假设我操作的屏幕内容不包含任何敏感信息,通过 SSH 隧道传输 VNC(TightVNC)会话是否会使我的 VNC 服务器不易受到攻击和潜在的控制权?
答案1
根据 VNC 服务器和客户端的风格和版本,安全性方面可能存在几个弱点:
- 密码验证以明文传输,因此密码可能被嗅探
- 密码长度有限,因此认证强度有限
- 数据(图片)以明文形式传输,因此可以被嗅探
TightVNC
尤其是 TightVNC 在身份验证方面有限制。根据常问问题密码限制为 8 个字符,并使用弱密码(DES 56 位)进行身份验证。图片数据根本没有加密。
事实上,TightVNC 可以自动使用 SSH,并且 TightVNC Java Viewer 内置了 SSH 加密,以克服安全限制。