以下是在Ubuntu上使用VNC并启用SSL加密的步骤(以TightVNC和TigerVNC为例):
安装软件
sudo apt update
sudo apt install tightvncserver openssl
生成SSL证书
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vnc.key -out /etc/ssl/certs/vnc.crt
配置TightVNC
编辑启动脚本 ~/.vnc/xstartup,添加以下内容:
#!/bin/sh
exec /usr/bin/tightvncserver -geometry 1280x800 -depth 24 -localhost no -rfbport 5900 -ssl -cert /etc/ssl/certs/vnc.crt -key /etc/ssl/private/vnc.key
赋予执行权限:
chmod +x ~/.vnc/xstartup
启动服务
vncserver :1
客户端连接
使用支持SSL的客户端(如TightVNC Viewer),连接格式:
vnc://服务器IP:5900,选择SSL选项。
安装软件
sudo apt update
sudo apt install tigervnc-standalone-server tigervnc-common
生成SSL证书(同方法一)
配置TigerVNC
编辑启动脚本 ~/.vnc/xstartup,添加:
#!/bin/sh
exec /usr/bin/tigervncserver -geometry 1280x800 -depth 24 -localhost no -rfbport 5900 -ssl -cert /etc/ssl/certs/vnc.crt -key /etc/ssl/private/vnc.key
赋予执行权限:
chmod +x ~/.vnc/xstartup
启动服务
vncserver :1
客户端连接
使用支持SSL的客户端(如TigerVNC Viewer),连接格式:
vnc://服务器IP:5900,启用SSL。
sudo ufw allow 5900/tcp
```。