我们的一些用户通过 VNC 访问一组 Linux 服务器,最近他们决定与从事相同工作的其他用户共享他们的会话。由于他们并不真正关心安全性,只关心功能,因此他们的第一种方法是在整个部门使用一个密码。考虑到部门包括有权访问安全数据和系统的经理,这也许不是最理想的方法。我试图找出是否有一种方法可以在两个用户之间共享一个会话,而不必共享相同的密码,即使是只读访问也是可以接受的。
使用的 VNC 服务器分别是 CentOS 上的 xtightvnc-server 和 Fedora 上的 tigervnc-server。连接的客户端通常使用 Windows 7 上的 UltraVNC。
谢谢。
答案1
仅允许本地主机使用 VNC,无需身份验证。要求用户建立带有端口转发的 SSH 会话才能访问该会话。
SSH 将提供您的身份验证/授权。您甚至可以使用 -uid 选项添加 iptables 规则,以限制哪些用户可以访问 127.0.0.1 上的 VNC 端口,并记录访问该服务的用户的 uid。