Chapitre 7. Accès à distance au bureau en tant qu'utilisateurs multiples
Vous pouvez vous connecter à distance au bureau d'un serveur RHEL et ouvrir plusieurs sessions en tant qu'utilisateurs différents en même temps.
Conditions préalables
Installer le serveur VNC :
[root]# dnf install tigervnc-server
Installer le client VNC :
[root]# dnf install tigervnc
7.1. Le mappage des numéros de port et d'affichage aux utilisateurs dans VNC
Avec VNC, le client peut se connecter aux sessions de bureau de différents utilisateurs sur le serveur. Un numéro d'affichage et un numéro de port TCP sont associés à chaque utilisateur du serveur qui exporte une session VNC. Le client utilise le numéro de port pour spécifier à quel utilisateur du serveur il se connecte.
Si plusieurs clients se connectent en utilisant le même numéro de port, ils ouvrent tous une session VNC au même utilisateur du serveur.
Vous devez configurer un mappage pour chaque utilisateur du serveur qui exporte une session VNC. Pour chacun de ces utilisateurs, vous devez choisir un port et un numéro d'affichage uniques.
La cartographie recommandée
Red Hat recommande de commencer avec le numéro de port 5902 et le numéro d'affichage 2 pour le premier utilisateur, et d'incrémenter les numéros d'une unité pour chaque utilisateur de serveur supplémentaire.
Le numéro de port 5900 et le numéro d'affichage 0 représentent l'utilisateur du serveur qui est actuellement connecté à la session graphique. Vous ne pouvez pas démarrer un serveur VNC pour l'utilisateur qui est déjà connecté à la session graphique.
Numéro de port | Numéro d'affichage | Note |
---|---|---|
5900 | 0 | L'utilisateur connecté |
5901 | 1 | |
5902 | 2 | Le premier utilisateur VNC recommandé |
5903 | 3 | |
.. | .. |
Red Hat vous recommande de ne pas configurer l'utilisateur root
pour exporter une session VNC. Une session VNC root
n'est pas sûre et certains éléments de la session peuvent ne pas fonctionner comme prévu.
Firewall rules
Vous devez ouvrir les ports sélectionnés dans la configuration de votre pare-feu. L'autorisation du service vnc-server
dans votre pare-feu ouvre les ports de 5900 à 5903. Si vous devez permettre l'accès à d'autres utilisateurs du serveur, vous devez ouvrir les ports au-delà de 5903 en spécifiant manuellement les numéros de port.