在Debian上加密VNC远程桌面主要有以下两种方法:
安装VNC服务器
以TigerVNC为例:
sudo apt update
sudo apt install tigervnc-standalone-server tigervnc-common
生成SSL证书
使用OpenSSL生成自签名证书(生产环境建议使用CA签发的证书):
sudo mkdir -p /etc/vnc/ssl
cd /etc/vnc/ssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout vnc.key -out vnc.crt
配置VNC服务器
编辑~/.vnc/xstartup,添加SSL参数(以TigerVNC为例):
sudo nano ~/.vnc/xstartup
# 添加以下内容(替换为实际路径和参数)
exec /usr/bin/tigervncserver -geometry 1920x1080 -depth 24 -ssl -cert /etc/vnc/ssl/vnc.crt -key /etc/vnc/ssl/vnc.key
或编辑systemd服务文件(如/etc/systemd/system/vncserver@.service):
sudo nano /etc/systemd/system/vncserver@.service
# 在ExecStart中添加 -ssl -cert -key 参数
重启服务并连接
sudo systemctl daemon-reload
sudo systemctl restart vncserver@:1.service
客户端连接时需选择SSL加密选项(如RealVNC Viewer中勾选“Use SSL”)。
启用SSH服务
确保SSH服务已安装并运行:
sudo apt install openssh-server
sudo systemctl enable ssh
sudo systemctl start ssh
创建SSH隧道
在本地机器执行以下命令(将your_server_ip替换为实际IP):
ssh -L 5901:localhost:5901 user@your_server_ip
连接VNC客户端
在VNC客户端中输入localhost:5901,无需额外配置加密,SSH会自动加密传输。
vncpasswd设置强密码,并定期更换。