在Ubuntu系統上配置vnc遠程桌面服務器時,可以采取以下安全設置:
修改ssh登錄配置
- 更改SSH端口:將SSH端口設置為10000以上,以降低被掃描到的幾率。
- 禁用版本1協議:在/etc/ssh/sshd_config中設置Protocol 2,以禁用存在設計缺陷的版本1協議。
- 禁止Root登錄:設置PermitRootLogin no,防止直接以root用戶登錄。
- 禁止空密碼登錄:設置PermitEmptyPasswords no,增加安全性。
配置VNC服務器
-
設置安全密碼:
使用vncserver命令設置安全密碼并創建初始配置文件。系統會提示您輸入并驗證密碼,以便遠程訪問您的計算機。
-
創建僅限查看的VNC密碼:
根據需求設置view-only密碼,比如遠程共享屏幕,不可操作。使用view-only password命令設置。
-
修改VNC啟動文件:
備份原有xstartup文件,修改/root/.vnc/xstartup文件,以限制VNC服務器的功能。例如,可以注釋掉x-window-manager &這一行,并在下面加入gnome-Session &來啟動GNOME桌面環境。
-
設置VNC服務器開機自動啟動:
使用vi /etc/rc.local添加VNC服務器啟動命令,確保VNC服務器在系統啟動時自動運行。
-
確保防火墻開放配置好的VNC端口號。例如,如果使用的是Ubuntu 18.04,默認的VNC端口是5901,需要在防火墻中開放此端口。
-
使用強密碼:
VNC密碼長度必須在6到8個字符之間。超過8個字符的密碼將自動被截斷。
通過上述設置,可以顯著提高Ubuntu系統上VNC遠程桌面服務器的安全性。
