为什么我应该为 VNC 设置 SSH?

为什么我应该为 VNC 设置 SSH?

假设我操作的屏幕内容不包含任何敏感信息,通过 SSH 隧道传输 VNC(TightVNC)会话是否会使我的 VNC 服务器不易受到攻击和潜在的控制权?

答案1

根据 VNC 服务器和客户端的风格和版本,安全性方面可能存在几个弱点:

  • 密码验证以明文传输,因此密码可能被嗅探
  • 密码长度有限,因此认证强度有限
  • 数据(图片)以明文形式传输,因此可以被嗅探

VNC 安全将 VNC 与 SSH 结合使用

TightVNC

尤其是 TightVNC 在身份验证方面有限制。根据常问问题密码限制为 8 个字符,并使用弱密码(DES 56 位)进行身份验证。图片数据根本没有加密。

事实上,TightVNC 可以自动使用 SSH,并且 TightVNC Java Viewer 内置了 SSH 加密,以克服安全限制。

相关内容