在Ubuntu系统上配置VNC远程桌面服务器时,可以采取以下安全设置:
/etc/ssh/sshd_config中设置Protocol 2,以禁用存在设计缺陷的版本1协议。PermitRootLogin no,防止直接以root用户登录。PermitEmptyPasswords no,增加安全性。设置安全密码:
使用vncserver命令设置安全密码并创建初始配置文件。系统会提示您输入并验证密码,以便远程访问您的计算机。
创建仅限查看的VNC密码:
根据需求设置view-only密码,比如远程共享屏幕,不可操作。使用view-only password命令设置。
修改VNC启动文件:
备份原有xstartup文件,修改/root/.vnc/xstartup文件,以限制VNC服务器的功能。例如,可以注释掉x-window-manager &这一行,并在下面加入gnome-session &来启动GNOME桌面环境。
设置VNC服务器开机自动启动:
使用vi /etc/rc.local添加VNC服务器启动命令,确保VNC服务器在系统启动时自动运行。
防火墙配置:
确保防火墙开放配置好的VNC端口号。例如,如果使用的是Ubuntu 18.04,默认的VNC端口是5901,需要在防火墙中开放此端口。
使用强密码:
VNC密码长度必须在6到8个字符之间。超过8个字符的密码将自动被截断。
通过上述设置,可以显著提高Ubuntu系统上VNC远程桌面服务器的安全性。