在Ubuntu系統(tǒng)上配置vnc遠(yuǎn)程桌面服務(wù)器時,可以采取以下安全設(shè)置:
修改ssh登錄配置
- 更改SSH端口:將SSH端口設(shè)置為10000以上,以降低被掃描到的幾率。
- 禁用版本1協(xié)議:在/etc/ssh/sshd_config中設(shè)置Protocol 2,以禁用存在設(shè)計缺陷的版本1協(xié)議。
- 禁止Root登錄:設(shè)置PermitRootLogin no,防止直接以root用戶登錄。
- 禁止空密碼登錄:設(shè)置PermitEmptyPasswords no,增加安全性。
配置VNC服務(wù)器
-
設(shè)置安全密碼:
使用vncserver命令設(shè)置安全密碼并創(chuàng)建初始配置文件。系統(tǒng)會提示您輸入并驗(yàn)證密碼,以便遠(yuǎn)程訪問您的計算機(jī)。
-
創(chuàng)建僅限查看的VNC密碼:
根據(jù)需求設(shè)置view-only密碼,比如遠(yuǎn)程共享屏幕,不可操作。使用view-only password命令設(shè)置。
-
修改VNC啟動文件:
備份原有xstartup文件,修改/root/.vnc/xstartup文件,以限制VNC服務(wù)器的功能。例如,可以注釋掉x-window-manager &這一行,并在下面加入gnome-Session &來啟動GNOME桌面環(huán)境。
-
設(shè)置VNC服務(wù)器開機(jī)自動啟動:
使用vi /etc/rc.local添加VNC服務(wù)器啟動命令,確保VNC服務(wù)器在系統(tǒng)啟動時自動運(yùn)行。
-
確保防火墻開放配置好的VNC端口號。例如,如果使用的是Ubuntu 18.04,默認(rèn)的VNC端口是5901,需要在防火墻中開放此端口。
-
使用強(qiáng)密碼:
VNC密碼長度必須在6到8個字符之間。超過8個字符的密碼將自動被截斷。
通過上述設(shè)置,可以顯著提高Ubuntu系統(tǒng)上VNC遠(yuǎn)程桌面服務(wù)器的安全性。
.png)
推廣.jpg)