在Debian上配置TigerVNC访问权限可按以下步骤操作:
安装TigerVNC服务器
sudo apt update && sudo apt install tigervnc-standalone-server tigervnc-common
设置VNC密码
vncpasswd
配置访问控制
~/.vnc/xstartup或~/.vnc/xstartup.d/access-control,添加允许/拒绝的IP规则(如allow=192.168.1.100)。ufw,允许VNC端口(默认5901):sudo ufw allow 5901/tcp
修改服务运行用户(可选)
编辑/etc/systemd/system/vncserver@:1.service,将User和Group改为指定用户及用户组(如vncusers),需先创建用户组并添加用户。
启用开机自启动(可选)
sudo systemctl daemon-reload
sudo systemctl enable vncserver@1.service
sudo systemctl start vncserver@1.service
增强安全性(可选)
ssh -L 5901:localhost:5901 user@server_ip。~/.vnc/xstartup,添加-localhost no参数。说明:
xstartup文件用于配置启动参数,xstartup.d/目录可存放自定义访问控制脚本。