第11章 複数のユーザーとしてデスクトップにリモートアクセス
RHEL サーバーのデスクトップにリモートから接続し、別のユーザーとして複数のセッションを同時に開くことができます。
前提条件
VNC サーバーをインストールします。
# dnf install tigervnc-server
VNC クライアントをインストールします。
# dnf install tigervnc
11.1. VNC でのユーザーへのポートおよび表示番号のマッピング
VNC を使用すると、クライアントはサーバーの異なるユーザーのデスクトップセッションに接続できます。ディスプレイ番号と TCP ポート番号は、VNC セッションをエクスポートする各サーバーユーザーに割り当てられます。クライアントはポート番号を使用して、接続するサーバーユーザーを指定します。
複数のクライアントが同じポート番号を使用して接続している場合は、すべてのクライアントが VNC セッションを同じサーバーユーザーで開きます。
VNC セッションをエクスポートする各サーバーユーザーにマッピングを設定する必要があります。このようなユーザーはすべて、一意のポートとディスプレイ番号を選択する必要があります。
推奨されるマッピング
Red Hat では、最初のユーザーに対してポート番号 5902 およびディスプレイ番号 2 を使い始め、その後のユーザーにはその数を 1 つずつ増やしていくことを推奨します。
ポート番号 5900 およびディスプレイ番号 0 は、現在グラフィカルセッションにログインしているサーバーユーザーを表します。グラフィカルセッションにすでにログインしているユーザーの VNC サーバーを開始することはできません。
ポート番号 | ディスプレイ番号 | 備考 |
---|---|---|
5900 | 0 | ログインしているユーザー |
5901 | 1 | |
5902 | 2 | 最初に推奨される VNC ユーザー |
5903 | 3 | |
… | … |
Red Hat は、VNC セッションをエクスポートするように root
ユーザーを設定しないことを推奨します。root
VNC セッションは安全でないため、セッションの特定要素が期待どおりに機能しない可能性があります。
ファイアウォールのルール
ファイアウォール設定で選択したポートを開く必要があります。ファイアウォールで vnc-server
サービスを許可すると、5900 から 5903 にポートが開きます。追加のサーバーユーザーへのアクセスを有効にする必要がある場合は、手動でポート番号を指定して 5903 を超えるポートを開く必要があります。