首先,我们需要确保 VNC 服务器仅监听本地主机。
当我们将其配置为仅监听本地主机时,它会监听远程连接吗?这一行是什么意思?
推荐步骤 - 使用加密保护您的 VNC 服务器会话。基本的 VNC 服务器设置没有加密,因此容易受到窥探。
我们将使用 Putty 创建一个 SSH 隧道并通过该隧道连接到 VNC。
首先,我们需要确保 VNC 服务器仅监听本地主机。
编辑 /etc/init.d/vncserver 并将 -localhost 添加到 OPTIONS:
我不明白这是什么意思,有人能解释一下吗
选项=“-深度${DEPTH}-几何${GEOMETRY}:${DISPLAY}-本地主机”
答案1
该-localhost
选项(可能实际上是由 VNC 服务器包装器传递给底层Xvnc
命令的)告诉服务器仅接受来自(或至少看起来来自)同一服务器的传入连接。来自Xvnc --help
:
localhost - Only allow connections from localhost (default=0)
将显示端口(默认情况下,端口5900+n
是使用示例中的变量n
设置的显示号码):{DISPLAY}
关闭当从外部探测时,例如使用nmap
$ nmap 192.168.1.16 -p 5901
Starting Nmap 5.21 ( http://nmap.org ) at 2014-06-04 12:47 UTC
Nmap scan report for 192.168.1.16
Host is up (0.0015s latency).
PORT STATE SERVICE
5901/tcp closed vnc-1
在此配置中,连接到 VNC 服务的唯一方法是通过隧道通过开放端口/服务传输 VNC 流量,通常是更安全的 SSH 服务。这样做是因为原始 VNC 流量未加密,而基于密码的本地 VNC 身份验证方案较弱。