VNC远程管理Linux服务器安全指导
| 操作,系统管理员需要谨慎. 如果系统管理员确定需要开机时自动启动VNC服务器,则可以通过ntsysv服务来定义.即只需要在命令行状态下,输入命令ntsysv,然后选中vncserver条目(按空格选择),即设置了开机即启动VNC服务器.然后需要修改/etc/sysconfig/vncservers配置文件.找到这个文件中的VNCSERVER=”1:root”这个条目.默认情况下操作系统是将这一行注释掉的.系统管理员只需要将前面的注释符号去掉即可.如此设置后,当操作系统在下次启动后就会自动启用VNC服务器. 2、使用VNC Viewer实现Linux远程管理 在配置好VNC Server后,可以使用VNC Viewer来实现Linux的远程登录和管理了.在Linux下面已经自带了该客户端程序,用户可以打开[应用程序]菜单,在弹出的级联菜单中选择[VNC Viewer],如图2所示:
系统会弹出如图3所示的VNC Server登录对话框,用户需要指定待登录的服务器地址:
输入地址后,VNC Viewer连接上VNC Server,Server需要对VNC客户端进行身份验证,弹出如图4所示的对话框,用户输入之前设置的密码即可:
待客户端通过服务器端的验证后,则会进入如图5所示的远程登录界面,用户就可以在图形界面下简单、方便地对远程的Linux进行访问和管理了.
3、使用SSH VNC实现安全的Linux远程桌面管理 VNC可以对数据进行压缩, 至于SSH保护VNC的安全,需要使用SSH的端口转发功能.一般在客户端使用的是Linux的时候,可以先用SSH建立链接,语法上应当添加“-L 本地端口:本地地址:远程端口 远程地址”这一附加参数,比如说本地是X.Y.Z.W,服务器是A.B.C.D,要转发的端口本地的是5901,远程的也是5901,那么命令应当是: ssh -L 5901:X.Y.Z.W:5901 A.B.C.D 其他的参数多数可以同时使用.执行完毕后就已经创建了服务器5901端口和本地5901端口的加密隧道.假设要链接的服务器上运行的VNC桌面号是2,则继续执行如下命令: vncviewer A.B.C.D:2 这样打开的VNC窗口所有数据都经过了SSH的加密.
然后,选择添加一个配置,如图7所示,其中Listen是本机端口,Destination是远程地址和端口,Display可以设定自己的描述.
图9清晰地给出了使用Wireshark对上述通信的流量进行抓包的结果,可以看到,从客户端去往服务器端的VNC流量,均采用SSH协议进行了加密传输,因此针对传统的未经过SSH加密处理的VNC通信来说要安全很多,能够有效地避免窃听和中间人攻击:
本文出自 “卓越始于足下” 博客,谢绝转载! |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
传输的数据量比直接用SSH加密的小,但是缺点有一到两次机会让同一网段的计算机用sniffer窃听到用户名和密码.认证之后的数据可以进行加密传输,
使用过程中如果经过配置,则是安全的,否则传输内容不能保证完全保密.必要时可以通过SSH进行加密端口映射来保证传输用户名和密码的时候也是加密的,这一操作占用的额外
一般管理情况下多采用SSH的Windows客户端,
,在SSH Secure Shell的主界面上选择Settings下的Tunneling,如图6所示.
,再运行vncviewer来链接即可.特别值得注意的是:此处Server的地址不是需要连接的VNC Server的地址,而是前面设定的本机的SSH侦听端口的地址,
所有通往VNC Server的流量都需要先经过本机的SSH进行转发,如图8所示,一般设定为localhost加端口即可,该端口就是在图7中设定的SSH的侦听端口.
