Ubuntu下TigerVNC设置密码保护的完整步骤
首先确保系统为最新状态,然后安装TigerVNC服务器及公共组件(包含密码管理工具):
sudo apt update
sudo apt upgrade -y
sudo apt install -y tigervnc-standalone-server tigervnc-common
使用vncpasswd命令创建专用于VNC连接的加密密码(与系统用户密码分离)。运行命令后,按提示输入并确认密码(长度建议8位以上,含大小写、数字或符号):
vncpasswd
-viewonly参数:vncpasswd -viewonly
密码会加密存储在用户家目录的.vnc/passwd文件中(无需手动编辑此文件,vncpasswd会自动处理)。
编辑~/.vnc/xstartup文件,定义VNC启动时的桌面环境(如Xfce、GNOME)。以Xfce为例:
nano ~/.vnc/xstartup
添加以下内容(确保无语法错误):
#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
startxfce4 &
保存后,赋予文件执行权限:
chmod +x ~/.vnc/xstartup
使用vncserver命令启动服务,指定显示号(如:1对应端口5901,:2对应5902,依此类推):
vncserver :1
首次启动会提示设置密码(若已通过vncpasswd设置则跳过)。启动成功后,终端会显示类似信息:
New 'X' desktop is your_hostname:1
Starting applications specified in ~/.vnc/xstartup
Log file is /home/your_username/.vnc/your_hostname:1.log
若系统启用UFW防火墙,需放行VNC端口(:1对应5901):
sudo ufw allow 5901/tcp
sudo ufw enable # 若未启用防火墙,可省略此步
通过SSH隧道将VNC流量加密,避免明文传输。在本地计算机运行:
ssh -L 5901:localhost:5901 your_username@your_server_ip
然后在VNC客户端中连接localhost:5901(而非服务器IP),输入VNC密码即可安全访问。
123456、password),建议包含大小写字母、数字和特殊字符。:n对应的TCP端口为5900+n(如:1→5901,:2→5902),确保端口未被占用。通过以上步骤,Ubuntu系统上的TigerVNC将具备密码保护,且可通过额外配置提升安全性。