银河麒麟安装VNCServer后无法远程连接，提示“连接被拒绝”怎么办？

1. 问题概述

在银河麒麟系统中安装VNCServer后，若远程连接时提示“连接被拒绝”，可能是多种原因导致的。以下将从防火墙配置、服务状态、SELinux策略以及监听地址配置等方面逐步分析并提供解决方案。

• 防火墙未开放端口（默认5901）
• VNC服务未正确启动或配置文件错误
• SELinux限制了VNC连接
• 监听地址配置问题

2. 防火墙配置检查

防火墙是导致VNC连接被拒绝的常见原因之一。银河麒麟系统的默认防火墙工具为firewalld，需要确保VNC端口（默认为5901）已被开放。

firewall-cmd --add-port=5901/tcp --permanent
firewall-cmd --reload
    

上述命令用于添加端口到防火墙规则，并永久生效。执行完成后，请通过以下命令验证端口是否已开放：

firewall-cmd --list-all
    

3. VNC服务状态检查

如果防火墙配置无误，但仍无法连接，则需检查VNC服务是否正常运行。可以通过以下命令查看VNC服务的状态：

systemctl status vncserver@:1
    

如果服务未启动，可以尝试使用以下命令重新启动服务：

systemctl start vncserver@:1
    

此外，还需确认VNC配置文件是否存在错误。通常配置文件位于用户主目录下的.vnc目录中，例如/home/user/.vnc/xstartup。

4. SELinux策略调整

SELinux的安全策略可能限制VNC连接。可以通过临时关闭SELinux来测试是否为SELinux导致的问题：

setenforce 0
    

如果关闭SELinux后连接正常，则需要调整SELinux策略以允许VNC连接。可以通过以下命令设置SELinux布尔值：

setsebool -P allow_remote_vnc_clients on
    

此操作会永久允许远程VNC客户端连接。

5. 监听地址配置

最后，需确认VNC服务器是否仅监听本地地址。默认情况下，VNC可能会限制只接受来自本地主机的连接。可以在启动VNC服务时添加-localhost no参数：

vncserver :1 -localhost no
    

或者修改VNC配置文件，确保监听所有网络接口。

6. 排查流程图

以下是排查“连接被拒绝”问题的流程图：

7. 关键词汇总