在我的服务器上,除了端口 22 (ssh) 之外,其他端口都已关闭。可以使用 VNC,但只能使用 VNC-over-ssh 方法。
现在 x11vnc-forever在启动时启动。有了正确的 ssh 隧道,任何人都可以启动 VNC 会话。我希望 VNC 会话只对特定用户组 (sudoers) 可用。
非 sudo 用户可以通过 ssh 合法访问机器,但我如何确保他们被拒绝 VNC 会话?
答案1
您可以使用 -unixpw 选项使用用户的操作系统名称/密码进行身份验证,而不是使用单个共享 VNC 密码。同一选项还允许您指定允许哪些用户的列表。该选项还有其他几个变体(-unixpw_nis 和 -unixpw_cmd),它们提供了更多方式来接入系统安全性并做一些更花哨的事情。
这X11VNC 命令行选项页面将让您了解它们的工作原理。