首先,我们需要确保 VNC 服务器只监听本地主机。
当我们将它配置为仅侦听本地主机时,它会侦听远程连接,这行是什么意思?
推荐步骤 - 使用加密保护您的 VNC 服务器会话。基本的 VNC 服务器设置没有加密,这使得它容易受到窥探。
我们将使用 Putty 创建 SSH 隧道并通过该隧道连接到 VNC。
首先,我们需要确保 VNC 服务器只监听本地主机。
编辑 /etc/init.d/vncserver 并将 -localhost 添加到选项:
我无法理解这句话的意思,有人可以解释一下吗
OPTIONS="-depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY} -localhost"
该
-localhost选项(实际上可能由 VNC 服务器包装程序传递给底层Xvnc命令)告诉服务器只接受来自同一服务器的传入连接,或者至少看起来是来自同一服务器的传入连接。来自Xvnc --help:当从外部探测时,端口(默认情况下,端口
5900+n是示例中n使用变量的显示集的编号:{DISPLAY})将显示为关闭,例如使用nmap在此配置中,连接到 VNC 服务的唯一方法是通过开放端口/服务(通常是更安全的 SSH 服务)隧道传输 VNC 流量。这样做是因为原始 VNC 流量未加密,并且基于本地 VNC 密码的身份验证方案很弱。