Ich habe ein RHEL 6-System mit TigerVNC installiert. Es ist so konfiguriert, dass nur VNC-Verbindungen über SSH zugelassen werden. Daher kann ein Benutzer nur dann eine Verbindung zu VNC herstellen, wenn er erfolgreich eine SSH-Verbindung zum System hergestellt hat.
Trotz der SSH-Anforderung muss ein Benutzer den vncpasswd
Befehl dennoch ausführen und ein VNC-Kennwort erstellen. Ist dieses Passwort nicht redundant, da ein SSH-Tunnel erforderlich ist und bereits eingerichtet werden muss?
Meine Frage lautet daher: Können Sie die Anforderung des TigerVNC-Servers für ein VNC-Kennwort deaktivieren, wenn dieser nur einen SSH-Tunnel abhört? (Vorausgesetzt, das Passwort ist tatsächlich redundant)
Vielen Dank
EDIT: Ich habe eine Theorie. Ist der Grund, warum es nicht redundant ist, weil Sie nach dem SSH in VNC in das Konto eines beliebigen VNC-Benutzers einsteigen können?
Aus dem TigerVNC-Handbuch.
man Xvnc
So
-SecurityTypes None
auf dem Server ist die richtige Antwort auf Ihre Frage. Ich habe es getestet und es funktioniert.Durch Ausführen
vncserver -SecurityTypes None
können Benutzer ohne Kennwort eine Verbindung zur VNC-Sitzung herstellen, auch wenn ein Kennwort eingerichtet ist.quelle
vncserver -SecurityTypes None
werden Sie Login auf Ihre VNC - Sitzung ohne Passwort lassen , auch wenn Sie ein Setup haben.TLSNone
sicher sein, ich benutze-SecurityTypes None,TLSNone