步骤一：规划拓扑
1.1 电脑列表
1.2 服务器列表简介

步骤二：给电脑安装 CentOS 8.2 系统

步骤三：安装图形系统桌面

步骤四：安装中文输入法
4.1 安装中文库
4.2 确认中文库已经安装
4.3 安装中文输入法

步骤五：创建用户
5.1 创建用户
5.2 给用户设置密码

步骤六：增加 CentOS 8.2 系统的稳定性
6.1 延长看门狗喂狗间隔以减少系统被软锁出现 softlockup 的几率
6.1.1 临时延长看门狗喂狗间隔的时间
6.1.2 永久延长看门狗喂狗间隔的时间
6.1.2.1 添加延长看门狗喂狗间隔的设置
6.1.2.2 让添加延长看门狗喂狗间隔的设置生效
6.1.3 让 softlockup 触发后直接宕机
6.2 禁止图形系统桌面的 DNS 和路由以避免系统崩溃
6.2.1 添加禁止图形系统桌面的 DNS 和路由的设置
6.2.2 让禁止图形系统桌面的 DNS 和路由的设置生效
6.3 禁止图形系统界面自动黑屏或自动挂起
6.4 让 SSH 联接永久不超时
6.4.1 让 SSH 服务端的连接不超时
6.4.2 让用户登陆永不超时
6.4.2.1 在系统文件里添加让用户登陆永不超时的设置
6.4.2.2 让用户登陆永不超时的设置立刻生效
6.5 删除不需要的软件包以避免 CPU 占用过高而崩溃（选做）

步骤七：搭建虚拟化平台

步骤八：实现文件共享
8.1 安装 Samba 服务
8.2 配置 Samba 服务的配置文件
8.3 设置 Samba 服务共享用户
8.3.1 给 Samba 服务共享用户设置 Samba 共享密码
8.3.2 显示 Samba 服务共享用户是否可用
8.4 生成 Samba 服务共享目录
8.4.1 生成 Samba 服务共享目录
8.4.2 给 Samba 服务共享目录设置权限
8.4.3 给 Samba 服务共享目录设置所属主和所属组
8.4.4 给 Samba 服务共享目录设置 selinux 标签
8.4.5 让 Samba 服务共享目录上的 selinux 标签立刻生效
8.5 启动 Samba 服务并设置为开机自动启动
8.6 在系统防火墙开放 Samba 的端口
8.6.1 在系统防火墙开放 Samba 的端口
8.6.2 让系统防火墙重新加载

步骤九：实现远程桌面
9.1 安装 vnc 服务
9.2 设置 VNC 服务共享用户
9.2.1 进入用户
9.2.2 给 VNC 服务共享用户设置 VNC 远程密码
9.2.3 退出用户
9.3 启动 VNC 并设置为开机自动启动
9.3.1 创建开启 VNC 的脚本 ~/vnc.sh
9.3.1.1 进入到用户
9.3.1.2 创建开启 VNC 的脚本 ~/vnc.sh
9.3.1.3 退出用户
9.3.2 执行开启 VNC 的脚本
9.3.2.1 开机执行开启 VNC 的脚本
9.3.2.1.1 配置开机执行的文件
9.3.2.1.2 给开机执行的文件执行权限
9.3.2.2 定期执行开启 VNC 的脚本
9.3.2.2.1 进入到用户
9.3.2.2.2 配置定期执行的文件
9.3.2.2.3 退出用户

步骤十：设置 SSH 内网穿透
10.1 生成 SSH 密钥
10.1.1 进入到用户
10.1.2 生成 SSH 密钥
10.1.3 退出用户
10.2 实现无密钥 SSH
10.2.1 进入到用户
10.2.2 让电脑可以无密钥 SSH VPS
10.2.3 让 VPS 可以无密钥 SSH 自己
10.2.4 让客户端可以远程 VPS 和电脑
10.2.5 退出用户
10.3 建立电脑到 VPS 的 SSH 隧道并设置为开机自启
10.3.1 创建建立电脑到 VPS 的 SSH 隧道的脚本 ～/ssh.sh
10.3.1.1 进入到用户
10.3.1.2 创建建立电脑到 VPS 的 SSH 隧道的脚本 ～/ssh.sh
10.3.1.3 退出用户
10.3.2 执行电脑到 VPS 的 SSH 隧道的脚本
10.3.2.1 开机执行开启电脑到 VPS 的 SSH 隧道的脚本
10.3.2.1.1 配置开机执行的文件
10.3.2.1.2 给开机执行的文件执行权限
10.3.3 定期执行电脑到 VPS 的 SSH 隧道的脚本
10.3.3.1 进入到用户
10.3.3.2 配置定期执行的文件
10.3.3.3 退出用户
10.4 建立 VPS 的 SSH 隧道端口映射并设置为开机自启
10.4.1 创建建立 VPS 的 SSH 隧道端口映射的脚本
10.4.1.1 进入到用户
10.4.1.2 创建建立 VPS 的 SSH 隧道端口映射的脚本
10.4.1.3 退出用户
10.4.2 执行电脑到 VPS 的 SSH 隧道的脚本
10.4.2.1 开机执行开启电脑到 VPS 的 SSH 隧道的脚本
10.4.2.1.1 配置开机执行的文件
10.4.2.1.2 给开机执行的文件执行权限
10.4.3 定期执行电脑到 VPS 的 SSH 隧道的脚本
10.4.3.1 进入到用户
10.4.3.2 配置定期执行的文件
10.4.4 退出用户
10.4.5 打开外网 VPS 对应端口的防火墙
10.4.5.1 打开外网 VPS 对应端口的防火墙
10.4.5.2 让刚刚外网 VPS 刚刚配置的防火墙生效

步骤十一：加强 SSH 的安全性（选做）
11.1 禁止 root 被 SSH（选做）
11.2 禁止使用密码被 SSH（选做）

步骤十二：私有远程桌面和虚拟化平台的使用
12.1 客户端 SSH 联接电脑的方法
12.1.1 客户端和电脑不在同一内网时
12.1.2 客户端和电脑在同一内网时
12.2 客户端使用电脑虚拟化平台的的方法
12.2.1 客户端和电脑不在同一内网时
12.2.1.1 在客户端上联接电脑
12.2.1.2 通过 ssh 开启虚拟化图形管理平台
12.2.2 客户端和电脑在同一内网时
12.2.2.1 在客户端上联接电脑
12.2.2.2 通过 ssh 开启虚拟化图形管理平台
12.3 客户端使用私有远程桌面的方法
12.3.1 客户端和电脑不在同一内网时
12.3.2 客户端和电脑在同一内网时
12.4 客户端在内网和电脑互传数据的方法
12.4.1 在 Windows 图形客户端上和电脑互传数据的方法
12.4.2 在 Linux 图形客户端上和电脑互传数据的方法

步骤十三：客户端直接使用公网 IP 地址联接电脑
13.1 实现此步骤所需环境
13.2 在路由器上将电脑上的 22 端口映射到路由器上的公网 IP 地址上，这样路由器上的公网 IP 地址就变成电脑的公网 IP 地址了
13.3 将电脑的公网 IP 地址放到 VPS 上
13.3.1 将电脑的公网 IP 地址放到 VPS 上的意义
13.3.2 创建将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.2.1 进入到用户用户
13.3.2.2 创建将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.2.3 退出用户用户
13.3.3 执行将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.3.1 进入到用户用户
13.3.3.2 配置定期执行的文件
13.3.3.3 退出用户用户
13.4 通过 DDNS 服务显示电脑的公网 IP
13.4.1 通过 DDNS 服务显示电脑的公网 IP
13.4.2 有些 DDNS 服务可以在网关路由器上设置，并且通过手机 APP 显示现在的公网 IP 地址

具体的操作步骤：

步骤一：规划拓扑
1.1 电脑列表

1) 一台可以联接公网的电脑
2) 一个 CentOS 8.2 系统的安装 U 盘
3) 一台可以联接公网并且有公网 IP 地址的 VPS
4) 一个可以联接公网并使用 SSH 和 VNC 的客户端

1.2 服务器列表简介

1) 电脑通过 SSH 建立联接到 VPS 的隧道，此操作会占用 VPS 的一个端口
2) VPS 通过 SSH 将联接电脑的隧道端口映射到一个新的端口
3) 客户端通过 SSH 联接到 VPS 映射出来的新端口，通过 SSH 或远程桌面使用虚拟化平台
4) 客户端和电脑如果在同一内网里则可以通过 Samba 互传数据

步骤二：CentOS 8.2 系统的安装 U 盘给电脑安装系统

（只在电脑上执行以下步骤）
（步骤略）

（
补充：
安装系统时可选择以下选项：
1) 系统起动方式：BIOS
2) Keyboard：English(US)
3) Language Support：English(United States)
4) Time & Date：Asia/ShangHai
5) Installation Source：Local media
6) Software Selection：Minial Install
7) Installation Destination：将主硬盘里的所有空间都分配给根分区
8) KDUMP：Kdump is disabled
9) Network & Host Name：开启网络联接并设置好固定 DNS
10) SECURITY POLICY：No controller found
）

（这里以将 IP 地址设置为固定 IP 地址 192.168.0.1，DNS 设置为固定 DNS 8.8.8.8 为例）

步骤三：安装图形系统桌面

（只在电脑上执行以下步骤）

# yum groupinstall -y "Server with GUI"

步骤四：安装中文输入法
4.1 安装中文库

（只在电脑上执行以下步骤）

# yum -y install langpacks-zh_CN

4.2 确认中文库已经安装

（只在电脑上执行以下步骤）

# locale -a

4.3 安装中文输入法

（只在电脑上执行以下步骤）

# yum -y install ibus ibus-libpinyin

步骤五：创建用户用户
5.1 创建用户用户

（分别在电脑、VPS 和客户端上执行以下步骤）

# useradd zhumingyu

（补充：这里创建用户 zhumingyu 为例）

5.2 给用户用户设置密码

（分别在电脑、VPS 和客户端上执行以下步骤）

# passwd zhumingyu

（补充：这里创建用户 zhumingyu 为例）

步骤六：增加 CentOS 系统的稳定性
6.1 延长看门狗喂狗间隔以减少系统被软锁出现 softlockup 的几率
6.1.1 临时延长看门狗喂狗间隔的时间

（分别在电脑和 VPS 上执行以下步骤）

# sysctl -w kernel.watchdog_thresh=60

6.1.2 永久延长看门狗喂狗间隔的时间
6.1.2.1 添加延长看门狗喂狗间隔的设置

（只在电脑上执行以下步骤）

# vim /etc/sysctl.conf

添加以下内容：

......
kernel.watchdog_thresh=60

6.1.2.2 让添加延长看门狗喂狗间隔的设置生效

（只在电脑上执行以下步骤）

# sysctl -p

6.1.3 让 softlockup 触发后直接宕机

（只在电脑上执行以下步骤）

# echo 1 > /proc/sys/kernel/softlockup_panic

6.2 禁止图形系统桌面的 DNS 和路由以避免系统崩溃
6.2.1 添加禁止图形系统桌面的 DNS 和路由的设置

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/sysconfig/network-scripts/ifcfg-enp9s0

添加以下内容：

......
PEERDNS=no
PEERROUTES=no

（补充：这里的 ifcfg-enp9s0 是指网卡对应的配置文件，不同的网卡对应的配置文件不同，这里以网卡名 ifcfg-enp9s0 为例，需要给所有网卡添加此参数，这一步也可以在系统图形系统桌面上设置）

6.2.2 让禁止图形系统桌面的 DNS 和路由的设置生效

（分别在电脑和 VPS 上执行以下步骤）

# systemctl restart NetworkManager

6.3 禁止图形系统界面自动黑屏或自动挂起

（只在电脑上执行以下步骤）

6.4 让 SSH 联接永久不超时
6.4.1 让 SSH 服务端的连接不超时

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/ssh/sshd_config

将以下内容：

......
#ClientAliveInterval 0
#ClientAliveCountMax 3
......

修改为：

......
ClientAliveInterval 60
ClientAliveCountMax 525600
......

（补充：这样设置会让 SSH 服务端每 60s 就会尝试连接一次客户端，如果 525600 次后没有回应，则断开）

6.4.2 让用户登陆永不超时
6.4.2.1 在系统文件里添加让用户登陆永不超时的设置

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/bashrc

添加以下内容：

......
export TMOUT=0

# vim /etc/profile

添加以下内容：

......
export TMOUT=0

6.4.2.2 让用户登陆永不超时的设置立刻生效

（分别在电脑和 VPS 上执行以下步骤）

# source /etc/bashrc
# source /etc/profile

6.5 删除不需要的软件包以避免 CPU 占用过高而崩溃（选做）

（步骤略）

步骤七：搭建虚拟化平台

（只在电脑上执行以下步骤）

# yum -y install qemu-kvm libvirt-daemon libvirt-client libvirt-daemon-driver-qemu virt-install virt-manager virt-viewer virt-v2v

步骤八：实现文件共享
8.1 安装 Samba 服务

（只在电脑上执行以下步骤）

# yum -y install samba

8.2 配置 Samba 服务的配置文件

（只在电脑上执行以下步骤）

# vim /etc/samba/smb.conf

将全部内容修改如下：

# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.

[global]
workgroup = WORKGROUP
realm = zhumingyu
netbios name = zhumingyu
#encrypt passwords = yes
map to guest = NEVER
security = user
password server = *
name resolve order = bcast host
restrict anonymous = 2
#null passwords = no
#guest account = smb_nobody
#use spnego = yes
client use spnego = yes
server string = ""
host msdfs = no
msdfs root = no
domain master = no
preferred master = no
local master = no
os level = 0
browse list = no
browseable = no
dns proxy = no
wide links = no
public= no
guest ok = no
hosts deny = ALL EXCEPT 192.168.0.2

[share]
valid users = zhumingyu
write list = zhumingyu
read list = zhumingyu
path = /share
guest ok = no
read only = no
browseable = no
writable = yes
public = no
create mask = 0755
directory mask = 0755

（
补充：
1) 这里以 Samba 服务器的 IP 地址是 192.168.0.1 为例
2) 这里的 workgroup = WORKGROUP 是让 Samba 服务属于 WORKGROUP
3) 这里的 hosts deny = ALL EXCEPT 192.168.0.2 是只让客户端 192.168.0.3 能够访问服务端的 Samba
4) 这里的 sharetest 是这个 Samba 挂载点的名称，挂载这个挂载点的格式就是：//192.168.0.1/share
5) 这里的 valid users = zhumingyu 是 Samba 服务共享用户需要手动生成
6) 这里的 path = /share 是 Samba 服务共享目录需要手动生成
）

8.3 设置 Samba 服务共享用户
8.3.1 给 Samba 服务共享用户设置 Samba 共享密码

（只在电脑上执行以下步骤）

# smbpasswd -a zhumingyu

（补充：这里以用户 zhumingyu 为例）

8.3.2 显示 Samba 服务共享用户是否可用

（只在电脑上执行以下步骤）

# pdbedit -L

8.4 生成 Samba 服务共享目录
8.4.1 生成 Samba 服务共享目录

（只在电脑上执行以下步骤）

# mkdir /share

8.4.2 给 Samba 服务共享目录设置权限

（只在电脑上执行以下步骤）

# chmod 755 /share/

8.4.3 给 Samba 服务共享目录设置所属主和所属组

（只在电脑上执行以下步骤）

# chown zhumingyu:zhumingyu /share/

（补充：这里以用户 zhumingyu 为例）

8.4.4 给 Samba 服务共享目录设置 selinux 标签

（只在电脑上执行以下步骤）

# semanage fcontext -a -t samba_share_t '/share(/.*)?'

8.4.5 让 Samba 服务共享目录上的 selinux 标签立刻生效

（只在电脑上执行以下步骤）

# restorecon -RFvv /share/

8.5 启动 Samba 服务并设置为开机自动启动

（只在电脑上执行以下步骤）

# systemctl enable --now smb

8.6 在系统防火墙开放 Samba 的端口
8.6.1 在系统防火墙开放 Samba 的端口

（只在电脑上执行以下步骤）

# firewall-cmd --add-service=samba --permanent

8.6.2 让系统防火墙重新加载

（只在电脑上执行以下步骤）

# firewall-cmd --reload

步骤九：实现远程桌面
9.1 安装 vnc 服务

（只在电脑上执行以下步骤）

# yum -y install tigervnc tigervnc-server

9.2 设置 VNC 服务共享用户
9.2.1 进入用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

9.2.2 给 VNC 服务共享用户设置 VNC 远程密码

（只在电脑上执行以下步骤）

$ vncpasswd

9.2.3 退出用户

（只在电脑上执行以下步骤）

$ exit

9.3 启动 VNC 并设置为开机自动启动
9.3.1 创建开启 VNC 的脚本 ~/vnc.sh
9.3.1.1 进入到用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

9.3.1.2 创建开启 VNC 的脚本 ~/vnc.sh

（只在电脑上执行以下步骤）

$ vim ~/vnc.sh

创建以下内容：

#!/bin/bash

vncserver -list | grep :1 &> /dev/null || vncserver :1 -localhost -nolisten tcp

（补充：此命令会检查 vncserver :1 会话是否存在，如果不存在，就以禁止非安全远程登陆的方式创建一个）

9.3.1.3 退出用户

（只在电脑上执行以下步骤）

$ exit

9.3.2 执行开启 VNC 的脚本
9.3.2.1 开机执行开启 VNC 的脚本
9.3.2.1.1 配置开机执行的文件

（只在电脑上执行以下步骤）

# vim /etc/rc.local

添加以下内容：

......
su - zhumingyu -c '/home/zhumingyu/vnc.sh'

（补充：这里以用户 zhumingyu 的身份运行）

或者：

......
su - zhumingyu -c 'vncserver -list | grep :1' &> /dev/null || su - zhumingyu -c 'vncserver :1 -localhost -nolisten tcp'

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 以用户 zhumingyu 的身份运行
3) 此命令会检查 vncserver :1 会话是否存在，如果不存在，就以禁止非安全远程登陆的方式创建一个
）

9.3.2.1.2 给开机执行的文件执行权限

（只在电脑上执行以下步骤）

# chmod u+x /home/zhumingyu/vnc.sh

9.3.2.2 定期执行开启 VNC 的脚本
9.3.2.2.1 进入到用户

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

9.3.2.2.2 配置定期执行的文件

（只在电脑上执行以下步骤）

$ crontab -e

添加以下内容：

......
0 */1 * * * /home/zhumingyu/vnc.sh

或者：

......
0 */1 * * * vncserver -list | grep :1' &> /dev/null || su - zhumingyu -c 'vncserver :1 -localhost -nolisten tcp

（
补充：
1) 这里以用户 zhumingyu 的身份运行
2) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
3) 此命令会检查 vncserver :1 会话是否存在，如果不存在，就以禁止非安全远程登陆的方式创建一个
）

9.3.2.2.3 退出用户

（只在电脑上执行以下步骤）

$ exit

步骤十：设置 SSH 内网穿透
10.1 生成 SSH 密钥
10.1.1 进入到用户

（分别在电脑、VPS 和客户端上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.1.2 生成 SSH 密钥

（分别在电脑、VPS 和客户端上执行以下步骤）

$ ssh-keygen -b 2048 -t rsa

（补充：建议在创建 SSH 密钥时为 SSH 密钥添加一个密码）

10.1.3 退出用户

（分别在电脑、VPS 和客户端上执行以下步骤）

$ exit

10.2 实现无密钥 SSH
10.2.1 进入到用户

（分别在电脑、VPS 和客户端上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.2.2 让电脑可以无密钥 SSH VPS

（只在电脑上执行以下步骤）

$ ssh-copy-id <public IP address of VPS>

10.2.3 让 VPS 可以无密钥 SSH 自己

（只在 VPS 上执行以下步骤）

$ ssh-copy-id localhost

10.2.4 让客户端可以远程 VPS 和电脑

$ ssh-copy-id <IP address of computer>
$ ssh-copy-id <public IP address of VPS>

10.2.5 退出用户

（分别在电脑、VPS 和客户端上执行以下步骤）

$ exit

10.3 建立电脑到 VPS 的 SSH 隧道并设置为开机自启
10.3.1 创建建立电脑到 VPS 的 SSH 隧道的脚本 ～/ssh.sh
10.3.1.1 进入到用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.3.1.2 创建建立电脑到 VPS 的 SSH 隧道的脚本 ～/ssh.sh

（只在电脑上执行以下步骤）

$ vim ～/ssh.sh

创建以下内容：

ps -aux | grep -v grep | grep "11000:localhost:22 <IP address of computer>" &> /dev/null || ssh -X -fCNR 11000:localhost:22 <IP address of computer>

（
补充：
1) 这里以用户 zhumingyu 的身份运行
2) 如果 11000 端口没有影射到 22 端口则影射
）

10.3.1.3 退出用户

（只在电脑上执行以下步骤）

$ exit

10.3.2 执行电脑到 VPS 的 SSH 隧道的脚本
10.3.2.1 开机执行开启电脑到 VPS 的 SSH 隧道的脚本
10.3.2.1.1 配置开机执行的文件

（只在电脑上执行以下步骤）

# vim /etc/rc.local

添加以下内容：

......
su - zhumingyu -c '/home/zhumingyu/ssh.sh'

（补充：这里以用户 zhumingyu 的身份运行）

或者：

......
ps -aux | grep -v grep | grep "11000:localhost:22 <IP address of computer>" &> /dev/null || su - zhumingyu -c 'ssh -X -fCNR 11000:localhost:22 <IP address of computer>'

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 这里以用户 zhumingyu 的身份运行
3) 如果 11000 端口没有影射到 22 端口则影射
）

10.3.2.1.2 给开机执行的文件执行权限

（只在电脑上执行以下步骤）

# chmod +x /etc/rc.local

10.3.3 定期执行电脑到 VPS 的 SSH 隧道的脚本
10.3.3.1 进入到用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以 zhumingyu 为例）

10.3.3.2 配置定期执行的文件

（只在电脑上执行以下步骤）

$ crontab -e

添加以下内容：

......
0 */1 * * * /home/zhumingyu/ssh.sh

或者：

......
0 */1 * * * ps -aux | grep -v grep | grep "11000:localhost:22 <IP address of computer>" &> /dev/null || ssh -X -fCNR 11000:localhost:22 <IP address of computer>

（补充：如果 11000 端口影射到 22 端口则影射）

10.3.3.3 退出用户

（只在电脑上执行以下步骤）

$ exit

10.4 建立 VPS 的 SSH 隧道端口映射并设置为开机自启
10.4.1 创建建立 VPS 的 SSH 隧道端口映射的脚本
10.4.1.1 进入到用户

（只在 VPS 上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.4.1.2 创建建立 VPS 的 SSH 隧道端口映射的脚本

（只在 VPS 上执行以下步骤）

$ vim ~/sshd.sh

创建以下内容：

#!/bin/bash

ps -aux | grep -v grep | grep "*:10000:localhost:11000 localhost" || ssh -X -fCNL *:10000:localhost:11000 localhost

（补充：如果 11000 端口没有影射成 10000 端口则影射）

10.4.1.3 退出用户

（只在 VPS 上执行以下步骤）

$ exit

10.4.2 执行电脑到 VPS 的 SSH 隧道的脚本
10.4.2.1 开机执行开启电脑到 VPS 的 SSH 隧道的脚本
10.4.2.1.1 配置开机执行的文件

（只在 VPS 上执行以下步骤）

# vim /etc/rc.local

添加以下内容：

......
su - zhumingyu -c '/home/zhumingyu/sshd.sh'

（补充：这里以用户 zhumingyu 为例）

或者：

......
ps -aux | grep -v grep | grep "*:10000:localhost:11000 localhost" || su - zhumingyu -c 'ssh -X -fCNL *:10000:localhost:11000 localhost'

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 以用户 zhumingyu 的身份运行
3) 如果 11000 端口没有影射成 10000 端口则影射
）

10.4.2.1.2 给开机执行的文件执行权限

（只在 VPS 上执行以下步骤）

# chmod +x /etc/rc.local

10.4.3 定期执行电脑到 VPS 的 SSH 隧道的脚本
10.4.3.1 进入到用户用户

（只在 VPS 上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

10.4.3.2 配置定期执行的文件

（只在 VPS 上执行以下步骤）

$ crontab -e

添加以下内容：

......
0 */1 * * * /home/zhumingyu/sshd.sh

或者：

......
0 */1 * * * ps -aux | grep -v grep | grep "*:10000:localhost:11000 localhost" || ssh -X -fCNL *:10000:localhost:11000 localhost

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 如果 11000 端口没有影射成 10000 端口则影射
）

10.4.4 退出用户

（只在 VPS 上执行以下步骤）

$ exit

10.4.5 打开外网 VPS 对应端口的防火墙
10.4.5.1 打开外网 VPS 对应端口的防火墙

（只在 VPS 上执行以下步骤）

# firewall-cmd --add-port=10000/tcp --permanent

（补充：这里打开的端口号，是根据前面的设置而定的）

10.4.5.2 让刚刚外网 VPS 刚刚配置的防火墙生效

（只在 VPS 上执行以下步骤）

# firewall-cmd --reload

步骤十一：加强 SSH 的安全性（选做）
11.1 禁止 root 被 SSH（选做）

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/ssh/sshd_config

将以下内容：

......
PermitRootLogin no
......

修改为：

......
PermitRootLogin yes
......

11.2 禁止使用密码被 SSH（选做）

（分别在电脑和 VPS 上执行以下步骤）

# vim /etc/ssh/sshd_config

将以下内容：

......
# PasswordAuthentication yes
......

修改为：

......
PasswordAuthentication no
......

步骤十二：私有远程桌面和虚拟化平台的使用
12.1 客户端 SSH 联接电脑的方法
12.1.1 客户端和电脑不在同一内网时

（只在客户端上执行以下步骤）

# ssh -X -p <SSH non standard port number> <user of computer>@<public IP address of VPS>

（
补充：
1) 如果按照前面的步骤操作，这里的 VPS 每小时会生成一个新的 SSH 非标准端口号以用于联接电脑，比如说现在是 14 点，那就会自动生成一个 11014 的 SSH 非标准端口号
2) 如果按照前面的步骤操作，这里的用户是 zhumingyu
）

12.1.2 客户端和电脑在同一内网时

（只在客户端上执行以下步骤）

# ssh -X <user of computer>@<IP address of computer>

（
补充：
1) 如果按照前面的步骤操作，这里的用户用户是 zhumingyu
2) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
）

12.2 客户端使用电脑虚拟化平台的的方法
12.2.1 客户端和电脑不在同一内网时
12.2.1.1 在客户端上联接电脑

（只在客户端上执行以下步骤）

# ssh -X -p <SSH non standard port number> <user of computer>@<public IP address of VPS>

（
补充：
1) 如果按照前面的步骤操作，这里的 VPS 每小时会生成一个新的 SSH 非标准端口号以用于联接电脑，比如说现在是 14 点，那就会自动生成一个 11014 的 SSH 非标准端口号
2) 如果按照前面的步骤操作，这里的用户用户是 zhumingyu
）

12.2.1.2 通过 ssh 开启虚拟化图形管理平台

（只在客户端上执行以下步骤）

# virt-manager

（注意：网络带宽很小则远程桌面会比较卡，建议电脑、客户端和 VPS 的带宽 2m 以上）

12.2.2 客户端和电脑在同一内网时
12.2.2.1 在客户端上联接电脑

（只在客户端上执行以下步骤）

# ssh -X <user of computer>@<IP address of computer>

（
补充：
1) 如果按照前面的步骤操作，这里的用户用户是 zhumingyu
2) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
）

12.2.2.2 通过 ssh 开启虚拟化图形管理平台

（只在客户端上执行以下步骤）

# virt-manager

（注意：网络带宽很小则远程桌面会比较卡，建议电脑、客户端和 VPS 的带宽 2m 以上）

12.3 客户端使用私有远程桌面的方法
12.3.1 客户端和电脑不在同一内网时

（只在客户端上执行以下步骤）

# ssh -p <SSH non standard port number> -L <port number of VNC>:localhost:<port number of VNC> -l <user of computer> <public IP address of VPS>

（
补充：
1) 如果按照前面的步骤操作，这里的 VPS 每小时会生成一个新的 SSH 非标准端口号以用于联接电脑，比如说现在是 14 点，那就会自动生成一个 11014 的 SSH 非标准端口号
2) 如果按照前面的步骤操作，这里的 VNC 的端口号是 5901
3) 如果按照前面的步骤操作，这里的电脑的用户用户是 zhumingyu
）

另开启一个命令行终端：

# vncviewer localhost :<number of VNC service>

（补充：如果按照前面的步骤操作，这里的 VNC 服务的编号是 1）

（注意：网络带宽很小则远程桌面会比较卡，建议电脑、客户端和 VPS 的带宽 2m 以上）

12.3.2 客户端和电脑在同一内网时

（只在客户端上执行以下步骤）

# vncviewer -via <user of computer>@<IP address of computer> localhost :<number of VNC service>

（
补充：
1) 如果按照前面的步骤操作，这里的电脑的用户是 zhumingyu
2) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
3) 如果按照前面的步骤操作，这里的 VNC 服务的编号是 1
）

12.4 客户端在内网和电脑互传数据的方法
12.4.1 在 Windows 图形客户端上和电脑互传数据的方法

（只在客户端上执行以下步骤）

在文件目录下栏输入以下内容：

\\<IP address of computer>\<samba directory>

（
补充：
1) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
2) 如果按照前面的步骤操作，这里的 Samba 项目是 share
）

（
注意：
1) 如果按照前面的步骤操作，只有 IP 地址是 192.168.0.2 和 192.168.0.3 的客户端才能够执行以上步骤
2) Windows 客户端建议安装 SecureCRT、Xmanager 和 VNC 客户端以实现 ssh、ssh 调用 virt-manager 和 VNC
）

12.4.2 在 Linux 图形客户端上和电脑互传数据的方法

（只在客户端上执行以下步骤）

在文件 –> 其他位置 –> 连接到服务器的地址栏里输入以下内容：

smb://<IP address of computer>/<samba directory>

（
补充：
1) 如果按照前面的步骤操作，这里的电脑的 IP 地址是 192.168.0.1
2) 如果按照前面的步骤操作，这里的 Samba 项目是 share
）

（注意：如果按照前面的步骤操作，只有 IP 地址是 192.168.0.2 和 192.168.0.3 的客户端才能够执行以上步骤）

步骤十三：客户端直接使用公网 IP 地址联接电脑
13.1 实现此步骤所需环境

网关路由器拥有 IP 地址（可以通过给宽带申请公网 IP 地址并将光纤盒设置为桥接模式，在路由器上添加用户和密码实现）

13.2 在路由器上将电脑上的 22 端口映射到路由器上的公网 IP 地址上，这样路由器上的公网 IP 地址就变成电脑的公网 IP 地址了

（步骤略）

13.3 将电脑的公网 IP 地址放到 VPS 上
13.3.1 将电脑的公网 IP 地址放到 VPS 上的意义

由于大多数的公网 IP 地址都是动态，定期会变，所以可以通过此方法知道近期的公网 IP 地址是多少

13.3.2 创建将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.2.1 进入到用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

13.3.2.2 创建将电脑的公网 IP 地址放到 VPS 上的脚本

（只在电脑上执行以下步骤）

$ vim /root/computerip.sh

创建以下内容：

#!/bin/bash

computerip=`curl ifconfig.me`
domain=<public IP address of VPS>

ssh athenadb.com \"echo `curl ifconfig.me` > /home/zhumingyu/serverip.txt\"

（补充：将电脑的公网 IP 地址拷贝到 VPS 的 /tmp/computerip.txt 文件里为例）

13.3.2.3 退出用户用户

（只在电脑上执行以下步骤）

$ exit

13.3.3 执行将电脑的公网 IP 地址放到 VPS 上的脚本
13.3.3.1 进入到用户用户

（只在电脑上执行以下步骤）

# su - zhumingyu

（补充：这里以用户 zhumingyu 为例）

13.3.3.2 配置定期执行的文件

（只在电脑上执行以下步骤）

$ crontab -e

添加以下内容：

......
0 */10 * * * /home/zhumingyu/.crontab/computerip.txt

或者：

......
ssh <public IP address of VPS> \"echo `curl ifconfig.me` > /home/zhumingyu/serverip.txt\"

（
补充：
1) 如果前面没有创建脚本的话，可以只添加上面“或者”后面的这一行
2) 将电脑的公网 IP 地址拷贝到 VPS 的 /home/zhumingyu/serverip.txt 文件里
）

13.3.3.3 退出用户用户

（只在电脑上执行以下步骤）

$ exit

13.4 通过 DDNS 服务显示电脑的公网 IP
13.4.1 通过 DDNS 服务显示电脑的公网 IP

由于大多数的公网 IP 地址都是动态，定期会变，所以可以通过此方法知道近期的公网 IP 地址是多少

13.4.2 有些 DDNS 服务可以在网关路由器上设置，并且通过手机 APP 显示现在的公网 IP 地址

（步骤略）

内容一：直接通过 SSH 对 VNC 进行加密
1.1 直接通过 SSH 对 VNC 进行加密的格式
1.2 直接通过 SSH 对 VNC 进行加密的案例

内容二：通过非标准端口的 SSH 对 VNC 进行加密
2.1 通过 SSH 对 VNC 进行加密，同时使用 SSH 隧道的格式
2.2 通过 SSH 对 VNC 进行加密，同时使用 SSH 隧道的案例

具体的内容：

内容一：直接通过 SSH 对 VNC 进行加密
1.1 直接通过 SSH 对 VNC 进行加密的格式

# vncviewer -via <SSH user of VNC server>@<IP address of VNC server> localhost :<VNC service number>

1.2 直接通过 SSH 对 VNC 进行加密的案例

# vncviewer -via zhumingyu@eternalcenter.com localhost :1

（补充：这里以使用 eternalcenter.com 服务器上的 zhumingyu 用户访问编号为 1 的 VNC 服务为例）

内容二：通过非标准端口的 SSH 对 VNC 进行加密
2.1 通过 SSH 对 VNC 进行加密，同时使用 SSH 隧道的格式

# ssh -p <SSH non standard port number> -L <Port number of VNC service>:localhost:<Port number of VNC service> -l  <SSH user of VNC server> <IP address of VNC server>

另开启一个命令行终端：

# vncviewer localhost :<VNC service number>

2.2 通过 SSH 对 VNC 进行加密，同时使用 SSH 隧道的案例

# ssh -p 1000 -L 5901:localhost:5901 -l zhumingyu eternalcenter.com

另开启一个命令行终端：

# vncviewer localhost :1

（补充：这里以使用 eternalcenter.com 服务器上的 zhumingyu 用户通过 1000 端口号 的 SSH 访问编号为 1 的 VNC 服务为例）

软件准备：

在 RealVNC 官网上下载使用 VNC 服务所需软件 VNC View：

https://www.realvnc.com/en/

正文：

步骤目录：

步骤一：规划拓扑
1.1 服务器列表
1.2 服务器列表简介

步骤二：系统环境要求

步骤三：服务端安装 VNC 服务
3.1 服务端 VNC 环境准备
3.1.1 在服务端上安装桌面
3.1.2 在服务端上创建用于使用 VNC 的用户
3.1.2.1 创建用户
3.1.2.2 修改用户密码
3.2 服务端安装 VNC 服务

步骤四：配置 VNC 服务
4.1 创建 VNC 服务进程文件
4.2 编辑 VNC 服务进程文件

步骤五：开机自启 VNC 服务
5.1 刷新所有服务进程文件
5.2 开机自启 VNC 服务

步骤六：启动 VNC 服务
6.1 切换到使用 VNC 的用户
6.2 开启 VNC 服务
6.3 补充：修改 VNC 登陆密码的方法

步骤七：确认 VNC 服务是否启动成功

步骤八：客户端使用 VNC 服务
8.1 客户端使用 VNC 服务的前期工作
8.1.1 在客户端上安装桌面
8.1.2 客户端安装 VNC 服务的客户端
8.1.3 客户端启动桌面
8.2 客户端使用 VNC 服务
8.2.1 客户端启动 VNC 服务的客户端
8.2.2 连接服务端的 VNC IP 地址和端口号
8.2.3 输入服务端 VNC 用户的 VNC 密码
8.2.4 VNC 服务成功

具体的操作步骤：

步骤一：规划拓扑
1.1 服务器列表

服务端 192.168.100.10
客户端 192.168.100.11

1.2 服务器列表简介

1) 服务器提供 VNC 服务让其他设备可以远程自己的桌面
2) 客户端通过 VNC 服务远程服务器的桌面

步骤二：系统环境要求

1) 所有服务器的系统都需要是 CentOS 7 版本
2) 所有服务器都要关闭防火墙
3) 所有服务器都要关闭 SELinux
4) 所有服务器系统都要配置好可用的软件源
5) 需要按照拓扑图给对应的服务器配置好 IP 地址和主机名
6) 所有服务器都要可以相互 ping 通自己和对方的 IP 地址和主机名

步骤三：服务端安装 VNC 服务
3.1 服务端 VNC 环境准备
3.1.1 在服务端上安装桌面

（只在服务端上执行以下步骤）

# yum -y groupinstall "Server with GUI"
# yum -y groupinstall "GNOME Desktop"

3.1.2 在服务端上创建用于使用 VNC 的用户
3.1.2.1 创建用户

（只在服务端上执行以下步骤）

# useradd zhumingyu

3.1.2.2 修改用户密码

（只在服务端上执行以下步骤）

# passwd zhumingyu

3.2 服务端安装 VNC 服务

（只在服务端上执行以下步骤）

# yum -y install tigervnc tigervnc-server

步骤四：配置 VNC 服务
4.1 创建 VNC 服务进程文件

（只在服务端上执行以下步骤）

# cp /lib/systemd/system/vncserver\@.service /lib/systemd/system/vncserver\@:1.service

4.2 编辑 VNC 服务进程文件

（只在服务端上执行以下步骤）

# vi /lib/systemd/system/vncserver\@:1.service

将其中的：

......
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=forking

# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/sbin/runuser -l <USER> -c "/usr/bin/vncserver %i"
PIDFile=/home/<USER>/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'

[Install]
WantedBy=multi-user.target

修改为：

......
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=forking

# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/sbin/runuser -l zhumingyu -c "/usr/bin/vncserver %i"
PIDFile=/home/zhumingyu/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'

[Install]
WantedBy=multi-user.target

步骤五：开机自启 VNC 服务
5.1 刷新所有服务进程文件

（只在服务端上执行以下步骤）

# systemctl daemon-reload

5.2 开机自启 VNC 服务

（只在服务端上执行以下步骤）

# systemctl enable vncserver@:1.service
Created symlink from /etc/systemd/system/multi-user.target.wants/vncserver@:1.service to /usr/lib/systemd/system/vncserver@:1.service.

步骤六：启动 VNC 服务
6.1 切换到使用 VNC 的用户

（只在服务端上执行以下步骤）

# su - zhumingyu

6.2 开启 VNC 服务

（只在服务端上执行以下步骤）

$ vncserver :1

You will require a password to access your desktops.

Password:
Verify:
Would you like to enter a view-only password (y/n)? y
Password:
Verify:

New 'vnc:1 (zhumingyu)' desktop is vnc:1

Creating default startup script /home/zhumingyu/.vnc/xstartup
Creating default config /home/zhumingyu/.vnc/config
Starting applications specified in /home/zhumingyu/.vnc/xstartup
Log file is /home/zhumingyu/.vnc/vnc:1.log

6.3 补充：修改 VNC 登陆密码的方法

# su - zhumingyu
$ vncpasswd

步骤七：确认 VNC 服务是否启动成功

（只在服务端上执行以下步骤）

$ ss -ntulap | grep 5901
tcp    LISTEN     0      5         *:5901                  *:*                   users:(("Xvnc",pid=1152,fd=9))
tcp    LISTEN     0      5      [::]:5901               [::]:*                   users:(("Xvnc",pid=1152,fd=10))

步骤八：客户端使用 VNC 服务
8.1 客户端使用 VNC 服务的前期工作
8.1.1 在客户端上安装桌面

（只在客户端上执行以下步骤）

# yum -y groupinstall "Server with GUI"
# yum -y groupinstall "GNOME Desktop"

8.1.2 客户端安装 VNC 服务的客户端

（只在客户端上执行以下步骤）

# yum -y localinstall VNC-Viewer-6.19.1115-Linux-x64.rpm

（补充：这里以安装 VNC-Viewer-6.19.1115-Linux-x64.rpm 为例）

8.1.3 客户端启动桌面

（只在客户端上执行以下步骤）

# startx

8.2 客户端使用 VNC 服务
8.2.1 客户端启动 VNC 服务的客户端

（只在客户端上执行以下步骤）

8.2.2 连接服务端的 VNC IP 地址和端口号

（只在客户端上执行以下步骤）

8.2.3 输入服务端 VNC 用户的 VNC 密码

（只在客户端上执行以下步骤）

8.2.4 VNC 服务成功

（只在客户端上执行以下步骤）