问题类似于为什么我只需更改端口号就可以通过 vnc 登录另一个人的会话?
我有几个(比如 10 个)用户通过 ssh 连接到远程服务器。每个用户都有关联的预启动 VNC 服务器(端口 5901、5902 等上的 Xtigervnc)。他们通过端口转发连接并可以访问自己的虚拟桌面。用户通常使用PuTTY+VNCviewer,
问题是:用户还可以通过更改连接选项中的端口号来访问其他用户的桌面。如何解决呢?
有没有办法限制特定端口的端口转发给特定用户?或者可能有什么不同?
答案1
只需使用具有 TLS 客户端身份验证的 VNC 客户端,并在其前面放置一个执行 TLS 的代理即可,即。您可以使用haproxy它来验证每个客户端 TLS 证书并基于中国在证书中,它只会转发到他自己的 Xtigervnc 实例。