《远程控制台(VNC/KVM)与会话录像》
适用角色:运营管理端(admin) 本节介绍如何不进机房、坐在自己电脑前就能远程操作机房里的服务器和交换机,包括:远程控制台是什么、怎么打开、支持哪些连接方式、控制台界面上各个按钮的作用、如何把控制台分享给同事、系统如何把整个操作过程录制下来并支持回放,以及管理员如何实时监控当前有哪些人正在远程操作设备、必要时一键踢人下线。
1. 先把几个名词讲清楚
| 名词 | 通俗解释 |
|---|---|
| VNC | 一种"远程看屏幕、远程操作"的技术。可以理解成"对方电脑屏幕的实时直播 + 允许你动手操作"。本系统里的 VNC 走的是带外管理(见下),相当于"插在主板上的那块独立小屏幕",哪怕系统崩了、还没装操作系统,也能看到画面。 |
| KVM | 字面意思是"键盘(Keyboard)、显示器(Video)、鼠标(Mouse)"。机房里的 KVM 指一套能远程把设备的键盘画面鼠标接出来的装置。本系统通过带外管理卡提供的 VNC 来实现 KVM 效果,所以你会看到这块功能常被合称为"VNC/KVM 控制台"。 |
| 带外管理 / BMC / IPMI | 服务器主板上有一块独立的��小电脑(叫 BMC,配套的管理协议叫 IPMI),它独立供电、独立联网,专门用来"管这台服务器"。即使主机本身关机、蓝屏、系统没装好,这块小电脑照样在工作。通过它可以远程开关机、看启动画面、挂载安装盘——这条"绕开主操作系统"的管理通道就叫带外管理。本系统的 "Console(VNC)" 按钮走的就是这条通道。 |
| SSH | 远程登录 Linux 服务器、敲命令的标准方式,画面是一个黑底白字的命令行窗口(终端)。 |
| RDP | 远程登录 Windows 服务器的标准方式,画面是一个完整的 Windows 图形桌面。 |
| Telnet | 一种比较老的远程命令行登录方式,常用于交换机。 |
| Guacamole | 本系统远程控制台的底层引擎。它的特点是:你的电脑上什么都不用装,开个浏览器就能用,所有远程画面都在浏览器里呈现。 |
| 会话录像(ScreenRecord) | 系统可以把你这一整次远程操作"录屏"保存下来(敲了什么命令、点了什么、屏幕上发生了什么),事后可以像看录像一样回放,用于安全审计和事后追溯。 |
| 会话(Session) | 一次"连上去操作"的过程就是一个会话。一个设备同一时间可能有多人连进来,每个人就是这个会话下的一个"客户端"。 |
2. 远程控制台能连什么、用哪种方式连
| 连接入口(按钮文案) | 适用对象 | 走的通道 | 画面形态 |
|---|---|---|---|
| Console(图标为 VNC) | 服务器 | 带外管理(BMC/IPMI 的 VNC) | 图形画面,等同于现场接显示器;可看开机自检、BIOS、装系统全过程 |
| SSH 连接 | Linux 服务器 | 操作系统内的 SSH | 黑底白字命令行终端 |
| RDP 连接 | Windows 服务器 | 操作系统内的 RDP | ��完整 Windows 图形桌面 |
| 交换机控制台 | 交换机 | SSH 或 Telnet(取决于交换机配置) | 命令行终端 |
系统是怎么判断显示 "SSH 连接" 还是 "RDP 连接" 的? 它会读取该服务器所装镜像(操作系统安装包)的内核类型:内核为 linux 就显示 "SSH 连接",内核为 windows 就显示 "RDP 连接"。如果系统识别不到镜像内核类型(例如未给服务器关联镜像),则该入口不显示。 交换机不支持 VNC 图形控制台,只能走命令行(SSH 或 Telnet)。
Console(VNC)和 SSH/RDP 有什么区别? Console(VNC,带外):连的是"主�板上的管理小电脑",与操作系统是否正常无关。装系统、进 BIOS、系统蓝屏救援,都得用它。 SSH / RDP(带内):连的是"操作系统本身",前提是系统已经正常开机并联网。日常登录服务器干活用它更方便。
3. 如何发起一次远程控制台
1.
2.
3.
4.
5.
提示:每次发起控制台都会被记�录。 当你点击 Console 时,系统会自动写一条操作日志("开启服务器 XXX VNC访问(ID: ...)");点击 SSH/RDP 入口时写"开启服务器 XXX ssh访问 / rdp访问"。同时系统会为本次会话创建一条录像记录(详见第 6 节)。
常见问题——点了没反应 / 弹窗被拦截: 控制台是用"新开窗口"的方式打开的,如果浏览器拦截了弹出窗口,请在浏览器地址栏右侧允许本站点的弹窗后重试。
📷 (界面截图待补充:服务器详情页里标题为"控制台"的卡片,并排显示 Console(VNC) 与 SSH/RDP 连接两个大图标入口)
📷 (界面截图待补充:点击控制台后新窗口的连接进度遮罩,左上角显示百分比与"正在连接至远程会话服务器…"等文案)
4. 控制台界面与底部工具栏详解
4.1 左侧:连接状态与设备信息
4.2 右侧:功能按钮
| 按钮 | 出现条件 | 作用 |
|---|---|---|
| ?(问号帮助) | 始终显示 | 点击后逐步弹出引导提示,例如"复制粘贴:鼠标左键选择复制,鼠标右击粘贴""共享链接:连接关闭后该链接将不再有效"等。 |
| 分享 | 本人发起的会话(分享访客不显示) | 生成一个可发给同事的共享链接,让对方也能看到/操作这台设备(详见第 5 节)。 |
| 显示设置 | 仅 VNC 图形会话、且非普通用户端 | 切换画面尺寸:100% 尺寸(原始尺寸) 或 自适应(画面随窗口大小自动缩放)。 |
| 会话用户 | 本人发起的会话、且拥有相应权限 | 查看当前这台设备上还有哪些人也连着,并可把多余的人踢出(详见第 7、8 节)。 |
| ISO 模拟 | 仅服务器 VNC 会话 | 远程"插光盘",给服务器挂载安装镜像,常用于远程重装系统(见 4.3)。 |
| 电源控制 | 仅服务器 VNC 会话、且配置了带外管理 | 远程开关机/重启该服务器,并可指定下次从哪种介质启动(见 4.4)。 |
| 模拟输入 | 服务器 VNC 会话 / Windows(RDP) 会话 | 发送特殊按键、剪贴板内容或调出虚拟键盘(见 4.5)。 |
| 字体设置 | 仅命令行终端(SSH/Telnet 的 xterm 终端) | 调整终端的字体与字号(见 4.6)。 |
| 申请控制 | 你是"只读"访客、且会话已连接时 | 向有控制权的操作者申请把操作权交给你(见第 5 节)。 |
| 全屏 | 仅移动端 / 小屏访问时 | 让远程画面铺满整个屏幕。 |
📷 (界面截图待补充:控制台连接成功后底部深色工具栏全貌,左侧绿色"已连接"状态与设备名/IP,右侧分享、显示设置、会话用户、ISO模拟、电源控制、模拟输入等按钮)
4.3 ISO 模拟(远程装系统用)
PXE 指"从网络启动"。这里的意思是:让服务器开机时不从硬盘启动,而是从你提供的安装镜像启动,以便进入安装程序。这是一个会重启目标服务器的高风险操作,请确认机器上没有正在运行的重要业务再执行。
4.4 电源控制(仅服务器 VNC 会话)
该功能依赖带外管理(BMC/IPMI),未配置带外管理地址的服务器不会刷新出电源状态。所有开关机/重启都是高风险操作,执行前请确认业务影响。
4.5 模拟输入(发送特殊按键 / 剪贴板)
复制粘贴小技巧(图形会话):在远程画面里鼠标左键拖选即为复制,鼠标右键即为粘贴。
4.6 字体设置(仅命令行终端)
面板顶部有提示"字体配置已实时保存到本地"——你的字体设置会保存到本地浏览器,下次再开终端会沿用。
📷 (界面截图待补充:SSH 命令行终端控制台画面,黑底白字终端 + 底部工具栏含"字体设置"按钮)
5. 把控制台分享给同事(共享会话与控制权申请)
5.1 生成共享链接
| 选项 | 说明 |
|---|---|
| 共享权限 | 只读:对方只能看,不能动手(旁观者);可控制:对方可以操作设备(操作者)。 |
| 共享次数 | 限制这个链接最多能被几个人用来连入。默认 1 次,输入框最小可填到 0、占位提示为"无限制"。建议填写一个具体的次数(≥1):系统对该值有下限校验,过小的取值可能被拒绝。 |
重要安全提示:链接随会话失效。 引导提示里明确写着"连接关闭后,该链接将不再有效"。也就是说,一旦你关闭这次会话,分享出去的链接立即作废,对方无法再用它连入,这避免了链接被长期滥用。
📷 (界面截图待补充:点击"分享"后的共享设置面板,含共享权限(只读/可控制)、共享次数、生成链接按钮,以及生成后的共享地址对话框)
5.2 旁观者申请控制权
1.
2.
3.
4.
这套机制保证了同一时刻"谁能动手"是清晰可��控的,避免多人同时操作互相打架。
6. 会话录像:系统如何把你的操作录下来
6.1 录像是何时创建的、什么影响它
6.2 录像记录的状态
| 状态 | 含义 |
|---|---|
| 待开始(pending) | 录像刚创建,尚未真正开始记录。 |
| 进行中(ongoing) | 会话正在进行、正在录制。此时在列表里会显示"录像进行中",还不能回放。 |
| 复制中(transfer) | 会话结束后,录像文件正在从机房节点搬运/落盘。 |
| 可用(available) | 录像已就绪,可以回放。 |
| 已删除(deleted) | 录像已被删除(删除后不可再回放)。 |
简单记:会话还在进行时不能回放,必须等会话结束、文件就绪后才能看回放。
7. 会话回放:像看录像一样回看操作过程
7.1 在哪里找回放列表
| 列 | 含义 |
|---|---|
| ID | 录像记录编号(可勾选)。 |
| 来源地址 | 发起这次会话的人从哪个 IP 连进来的。 |
| 设备地址 | 被操作设备的 IP。 |
| 关联设备 | 被操作的服务器/交换机名称(可点击跳到设备详情)。 |
| 连接协议 | 这次会话用的是 ssh / rdp / vnc / telnet 哪种方式。 |
| 用户 | 发起会话的操作人(点击可跳到用户/管理员详情)。 |
| 开始时间 / 结束时间 | 会话起止时间。 |
| 文件大小 | 录像文件大小;为空或为 0 表示尚无可回放文件。 |
| 操作 | "回放""日志"等按钮(见下)。 |
正在录制中的会话,整行会高亮显示,提醒你这是一条尚未结束的会话。
📷 (界面截图待补充:会话回放列表页,表格含ID、来源地址、设备地址、关联设备、连接协议、用户、起止时间、文件大小及"回放/日志"操作)
7.2 回放与日志按钮
7.3 回放播放器
| 控件 | 作用 |
|---|---|
| 播放 / 暂停 | 开始或停止回放。 |
| 进度条 | 拖动可跳到录像的任意时间点;旁边显示"当前位置 / 总时长"。 |
| 倍速 | 可选 1 X / 1.25 X / 1.5 X / 2.0 X / 4.0 X / 8.0 X / 16.0 X,快速浏览长录像。 |
| 全屏 | 把回放画面放大到全屏。 |
| 画面右上角 | 显示该操作发生的真实日期时间(YYYY年MM月DD日 HH:mm:ss)和操作人姓名。 |
回放需要先缓存: 打开回放时,系统会先把录像内容从存储准备到可播放状态,画面上会短暂显示"视频加载中"。请稍候片刻,加载完成后即可播放。
📷 (界面截图待补充:会话回放窗口中的播放器,含播放/暂停按钮、进度条、当前/总时长、倍速下拉(1X~16X)、全屏按钮,右上角显示操作时间与操作人)
8. 在线会话监控:谁正在远程操作设备
8.1 在线用户会话
8.2 在线控制台会话
| 列 | 含义 |
|---|---|
| 设备类型 | 服务器 / 交换机。 |
| 设备名称 | 被操作的设备(可点击跳详情)。 |
| 设备 IP | 被操作设备的 IP。 |
| 在线客户端 | 当前连在这台设备上的人。第一个客户端会标注其身份是 操作者 还是 旁观者,并显示来源 IP;若不止一人,可点"更多"展开其余客户端,每个都可单独 踢出。 |
| 会话创建用户 | 这次会话最初是谁发起的(可点击跳详情)。 |
| 会话协议 | ssh / rdp / vnc / telnet。 |
| 起始时间 / 已持续时间 | 会话开始时间,以及到现在已经持续了多久(实时刷新)。 |
| 操作 | 关闭会话:把整条会话连同其下所有客户端一起断开。 |
典型用途:发现某台关键服务器上有不该出现的远程连接、或某次会话操作异常时,管理员可在此立即"踢人"或"关闭整条会话",第一时间止损。
小贴士:在设备详情页"控制台"卡片下方、以及控制台工具栏的"会话用户"里,也能就地看到当前这台设备上的在线客户端并踢出,效果�与本页面一致,只是范围限于单台设备。
📷 (界面截图待补充:"在线控制台会话"标签页表格,含设备类型/名称/IP、在线客户端(操作者/旁观者+IP+踢出)、会话协议、已持续时间、关闭会话操作)
9. 常见问题与注意事项
连接失败、提示证书/域名错误怎么办? 远程控制台依赖机房侧的会话服务器,若提示"无法连接远程会话服务服务器""管理员配置了错误的域名 / IP 地址, 请联系管理员处理""远程服务器 SSL 证书 (https) 配置错误"等,通常是机房节点的网络或证书配置问题,请联系系统管理员处理;其中证书类问题,系统会给出一个 https://...:8443的链接,需先在浏览器中打开并允许访问该不安全地址,再返回控制台重新连接。
为什么有的服务器只有 Console(VNC)没有 SSH/RDP? SSH/RDP 入口是否出现,取决于系统能否识别该服务器所装镜像的内核类型(linux→SSH,windows→RDP);识别不到(例如未关联镜像)时就只显示 Console(VNC)。此外实际能否登录还需服务器配置了正确的登录端口与凭据。
交换机为什么连不上控制台? 交换机需满足:已开启远程控制支持、控制协议为 SSH 或 Telnet、已设置管理 IP、已配置登录凭据(SSH 需用户名+密码,Telnet 至少需密码),缺一不可,否则会提示相应错误(如"未设置 IP""未设置登录凭据"等)。
安全建议:分享链接请只发给可信同事,用完及时关闭会话使链接失效;对关键设备的远程操作建议保持会话录制审计开启,便于事后追溯。
修改于 2026-06-25 06:07:31