以下是CentOS VNC安全策略配置要点:
安装VNC服务器
sudo yum install tigervnc-server
设置强密码
vncpasswd
限制用户权限
/etc/systemd/system/vncserver@:1.service
,指定用户。配置防火墙
sudo firewall-cmd --permanent --add-port=5901/tcp
sudo firewall-cmd --reload
启用加密传输
ssh -L 5901:localhost:5901 user@server_ip
,客户端连接localhost:1
。sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/vnc.key -out /etc/pki/tls/certs/vnc.crt
。/etc/tigervnc/tigervncserver.conf
)添加:ssl_cert=/etc/pki/tls/certs/vnc.crt
ssl_key=/etc/pki/tls/private/vnc.key
。服务管理与日志审计
sudo systemctl enable vncserver@:1
。journalctl -u vncserver@:1 -f
。其他安全措施
-nolisten tcp
)。参考来源: