Başlarken
VNC, “Virtual Network Computing” yani Türkçesiyle Sanal Ağ Hesaplama size uzak sunucuya klavye ve fare aracılığıyla etkileşim kurmanıza olanak sağlar. Buna en yaygın örnek olarak Remote Desktop Protocol (RDP) verilebilir.
Bu yazıda Ubuntu 16.04 esas alınmıştır.
Ne lazım?
- Ubuntu çalıştıran bir uzak sunucu (root erişiminiz olmalı!)
- Uzak sunucuya bağlanmak için bir terminal (Putty gibi)
Kurulum aşaması
Ubuntu 16.04 grafik masaüstü ile gelmediği için kuruluma Xfce4 Graphical Desktop kurulumuyla başlıyoruz.
Öncelikle güncelleştirmelerimizi yapalım
- sudo apt-get update && sudo apt-get upgrade
Ve Xfce4 kurulumumuzu gerçekleştirelim
- sudo apt install xfce4 xfce4-goodies
Kurulum gerçekleştirirken Türkçe Alt-Q seçmeyi unutmayın. Bu ayarı yapmadığınızda Türkçeyi seçmiş olsanız bile klavyeniz Türkçe Q olmayacaktır.
TightVNC kurulumumuzu yapalım
- sudo apt install tightvncserver
Kurulum tamamlandıktan sonra şifremizi ayarlamamız gerekiyor.
- vncserver
Şifreyi maksimum 8 haneli yazabiliyoruz (maalesef) bu nedenle şifreyi ayarlarken aşırı güçlü bir şifre koymanızı şiddetle tavsiye ederim. Çünkü saldırganlar VNC sunucuları çok fazla hedef alıyorlar ve sunucuya eriştiklerinde root yetkisine sahip olacaklar.
Şifrenizi iki kez girdikten sonra view-only password ayarlayalım mı diye soracak. Önermem, bunu Windows’taki parola ipucu gibi düşünebilirsiniz. Deftere not edin daha iyidir.
Ayarlayalım
Ayar işleminden önce vncserver yazıp açmış olduğumuz portu öldürelim.
- vncserver -kill :1
Ardından ilk ayarımızla başlayalım.
Bir xstartup dosyası oluşturalım.
- nano ~/.vnc/xstartup
ve içine aşağıdakileri yapıştıralım
#!/bin/bash
xrdb $HOME/.Xresources
startxfce4 &
Bu bir nevi Windows’taki başlangıçta otomatik uygulama açmak için yaptığımız ayara benziyor. Her seferinde reboot attığımızda (yeniden başlattığımızda) terminalden vncserver komutuyla sunucu açacağımıza her seferinde kendisi açılacak.
Tabii ki bu oluşturduğumuz dosyaya yetki vermezsek çalışamaz, yetkimizi verelim
- sudo chmod +x ~/.vnc/xstartup
ve sunucumuzu başlatalım
- vncserver
Çıktı aşağıdaki gibiyse her şey tamam! 🙂
New 'X' desktop is sunucuadiniz:1 Starting applications specified in /home/kullanici/.vnc/xstartup Log file is /home/kullanici/.vnc/sunucuadiniz:1.log
Bilmelisiniz
Terminale en son yaptığımız test gibi direkt olarak vncserver yazarsanız 1. porttan itibaren vermeye başlar. Özel olarak port vermek istiyorsak
- vncserver :port
komutunu kullanabiliriz.
Açılan portları kapatmak istiyorsanız
- vncserver -kill :port
komutunu kullanabilirsiniz.
Ayrıca
Eğer çözünürlüğü değiştirmek istiyorsanız VNC sunucuyu açarken
- vncserver -geometry 1280×720
gibi komutlar kullanabilirsiniz.
xRDP mi? VNC mi?
Şahsen VNC’yi xRDP’ye tercih ediyorum. Çünkü bağlantılar daha stabil ve hızlı. Ayrıca VNC saldırılar sonucunda sunucuya erişimi birkaç denemeden sonra kapatıyor ancak xRDP’de böyle bir olay olmadığı için sunucu depolaması şişiyor da şişiyor. 160GB’lik test sunucum sadece 2 günün sonucunda saldırılar sebebiyle oluşan log dosyasından dolayı ağzına kadar doldu. Burada kesinlikle VNC’nin bir üstünlüğü var.
view-only sadece görüntüleme için kullanılabilen şifredir. Parola ipucu değildir. Bunun dışında güzel yazı. İşime yaradı
Değerli yorumunuz için teşekkürler 🙂