117笔记问答在Ubuntu上使用VNC启用加密连接,可以通过以下步骤实现:
方法一:使用TightVNC和SSL/TLS
-
安装TightVNC服务器
sudo apt update sudo apt install tightvncserver
-
生成SSL证书 你可以使用OpenSSL生成自签名证书,或者从受信任的证书颁发机构获取证书。
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vnc.key -out /etc/ssl/certs/vnc.crt
-
配置TightVNC服务器使用SSL 编辑TightVNC服务器的启动脚本(通常是
~/.vnc/xstartup),添加以下内容:#!/bin/sh exec /usr/bin/tightvncserver -geometry 1280x800 -depth 24 -localhost no -rfbauth /home/yourusername/.vnc/passwd -rfbport 5900 -ssl -cert /etc/ssl/certs/vnc.crt -key /etc/ssl/private/vnc.key
确保脚本有执行权限:
chmod +x ~/.vnc/xstartup
-
启动VNC服务器
vncserver
-
连接VNC客户端 在VNC客户端中输入以下URL进行连接:
vnc://your_server_ip:5900
如果使用的是自签名证书,客户端可能会提示安全警告,你可以选择继续连接。
方法二:使用TigerVNC和SSL/TLS
-
安装TigerVNC服务器
sudo apt update sudo apt install tigervnc-standalone-server tigervnc-common
-
生成SSL证书 同样使用OpenSSL生成自签名证书:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vnc.key -out /etc/ssl/certs/vnc.crt
-
配置TigerVNC服务器使用SSL 编辑TigerVNC服务器的启动脚本(通常是
~/.vnc/xstartup),添加以下内容:#!/bin/sh exec /usr/bin/tigervncserver -geometry 1280x800 -depth 24 -localhost no -rfbauth /home/yourusername/.vnc/passwd -rfbport 5900 -ssl -cert /etc/ssl/certs/vnc.crt -key /etc/ssl/private/vnc.key
确保脚本有执行权限:
chmod +x ~/.vnc/xstartup
-
启动VNC服务器
vncserver
-
连接VNC客户端 在VNC客户端中输入以下URL进行连接:
vnc://your_server_ip:5900
同样,如果使用的是自签名证书,客户端可能会提示安全警告。
注意事项
- 使用自签名证书时,客户端可能会提示安全警告,你可以选择继续连接。
- 确保防火墙允许VNC端口(默认是5900)的流量。
- 为了更高的安全性,建议使用受信任的证书颁发机构签发的证书。
通过以上步骤,你可以在Ubuntu上启用VNC的加密连接,保护你的远程桌面会话免受未经授权的访问。