centos vnc如何启用加密

在CentOS系统中，如果你想为VNC启用加密，可以通过以下步骤来实现：

方法一：使用TightVNC和SSL/TLS

1. 安装TightVNC服务器

   sudo yum install tigervnc-server
   

2. 生成SSL证书 你可以使用OpenSSL来生成自签名证书，或者从受信任的证书颁发机构获取证书。

   sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/vnc.key -out /etc/pki/tls/certs/vnc.crt
   

3. 配置VNC服务器使用SSL 编辑VNC服务器的启动脚本，通常位于/etc/systemd/system/vncserver@.service或/lib/systemd/system/vncserver@.service。

   [Unit]
   Description=Start TightVNC server at startup
   After=syslog.target network.target
   
   [Service]
   Type=forking
   User=
   Group=
   WorkingDirectory=/home/
   
   PIDFile=/home//.vnc/%H:%i.pid
   ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
   ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :%i
   ExecStop=/usr/bin/vncserver -kill :%i
   
   [Install]
   WantedBy=multi-user.target
   

   添加SSL配置：

   ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 -localhost no -rfbauth /home//.vnc/passwd -rfbport 5900 -ssl -cert /etc/pki/tls/certs/vnc.crt -key /etc/pki/tls/private/vnc.key :%i
   

4. 重新加载systemd配置并启动服务

   sudo systemctl daemon-reload
   sudo systemctl start vncserver@:1.service
   sudo systemctl enable vncserver@:1.service
   

方法二：使用TigerVNC和SSH隧道

1. 安装TigerVNC服务器

   sudo yum install tigervnc-server
   

2. 生成SSH密钥对

   ssh-keygen -t rsa
   

3. 将公钥复制到远程服务器

   ssh-copy-id user@remote_host
   

4. 通过SSH隧道连接VNC 在本地机器上运行：

   ssh -L 5901:localhost:5901 user@remote_host
   

   然后在本地机器上运行VNC客户端连接到localhost:5901。

注意事项

• 使用自签名证书时，客户端会收到安全警告，可以选择接受并继续连接。
• 确保防火墙允许VNC端口（默认是5900）的流量。
• 定期更新证书以保证安全性。

通过以上方法，你可以在CentOS系统上为VNC启用加密，从而提高连接的安全性。