Tutorial: configurar o servidor TigerVNC no AL2023 - Amazon Linux 2023
Pré-requisitosEtapa 1: instalaçãoEtapa 2: configuraçãoEtapa 3: conectar-se usando um cliente VNC(Opcional) Iniciar o serviço na inicialização(Opcional) Desabilitar a tela de bloqueio de inatividadeTópicos relacionados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tutorial: configurar o servidor TigerVNC no AL2023

Os procedimentos a seguir ajudam você a configurar o servidor de VNC em uma instância do AL2023. A VNC permite que você acesse e interaja remotamente com o ambiente gráfico de área de trabalho por meio de uma conexão de rede segura.

Pré-requisitos

  • Este tutorial pressupõe que você já tenha instalado o ambiente de área de trabalho GNOME em uma instância do AL2023. Para ter mais informações, consulte a Tutorial: instalar o ambiente de área de trabalho GNOME no AL2023 página.

  • Este tutorial usa o encaminhamento de portas SSH para acessar o servidor de VNC. Para obter mais informações sobre como configurar um par de chaves, consulte Conectar-se à instância do Linux usando SSH no Guia do usuário do Amazon EC2.

  • O procedimento a seguir não apresenta o processo de instalação de um cliente VNC. Você deve ter um cliente VNC instalado em sua máquina local para poder se conectar e interagir com o ambiente de área de trabalho.

Etapa 1: instalação

  1. Conecte-se à sua instância. Para obter mais informações, consulte Conexão com AL2 203 instâncias.

  2. Instale o pacote do servidor TigerVNC para o AL2023.

    A opção -y instala o pacote sem solicitar confirmação. Para examinar o pacote antes da instalação, você pode omitir essa opção.

    [ec2-user ~]$ sudo dnf install -y tigervnc-server

Etapa 2: configuração

  1. Verifique se o usuário configurou uma senha de VNC.

    [ec2-user ~]$ vncpasswd

  2. Atribua um número de exibição ao usuário.

    [ec2-user ~]$ sudo vi /etc/tigervnc/vncserver.users

    Adicione a seguinte configuração:

    :1=ec2-user
    nota

    Você pode atribuir qualquer número de exibição ao usuário. Usaremos :1 para os fins deste exemplo.

  3. Edite o arquivo de configuração do servidor de VNC.

    [ec2-user ~]$ sudo vi /etc/tigervnc/vncserver-config-defaults

    Adicione a seguinte configuração:

    session=gnome
securitytypes=vncauth,tlsvnc
geometry=1920x1080
localhost
alwaysshared
    nota

    Você pode alterar a resolução da tela usando o parâmetro geometry. Usaremos 1920x1080 para os fins deste exemplo.

  4. Inicie o servidor de VNC. Esse processo precisará ser repetido toda vez que você reiniciar a instância. Se quiser automatizar o processo de inicialização desse serviço, consulte a seção opcional abaixo.

    [ec2-user ~]$ sudo systemctl start vncserver@:1
    Importante

    Ao iniciar o serviço vncserver, a parcela depois de @ deve corresponder ao número de exibição definido para o usuário no arquivo /etc/tigervnc/vncserver.users.

    Depois de executar essa etapa, você pode criar o túnel SSH por meio da sua máquina local e se conectar usando seu cliente VNC.

Etapa 3: conectar-se usando um cliente VNC

O servidor de VNC expõe um soquete TCP para conexões de clientes. Embora você possa expor a porta de VNC diretamente por meio do seu grupo de segurança, este tutorial demonstra o uso da criação de túneis SSH como uma abordagem mais segura, criptografando a conexão entre a máquina local e a instância do EC2. Depois de se conectar pelo túnel, você se autenticará no servidor de VNC usando a senha que configurou na etapa anterior. Para obter mais informações sobre grupos de segurança, consulte Alterar os grupos de segurança da instância do Amazon EC2 no Guia do usuário do Amazon EC2.

  1. Crie um túnel SSH por meio da sua máquina local.

    $ ssh -i <keypair> -L 5901:localhost:5901 ec2-user@<address>
    nota

    Substitua <keypair> pelo caminho para a sua chave SSH e <address> pelo IP público ou nome DNS da sua instância. A porta muda com base no número de exibição usado para iniciar o vncserver. Por exemplo, :1 usa a porta 5901, :2 usa a porta 5902 etc.

  2. Use o cliente VNC para se conectar a localhost:5901 ou 127.0.0.1:5901 com a senha de VNC definida anteriormente.

    Importante

    Mantenha o túnel SSH aberto ao usar a VNC. Se o túnel SSH não estiver aberto, não será possível usar o cliente VNC para visualizar e interagir com o ambiente de área de trabalho.

(Opcional) Iniciar o serviço na inicialização

Se você planeja usar a VNC regularmente, talvez queira configurar o servidor de VNC para ser iniciado automaticamente quando a instância for inicializada. Isso elimina a necessidade de iniciar manualmente o servidor de VNC sempre que você reiniciar a instância. Essa configuração garante que o ambiente gráfico de área de trabalho esteja pronto e acessível assim que a instância concluir o processo de inicialização.

  • Configure o serviço para ser iniciado no momento da inicialização.

    [ec2-user ~]$ sudo systemctl enable vncserver@:1
    Importante

    Ao habilitar o serviço vncserver, a parcela depois de @ deve corresponder ao número de exibição definido para o usuário no arquivo /etc/tigervnc/vncserver.users. Além disso, você pode enviar o argumento --now depois de enable para iniciar o serviço imediatamente.

    Depois de realizar essa etapa, você não precisará mais iniciar o vncserver toda vez que reinicializar a instância.

(Opcional) Desabilitar a tela de bloqueio de inatividade

  • Defina o atraso de inatividade como zero para desabilitar a tela de bloqueio quando o usuário ficar inativo por um longo período.

    [ec2-user ~]$ gsettings set org.gnome.desktop.session idle-delay 0

Tópicos relacionados

Para obter mais informações sobre o ambiente gráfico de área de trabalho, consulte a seguinte documentação: