VNC远程管理Linux服务器安全指导

在开源领域,远程遥控技术的代表就是VNC了.VNC（Virtual Network Computer,虚拟网络计算机）是一套由AT&T实验室开发的可操控远程计算机的软件.根据主控端与被控端的不同,VNC软件可以分为两个部分,分别为VNC Server与VNC viewer.前者是安装在被控制端上,而后者被安装在主控端上.VNC软件不仅是开源的,是跨平台的.有不少系统管理员喜欢在Windows平台上使用这个VNC来作为远程管理Linux服务器或者客户端的工具.（更多细节请参见：http://os.51cto.com/art/201102/244861.htm）

整个VNC运行的工作流程如下：

（1）VNC客户端通过浏览器或VNC Viewer连接至VNC Server.

（2）VNC Server传送一对话窗口至客户端,要求输入连接密码,以及存取的VNC Server显示装置.

（3）在客户端输入联机密码后,VNC Server验证客户端是否具有存取权限.

（4）若是客户端通过VNC Server的验证,客户端即要求VNC Server显示桌面环境.

（5）VNC Server通过X Protocol 要求X Server将画面显示控制权交由VNC Server负责.

（6）VNC Server将来由 X Server的桌面环境利用VNC通信协议送至客户端,并且允许客户端控制VNC Server的桌面环境及输入装置.

本文介绍如何使用VNC进行Linux服务器的远程管理,并着重标注了过程中需要注意的安全事项.

1、启动VNC服务器

利用VNC软件实现远程控制的基本原理是主控端利用VNC客户端发起连接请求,被控端同意后即可建立远程控制.此时主控端就可以远程操控被控端.为此要利用VNC软件来远程操控Linux操作系统的话,先在Linux操作系统上启动VNC服务器软件.否则的话,是无法建立VNC连接的.不过在大部分的Linux操作系统中,如红帽子的Linux系统,一般默认都会安装有VNC服务器的.不过其出于安全的考虑,一般都是关闭的.如果系统管理员要想利用VNC来实现远程操控的话,就需要在Linux操作系统上启动VNC服务器.

在Linux操作系统的命令行下,系统管理员可以输入vncserver命令来启动VNC服务器.在启动的过程中为了安全起见,操作系统会提示系统管理员输入VNC连接的密码.系统管理员最好能够在这里输入比较复杂的密码,如英文字符与数字结合的密码,以增加供给者破译的难度.建立VNC连接后,主控端可以像操作自己的电脑那样来操作被控端.这个密码将是将是保障其安全的屏障.启动成功后如图1所示：

图1 启动VNC Server示意图

密码配置完成后,Linux操作系统还会提示VNC连接的地址.如上面所示,系统管理员可以使用localhost.localdomain来远程操控Linux操作系统.以后在VNC客户端上只要输入这个网络地址,就可以连接到VNC服务器上.如果后续需要更改VNC的连接密码,需要使用vncpasswd来进行更改.注意不是passwd.这跟更改用户密码的命令不同.一般情况下,只要正常显示了其网络地址,那么这个VNC服务就是正常启动了.

另外为了安全起见,中断VNC服务器之后,最好在服务器上能够及时关闭VNC应用服务器.关闭的命令如上,只需要运行如下命令即可：

#vncserver –kill :1

其中的1表示之前启动的窗口编号.系统管理员应该养成一个习惯,即当某个服务启动后,要及时关闭它.多启动一个服务,就多个黑客一个攻击的机会.特别是将操作系统当作服务器来使用的时候,这个习惯能够在很大程度上提高服务器系统的安全性.一般来说,Linux操作系统默认不启动的服务,系统管理员在启动他们之后,都要及时关闭.

不过如果是企业内部,企业的布局比较大,如从系统管理员的办公室到Linux操作系统客户端那边需要走半个小时,此时为了管理的方便,如果对方操作系统只是用来做普通的客户端的话,那么就可以让Linux操作系统在启动时自动启动VNC服务器.客户端的安全性要求不怎么严格,在管理便利上方面可以做出一定程度的妥协.但是如果操作系统是作为服务器的话,那么开机自动启动VNC服务器类似的

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!