implementations/connecting-to-linux-instances-based-on-vnc-viewer.html) **架构图** --------------- ![方案架构](./document/connecting-to-linux-instances-based-on-vnc-viewer.png) **架构描述** --------------- 该解决方案会部署如下资源: - 创建1台Linux弹性云服务器 ECS,安装Xfce和VNC Server。 - 创建1个弹性公网IP EIP,并绑定到Linux云服务器,用于远程连接使用。 - 创建1个账号密钥对,用于使用密钥对进行安全地无密码访问云服务器。 **组织结构** --------------- ``` lua huaweicloud-solution-connecting-to-linux-instances-based-on-vnc-viewer ├── connecting-to-linux-instances-based-on-vnc-viewer.tf.json -- 资源编排模板 ├── userdata ├── initialize_vncserver_environment.sh -- 脚本配置文件 ``` **开始使用** --------------- **安全组规则修改(可选)** > [**须知**] > > - 该解决方案使用5901端口用来以VNC方式远程登录弹性云服务器ECS,默认对该方案创建的VPC子网网段放开,请参考[修改安全组规则](https://support.huaweicloud.com/usermanual-vpc/vpc_SecurityGroup_0005.html),配置IP地址白名单,以便能正常访问服务。 > - 该解决方案使用5000端口用来以SSH方式远程登录弹性云服务器ECS,默认对该方案创建的VPC子网网段放开,请参考[修改安全组规则](https://support.huaweicloud.com/usermanual-vpc/vpc_SecurityGroup_0005.html),配置IP地址白名单,以便能正常访问服务。 安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器等实例提供安全保护。如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。 - 添加安全组规则:根据业务使用需求需要新开放某个TCP端口,请参考[添加安全组规则](https://support.huaweicloud.com/usermanual-vpc/zh-cn_topic_0030969470.html)添加入方向规则,打开指定的TCP端口。 - 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考[修改安全组规则](https://support.huaweicloud.com/usermanual-vpc/vpc_SecurityGroup_0005.html),来修改安全组中不合理的规则,保证云服务器等实例的网络安全。 - 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考[删除安全组](https://support.huaweicloud.com/usermanual-vpc/vpc_SecurityGroup_0006.html)规则进行安全组规则删除。。 1.登录[华为云控制台](https://console.huaweicloud.com/console/?region=cn-north-4#/home)。 图1 华为云控制台 ![华为云控制台](./document/readme-image-001.png) 2.在[弹性云服务器ECS控制台](https://console.huaweicloud.com/ecm/?agencyId=21c19ac150bf4867a8302133acfa94ec®ion=cn-north-4&locale=zh-cn#/ecs/manager/vmList),查看该方案一键部署创建的ECS实例及其绑定的弹性公网IP。 图2 ECS实例 ![ECS实例](./document/readme-image-002.png) > [**温馨提示**] > > - 若您只是想验证该解决方案一键部署后的效果而无需登录弹性云服务器ECS进行相关管理操作的话,可跳过步骤3、4、5。 3.在[数据加密服务DEW控制台](https://console.huaweicloud.com/dew/?agencyId=21c19ac150bf4867a8302133acfa94ec®ion=cn-north-4&locale=zh-cn#/dew/kps/kpsList/ecsList),查看该方案一键部署创建的账号秘钥对与弹性云服务器ECS实例的绑定关系(可选)。 图3 账号秘钥对和ECS的绑定关系 ![账号秘钥对和ECS的绑定关系](./document/readme-image-003.png) 4.在[数据加密服务DEW控制台](https://console.huaweicloud.com/dew/?agencyId=21c19ac150bf4867a8302133acfa94ec®ion=cn-north-4&locale=zh-cn#/dew/kps/kpsList/accountKey),查看该方案一键部署生成的账号秘钥对,并导出需要登录的ECS绑定的私钥到本地(可选)。 图4 导出账号秘钥对 ![导出账号秘钥对](./document/readme-image-004.png) 5.通过MobaXterm或其他SSH客户端以私钥方式连接云服务器即可登录。SSH默认的连接端口为5000(可选)。 图5 登录ECS ![登录ECS](./document/readme-image-005.png) 6.在本地PC安装VNC Viewer客户端,VNC Viewer下载地址:https://www.realvnc.com/en/connect/download/viewer。 7.使用VNC Viewer连接云服务器。 1. 在本地PC打开VNC Viewer客户端,新建连接。 图6 新建连接 ![新建连接](./document/readme-image-006.png) 2. 输入云服务器的弹性公网IP:5901,设置名称,单击“OK”。 图7 连接属性设置 ![连接属性设置](./document/readme-image-007.png) 3. 双击新建的链接。 图8 双击链接 ![双击链接](./document/readme-image-008.png) 4. 弹出如下界面,直接单击“Continue”。 图9 不安全连接确认 ![不安全连接确认](./document/readme-image-009.png) 5. 输入VNC密码,单击“OK”。 图10 输入VNC密码 ![输入VNC密码](./document/readme-image-010.png) 6. 建立连接后,即可看到图形化界面。 图11 连接成功 ![连接成功](./document/readme-image-011.png)