利用X11Forwarding远程启动CentOS服务器GUI图形界面程序

一般Linux服务器出于性能和效率的考虑,通常都没有安装图形化界面,但有些时候,有些程序可能需要依赖图形界面才能启动,例如需要启动一个图形界面的浏览器如firefox,那么如何在不安装图形界面的的情况下启动图形界面的程序呢?

一、原理介绍

1. X 协议

Linux 早期本身是没有图形化界面的,所谓的图形化界面系统只不过中 Linux 下的应用程序。这一点和 Windows 不一样。Windows 从 Windows 95 开始,图形界面就直接在系统内核中实现了,是操作系统不可或缺的一部分。Linux 的图形化界面,底层都是基于 X 协议。

X Window System(常被简称为X11或X),是一套基于X display protocol的windowing system,X GUI环境的功能包括窗口的绘制、移动,以及与鼠标、键盘等输入设备的交互。

X采用C/S模型(这是关键):一个X server 和多个应用程序(client)通信。server接收client的请求绘制窗口,并将来自鼠标、键盘等设备的输入传递给client。

X 协议由 X server 和 X client 组成:

X server 管理主机上与显示相关的硬件设置(如显卡、硬盘、鼠标等),它负责屏幕画面的绘制与显示,以及将输入设置(如键盘、鼠标)的动作告知 X client。

X client (即 X 应用程序) 则主要负责事件的处理(即程序的逻辑)。

举个例子,如果用户点击了鼠标左键,因为鼠标归 X server 管理,于是 X server 就捕捉到了鼠标点击这个动作,然后它将这个动作告诉 X client,因为 X client 负责程序逻辑,于是 X client 就根据程序预先设定的逻辑(例如画一个圆),告诉 X server 说:“请在鼠标点击的位置,画一个圆”。最后,X server 就响应 X client 的请求,在鼠标点击的位置,绘制并显示出一个圆。

2. X11 Forwarding

因此 X server和client可以位于同一计算机上,例如在Linux主机上使用KDE等桌面环境就是这种模式。X server也可以通过同构网络、异构网络或Internet与client通信。

这么绕,有啥意义呢?当然有!

许多时候 X server 和 X client 在同一台主机上,这看起来没什么。但是, X server 和 X client 完全可以运行在不同的机器上,只要彼此通过 X 协议通信即可。于是,我们就可以做一些“神奇”的事情,比如像本文开头谈到的,在本地显示 (X server),运行在服务器上的 GUI 程序 (X client)。这样的操作可以通过 SSH X11 Forwarding (转发) 来实现。

X server与client之间的通信是不加密的,这个问题可以通过SSH解决。SSH是Secure Shell的简称,SSH可以看作是通信被加密压缩版的telnet。

需要用到SSH的forwarding功能,当X server与client所在计算机都支持SSH协议时,X server与client之间不安全的TCP/IP连接可以转送到(forwarding)二者之间建立的SSH连接上。

了解原理后,我们就可以在本地自建X服务,然后服务器作为X client,把绘图的请求发给本地的X server。 这样就实现了本地显示图像的目的。

X11 中的 X 指的就是 X 协议,11 指的是采用 X 协议的第 11 个版本

以上原理知识摘至下面博文

二、实践:利用X11 Forwarding远程启动CentOS服务器GUI图形化程序

1、X11转发是一种机制,允许在远程系统上运行的X11程序的图形界面显示在本地客户端计算机上。对于X11转发,远程主机不需要安装完整的X11系统,但至少需要安装xauth。xauth是一个实用程序,Xauthority用于维护服务器和客户端用于X11会话(源)身份验证的配置。

由于X11 forwarding依赖“xorg-x11-xauth”软件包,所以必须先安装“xorg-x11-xauth”软件包,同时安装x11字体

yum install xorg-x11-xauth xorg-x11-fonts-*

2、检查/etc/ssh/sshd_config配置文件

将 X11Forwarding、X11DisplayOffset、X11UseLocalhost 前面的 # 去掉

验证AllowTcpForwarding是否为yes

将 X11Forwarding 设置为 yes

并将X11UseLocalhost选项设置为yes

X11DisplayOffset默认为10,一般不用更改,保持默认值10

参数解释:

1)X11Forwarding 是否允许进行 X11 转发。默认值是"no",设为"yes"表示允许。

2)X11DisplayOffset指定 X11 转发的第一个可用的显示区(display)数字。默认值是 10 。

这个可以用于防止 sshd 占用了真实的 X11 服务器显示区,从而发生混淆。

3)X11UseLocalhost是否应当将X11转发服务器绑定到本地loopback地址。默认值是"yes"。

sshd 默认将转发服务器绑定到本地loopback地址并将 DISPLAY 环境变量的主机名部分设为"localhost"

设置好之后,重启sshd服务

3、若使用SecureCRT来进行X11 Forwarding需要在SecureCRT客户端所在主机先安装免费X Server 软件Xming软件

https://sourceforge.net/projects/xming/

安装完后启动Xming,按照设置向导进行设置

设置完成后,还需要启动SecureCRT的X11 Forwarding功能,如下图所示,全局选项——默认会话——Port Forwarding——Remote/X11——X11 forwarding启用设置后保存配置重启SecureCRT

接下来登录远程服务器,例如打开wireshark-gnome 图形化程序

使用yum install wireshark-gnome安装wireshark-gnome 图形化程序

输入wireshark &打开Wireshark

本地电脑则会自动打开Wireshark的图形化窗口

同样若有安装firefox,输入firefox可以打开Firefox图形界面

4、如果使用MobaXterm工具就相当简单了

见上图红圈标注: X11-forwarding 和 DISPLAY 这两项都打上了绿色的勾,代表X11 Forwarding设置成功

并且MobaXterm自带X Server,不需要另外单独安装Xming等X Server工具

例如打开GUI程序xclock

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190113G0TB9A00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券