紅聯Linux門戶
Linux幫助

使用TLS加密保護VNC服務器的簡單指南

發布時間:2018-02-13 11:35:32來源:linux.cn作者:geekpi
在本教程中,我們將學習安裝 VNC 服務器并使用 TLS 加密保護 VNC 會話。
此方法已經在 CentOS 6/7 上測試過了,但是也可以在其它的版本/操作系統上運行(RHEL、Scientific Linux 等)。
 
安裝 VNC 服務器
在機器上安裝 VNC 服務器之前,請確保我們有一個可用的 GUI(圖形用戶界面)。如果機器上還沒有安裝 GUI,我們可以通過執行以下命令來安裝:
yum groupinstall "GNOME Desktop"
現在我們將 tigervnc 作為我們的 VNC 服務器,運行下面的命令運行:
# yum install tigervnc-server
安裝完成后,我們將創建一個新的用戶訪問服務器:
# useradd vncuser
并使用以下命令為其分配訪問 VNC 的密碼:
# vncpasswd vncuser
我們在 CentOS 6&7 上配置會有一點改變,我們首先看 CentOS 6 的配置。
 
CentOS 6
現在我們需要編輯 VNC 配置文件:
# vim /etc/sysconfig/vncservers
并添加下面這幾行:
[ …]
VNCSERVERS= "1:vncuser"
VNCSERVERARGS[1]= "-geometry 1024×768″
保存文件并退出。接下來重啟 vnc 服務使改動生效:
# service vncserver restart
并在啟動時啟用它:
# chkconfig vncserver on
 
CentOS 7
在 CentOS 7 上,/etc/sysconfig/vncservers 已經改為 /lib/systemd/system/[email protected]。我們將使用這個配置文件作為參考,所以創建一個文件的副本
# cp /lib/systemd/system/[email protected] /etc/systemd/system/[email protected]:1.service
接下來,我們將編輯文件以包含我們創建的用戶:
# vim /etc/systemd/system/[email protected]:1.service
編輯下面 2 行中的用戶:
ExecStart=/sbin/runuser -l vncuser -c "/usr/bin/vncserver %i"
PIDFile=/home/vncuser/.vnc/%H%i.pid
保存文件并退出。接下來重啟服務并在啟動時啟用它:
# systemctl restart [email protected]:1.service
# systemctl enable [email protected]:1.service
現在我們已經設置好了 VNC 服務器,并且可以使用 VNC 服務器的 IP 地址從客戶機連接到它。但是,在此之前,我們將使用 TLS 加密保護我們的連接。
 
保護 VNC 會話
要保護 VNC 會話,我們將首先配置加密方法。我們將使用 TLS 加密,但也可以使用 SSL 加密。執行以下命令在 VNC 服務器上使用 TLS 加密:
# vncserver -SecurityTypes=VeNCrypt,TLSVnc
你將被要求輸入密碼來訪問 VNC(如果使用其他用戶,而不是上述用戶)。
使用TLS加密保護VNC服務器的簡單指南
現在,我們可以使用客戶機上的 VNC 瀏覽器訪問服務器,使用以下命令以安全連接啟動 vnc 瀏覽器:
# vncviewer -SecurityTypes=VeNCrypt,TLSVnc 192.168.1.45:1
這里,192.168.1.45 是 VNC 服務器的 IP 地址。
使用TLS加密保護VNC服務器的簡單指南
輸入密碼,我們可以遠程訪問服務器,并且也是 TLS 加密的。
 
Centos7使用lightdm和tigervnc-server建立VNC服務器:http://www.1851002.live/linux/27782.html
Linux下VNC服務器的搭建:http://www.1851002.live/linux/12457.html
怎樣在CentOS 7.0上安裝和配置VNC服務器:http://www.1851002.live/linux/11737.html
OpenSolaris 2008.05 VNC服務器和GDM配置示例:http://www.1851002.live/linux/1850.html
Fedora 11 or redhat VNC服務器配置:http://www.1851002.live/linux/683.html
贵州体彩11选5查询号码