Debian虎纹VNC安全设置

以下是Debian系统中TigerVNC的安全设置要点：

1. 使用SSH隧道加密传输
   通过SSH隧道连接VNC，避免明文传输，命令：ssh -L 5901:localhost:5901 user@server_ip。
2. 配置防火墙限制访问
   用ufw仅开放必要端口（默认5901），拒绝未授权访问：
   sudo ufw allow 5901/tcp && sudo ufw reload。
3. 设置强密码与认证
   用vncpasswd创建复杂密码（≥8位，含大小写字母、数字），启用VncAuth认证。
4. 以普通用户运行服务
   创建非root用户（如vncuser），避免以root身份运行VNC服务。
5. 启用加密（SSL/TLS）
   编辑配置文件（如~/.vnc/xstartup），添加-SecurityTypes TLSVnc参数，需提前配置证书。
6. 禁用图形加速（非必要场景）
   在~/.vnc/xstartup中添加-localhost no -rfbauth ~/.vnc/passwd，降低资源占用。
7. 定期更新系统与服务
   保持TigerVNC及系统软件最新，修复安全漏洞：sudo apt update && sudo apt upgrade。
8. 限制访问源IP（可选）
   通过iptables或/etc/hosts.allow限制仅允许特定IP访问VNC端口。

参考来源：[1,2,3,4,5,7,8,9,10,11]