vlambda博客
学习文章列表

在使用OCI虚机Linux实例时，有时会遇到一些应用和安装程序需要一个图形化界面，OCI虚机实例缺省配置提供的是通过SSH会话，基于命令行的界面。

为了获得一个图形化终端界面，通常的流程为：

• 安装VNC

• 在安全列表允许相应的TCP端口

• 运行图形化应用

然而由于我们是通过Internet直接连接OCI实例，使用上述方法，VNC会带来安全问题。

下面将介绍如何建立与OCI实例建立安全的连接，并在该安全连接之上运行图形化应用。同时，还将维持OCI已建立的安全规则：使用非对称加密的通讯和验证，不需要用户账号提供密码。

我们将使用X11图形化环境，将配置X11与SSH隧道结合使它可以在Internet上安全地运行。

通过X11 over SSH Tunnel来运行图形化应用的好处是：配置比较简单，OCI实例不需要在它的后台运行一个图形化环境，只需要直接启动和停止所要运行的图形化应用即可。

2. 配置SSHD X11不使用localhost:

    A. 使用文本编辑器（如vi）打开 /etc/ssh/sshd_config文件

    B. 检索行“X11UseLocalhost yes ”(注：该行开头有’#’—表示注释)

    C. 删除该行开头的’#’

    D. 将”yes”修改为”no”

    E. 保存文件

    F. 重启SSHD: sudosystemctl restart sshd

3. 安装xauth: sudo yum -y install xauth

4. 安装xterm (用于验证X环境的配置): sudo yum-y install xterm

5. 退出实例

配置PC作为客户端可以按个人操作习惯选择Xming或Cygwin/X等常用的Xservers软件，我这里以选用的是Xming为示例说明，其它的软件其配置步骤大体都相类似。

注：因需配置使用SSH连接实例，建立X11流量的专用隧道。我以下的介绍将使用PuTTY作为SSH客户端，如你使用其它支持X11 Tunneling的SSH客户端也都是可以。如你使用其它SSH客户端工具，需要参考该工具如何配置建立X11 Forwarding。

配置步骤如下：

1.下载运行安装Xming，在安装过程中除了以下说明之外，其它均保持缺省：

    A. 当安装提示SSH client, 选择“Normal PuTTY Link SSH client”

图1：XmingInstall-1

    B. (可选) 勾选Create Desktop Icons “XLaunch”和“Xming”选项。确认勾选了“Associate XLaunch.exe withthe .launch file extension”。

图2：XmingInstall-2

2. Xming安装完成，运行XLaunch

图3：XLaunch

运行后，会出现一系列的Settings配置页面

3. 在Display Settings，选择“Multiple Windows”，点击Next

图4：Display Settings

4. 在Session Type, 选择“Start no client”。

图5：Session Type

5. 在Additonal Parameters，勾选“Clipboard”。

图6：Additonal Parameters

6. 在Finish Configuration页面，点击Save Configuration按钮保存配置文件(缺省存在C:\Program Files (x86)\Xming目录) ，再点击Finish。

图7：Finish Configuration

如已在Putty创建了SSH会话，可以通过修改会话来增加X11 Forwarding配置。

如之前还没有建立SSH会话，可以在创建时同时进行X11 Forwarding配置。

注：为以后不需要每次运行图形化应用时，都要重新进行配置，建议在创建或修改会话后进行保存。

1. 打开PuTTY

2. 选择已建立的SSH会话，在左边的列中, 展开SSH，选择X11

图8：SSHSession Configure-1

3. 在右边的Options栏中, 勾选Enable X11 forwarding

图9：SSHSession Configure-2

4. 在这里停住，不要按”open”去启动会话

1. 在客户端启动X server，双击PC或笔记本界面上的Xming图标

2. 与实例进行SSH连接，即确认Putty会话已按上面要求完成配置

注：当第一次连接实例时，会显示类似于以下的Warning信息:

图10：Connect Warning

该Warning属于正常，不会影响后面的使用，忽略即可。

3. 使用以下命令确认DISPLAY变量

env | grep DISPLAY

输出结果类似于下图所示：

图11：DISPLAY

4. 执行Xterm &

将在本地打开一个新的Shell会话，可以验证你的X server运行正常。

Xterm会话处于后台，允许其它应用在同一会话中启动其它的应用。

5. 运行所要的图形化应用，到此你将自如地启动、运行和关闭应用。

OCI实例配置运行图形化应用也就此成功完成。