在Linux中使用VNCServer是否安全?
有书中介绍用VncServer可以远程登录服务器,而且可以用图形界面,但不知道它有没有安全漏洞?飞文染瀚,你说的“必要时可以通过SSH进行加密端口映射来保证传输用户名和密...
有书中介绍用VncServer可以远程登录服务器,而且可以用图形界面,但不知道它有没有安全漏洞?
飞文染瀚,你说的“必要时可以通过SSH进行加密端口映射来保证传输用户名和密码的时候也是加密的”,你能再具体说说吗?是不是用putty的隧道功能?可以再加分。 展开
飞文染瀚,你说的“必要时可以通过SSH进行加密端口映射来保证传输用户名和密码的时候也是加密的”,你能再具体说说吗?是不是用putty的隧道功能?可以再加分。 展开
展开全部
VNC可以对数据进行压缩,使得传输的数据量比直接用SSH加密的小,但是缺点有一到两次机会让同一网段的计算机用sniffer窃听到用户名和密码。认证之后的数据可以进行加密传输,所以使用过程中如果经过配置,则是安全的,否则传输内容不能保证完全保密。必要时可以通过SSH进行加密端口映射来保证传输用户名和密码的时候也是加密的,这一操作占用的额外带宽是极少的。
至于SSH保护VNC的安全,需要使用SSH的端口转发功能。一般在客户端使用的是Linux的时候,可以先用SSH建立链接,语法上应当添加“-L 本地端口:本地地址:远程端口 远程地址”这一附加参数,比如说本地是a.b.c.d,服务器是d.c.b.a,要转发的端口本地的是5901,远程的也是5901,那么命令应当是:
ssh -L 5901:a.b.c.d:5901 d.c.b.a
其他的参数多数可以同时使用。执行完毕后就已经创建了服务器5901端口和本地5901端口的加密隧道。假设要链接的服务器上运行的VNC桌面号是1,则继续执行如下命令:
vncviewer d.c.b.a:1
这样打开的VNC窗口所有数据都经过了SSH的加密。
如果客户端是Windows,使用putty相对来说麻烦一些,在putty.exe的主界面上选择Connection下的SSH,再选其下的Tunnels,里面的SourcePort是本机端口,Destination是远程地址和端口,地址和端口之间以“:”隔开。然后再运行vncviewer来链接即可,但是由于我不是很经常使用Windows与服务器进行链接,后一种方法不保证绝对好用。^_^
至于SSH保护VNC的安全,需要使用SSH的端口转发功能。一般在客户端使用的是Linux的时候,可以先用SSH建立链接,语法上应当添加“-L 本地端口:本地地址:远程端口 远程地址”这一附加参数,比如说本地是a.b.c.d,服务器是d.c.b.a,要转发的端口本地的是5901,远程的也是5901,那么命令应当是:
ssh -L 5901:a.b.c.d:5901 d.c.b.a
其他的参数多数可以同时使用。执行完毕后就已经创建了服务器5901端口和本地5901端口的加密隧道。假设要链接的服务器上运行的VNC桌面号是1,则继续执行如下命令:
vncviewer d.c.b.a:1
这样打开的VNC窗口所有数据都经过了SSH的加密。
如果客户端是Windows,使用putty相对来说麻烦一些,在putty.exe的主界面上选择Connection下的SSH,再选其下的Tunnels,里面的SourcePort是本机端口,Destination是远程地址和端口,地址和端口之间以“:”隔开。然后再运行vncviewer来链接即可,但是由于我不是很经常使用Windows与服务器进行链接,后一种方法不保证绝对好用。^_^
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
力控科技
2024-08-19 广告
ForceSCADA是力控科技信创产品的重要组成部分,具备完全自主知识产权,支持部署在Linux桌面版、服务器版、嵌入式等系统架构下。使用ForceSCADA可以搭建创新性高、扩展性佳、融合度强的SCADA平台,进而构建高效、智能化的监控中...
点击进入详情页
本回答由力控科技提供
展开全部
一般这种软件都是把安全性放在第一位的。只要随时用最新版,就没什么需要考虑的吧?
----------
隧道功能是啥不知道,我只知道最安全的是 ssh 登录。vnc 支持 ssh 连接的。
----------
隧道功能是啥不知道,我只知道最安全的是 ssh 登录。vnc 支持 ssh 连接的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
