Ubuntu VNC如何加密数据传输

以下是在Ubuntu上加密VNC数据传输的常用方法：

一、使用TightVNC + SSL/TLS

1. 安装TightVNC：

   sudo apt update && sudo apt install tightvncserver  
   

2. 生成SSL证书（自签名）：

   sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vnc.key -out /etc/ssl/certs/vnc.crt  
   

3. 配置TightVNC启用SSL：
   编辑~/.vnc/xstartup，添加以下内容：

   #!/bin/sh  
   exec /usr/bin/tightvncserver -geometry 1920x1080 -depth 24 -localhost no -rfbauth /home/yourusername/.vnc/passwd -rfbport 5900 -ssl -cert /etc/ssl/certs/vnc.crt -key /etc/ssl/private/vnc.key  
   

   赋予执行权限：chmod +x ~/.vnc/xstartup。
4. 启动服务并连接：

   vncserver :1  
   

   客户端连接时输入vnc://服务器IP:5900，选择SSL选项。

二、使用TigerVNC + SSH隧道

1. 安装TigerVNC：

   sudo apt update && sudo apt install tigervnc-standalone-server  
   

2. 设置SSH隧道（本地执行）：

   ssh -L 5901:localhost:5901 your_username@服务器IP  
   

3. 启动TigerVNC服务器：

   vncserver :1  
   

4. 客户端连接：
   在VNC Viewer中输入localhost:1，启用客户端加密选项。

三、关键注意事项

• 证书选择：生产环境建议使用受信任机构签发的证书，避免自签名证书的安全警告。
• 防火墙配置：确保服务器防火墙允许VNC端口（默认5900）及SSH端口的流量。
• 密码安全：通过vncpasswd设置强密码，并定期更换。

以上方法可有效加密VNC数据传输，防止中间人攻击。