From 231c9a93cbab8374e68ab20311fca8f568fba159 Mon Sep 17 00:00:00 2001 From: wxy Date: Sat, 10 Feb 2018 22:54:27 +0800 Subject: [PATCH] PRF&PUB:20171027 Easy guide to secure VNC server with TLS encryption.md @geekpi --- ...o secure VNC server with TLS encryption.md | 23 +++++++++++-------- 1 file changed, 13 insertions(+), 10 deletions(-) rename {translated/tech => published}/20171027 Easy guide to secure VNC server with TLS encryption.md (83%) diff --git a/translated/tech/20171027 Easy guide to secure VNC server with TLS encryption.md b/published/20171027 Easy guide to secure VNC server with TLS encryption.md similarity index 83% rename from translated/tech/20171027 Easy guide to secure VNC server with TLS encryption.md rename to published/20171027 Easy guide to secure VNC server with TLS encryption.md index bc3e2587e8..78b88cb28a 100644 --- a/translated/tech/20171027 Easy guide to secure VNC server with TLS encryption.md +++ b/published/20171027 Easy guide to secure VNC server with TLS encryption.md @@ -1,13 +1,15 @@ 使用 TLS 加密保护 VNC 服务器的简单指南 ====== -在本教程中,我们将学习使用 TLS 加密安装 VNC 服务器并保护 VNC 会话。 -此方法已经在 CentOS 6&7 上测试过了,但是也可以在其他的版本/操作系统上运行(RHEL、Scientific Linux 等)。 + +在本教程中,我们将学习安装 VNC 服务器并使用 TLS 加密保护 VNC 会话。 + +此方法已经在 CentOS 6&7 上测试过了,但是也可以在其它的版本/操作系统上运行(RHEL、Scientific Linux 等)。 **(推荐阅读:[保护 SSH 会话终极指南][1])** ### 安装 VNC 服务器 -在机器上安装 VNC 服务器之前,请确保我们有一个可用的 GUI。如果机器上还没有安装 GUI,我们可以通过执行以下命令来安装: +在机器上安装 VNC 服务器之前,请确保我们有一个可用的 GUI(图形用户界面)。如果机器上还没有安装 GUI,我们可以通过执行以下命令来安装: ``` yum groupinstall "GNOME Desktop" @@ -38,7 +40,7 @@ yum groupinstall "GNOME Desktop" 现在我们需要编辑 VNC 配置文件: ``` - **# vim /etc/sysconfig/vncservers** +# vim /etc/sysconfig/vncservers ``` 并添加下面这几行: @@ -63,7 +65,7 @@ VNCSERVERARGS[1]= "-geometry 1024×768″ #### CentOS 7 -在 CentOS 7 上,/etc/sysconfig/vncservers 已经改为 /lib/systemd/system/vncserver@.service。我们将使用这个配置文件作为参考,所以创建一个文件的副本, +在 CentOS 7 上,`/etc/sysconfig/vncservers` 已经改为 `/lib/systemd/system/vncserver@.service`。我们将使用这个配置文件作为参考,所以创建一个文件的副本, ``` # cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service @@ -85,8 +87,8 @@ PIDFile=/home/vncuser/.vnc/%H%i.pid 保存文件并退出。接下来重启服务并在启动时启用它: ``` -systemctl restart[[email protected]][2]:1.service -systemctl enable[[email protected]][2]:1.service +# systemctl restart vncserver@:1.service +# systemctl enable vncserver@:1.service ``` 现在我们已经设置好了 VNC 服务器,并且可以使用 VNC 服务器的 IP 地址从客户机连接到它。但是,在此之前,我们将使用 TLS 加密保护我们的连接。 @@ -105,7 +107,9 @@ systemctl enable[[email protected]][2]:1.service 现在,我们可以使用客户机上的 VNC 浏览器访问服务器,使用以下命令以安全连接启动 vnc 浏览器: - **# vncviewer -SecurityTypes=VeNCrypt,TLSVnc 192.168.1.45:1** +``` +# vncviewer -SecurityTypes=VeNCrypt,TLSVnc 192.168.1.45:1 +``` 这里,192.168.1.45 是 VNC 服务器的 IP 地址。 @@ -115,14 +119,13 @@ systemctl enable[[email protected]][2]:1.service 这篇教程就完了,欢迎随时使用下面的评论栏提交你的建议或疑问。 - -------------------------------------------------------------------------------- via: http://linuxtechlab.com/secure-vnc-server-tls-encryption/ 作者:[Shusain][a] 译者:[geekpi](https://github.com/geekpi) -校对:[校对者ID](https://github.com/校对者ID) +校对:[wxy](https://github.com/wxy) 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出