在ubuntu系统上配置vnc远程桌面服务器时,可以采取以下安全设置:
修改ssh登录配置
- 更改SSH端口:将SSH端口设置为10000以上,以降低被扫描到的几率。
- 禁用版本1协议:在/etc/ssh/sshd_config中设置Protocol 2,以禁用存在设计缺陷的版本1协议。
- 禁止Root登录:设置PermitRootLogin no,防止直接以root用户登录。
- 禁止空密码登录:设置PermitEmptyPasswords no,增加安全性。
配置VNC服务器
-
设置安全密码:
使用vncserver命令设置安全密码并创建初始配置文件。系统会提示您输入并验证密码,以便远程访问您的计算机。
-
创建仅限查看的VNC密码:
根据需求设置view-only密码,比如远程共享屏幕,不可操作。使用view-only password命令设置。
-
修改VNC启动文件:
备份原有xstartup文件,修改/root/.vnc/xstartup文件,以限制VNC服务器的功能。例如,可以注释掉x-window-manager &这一行,并在下面加入gnome-Session &来启动GNOME桌面环境。
-
设置VNC服务器开机自动启动:
使用vi /etc/rc.local添加VNC服务器启动命令,确保VNC服务器在系统启动时自动运行。
-
确保防火墙开放配置好的VNC端口号。例如,如果使用的是Ubuntu 18.04,默认的VNC端口是5901,需要在防火墙中开放此端口。
-
使用强密码:
VNC密码长度必须在6到8个字符之间。超过8个字符的密码将自动被截断。
通过上述设置,可以显著提高Ubuntu系统上VNC远程桌面服务器的安全性。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
