Ubuntu VNC如何防止未经授权访问

防止Ubuntu VNC未经授权访问可从以下方面入手：

1. 设置强密码：通过vncpasswd命令设置VNC专用密码（至少6位）。
2. 配置防火墙：用ufw限制VNC端口（默认5901）仅允许特定IP访问，例如：
   sudo ufw allow from <信任IP> to any port 5901。
3. 启用加密传输：
   • 使用TightVNC时，在配置文件~/.vnc/config中添加SecurityTypes VeNCrypt,TLSVnc,VncAuth。
   • 通过SSH隧道加密通信：本地执行ssh -L 5901:localhost:5901 user@server_ip，再连接localhost:5901。
4. 限制服务权限：以特定用户身份运行VNC服务，编辑/etc/systemd/system/vncserver@.service，在[Service]中指定User=<用户名>。
5. 禁用未加密连接：确保配置文件中alwaysshared=no（避免多用户未授权共享）。

完成设置后重启VNC服务：sudo systemctl restart vncserver@:1.service（显示号对应端口5901+编号）。