简述VNC远程管理Linux服务器安全

在开源领域，远程遥控技术的代表就是VNC了。VNC(VirtualNetworkComputer，虚拟网络计算机)是一套由AT&T实验室开发的可操控远程计算机的软件。根据主控端与被控端的不同，VNC软件可以分为两个部分，分别为VNCServer与VNCviewer。前者是安装在被控制端上，而后者被安装在主控端上。VNC软件不仅是开源的，而且是跨平台的。有不少系统管理员喜欢在Windows平台上使用这个VNC来作为远程管理Linux服务器或者客户端的工具。

　　整个VNC运行的工作流程如下：

　　(1)VNC客户端通过浏览器或VNCViewer连接至VNCServer。

　　(2)VNCServer传送一对话窗口至客户端，要求输入连接密码，以及存取的VNCServer显示装置。

　　(3)在客户端输机密码后，VNCServer验证客户端是否具有存取权限。

　　(4)若是客户端通过VNCServer的验证，客户端即要求VNCServer显示桌面。

　　(5)VNCServer通过XProtocol要求XServer将画面显示控制权交由VNCServer负责。

　　(6)VNCServer将来由XServer的桌面利用VNC通信协议送至客户端，并且允许客户端控制VNCServer的桌面及输入装置。

　　本文介绍如何使用VNC进行Linux服务器的远程管理，并着重标注了过程中需要注意的安全事项。

　　1、启动VNC服务器

　　利用VNC软件实现远程控制的基本原理是主控端利用VNC客户端发起连接请求，被控端同意后即可建立远程控制。此时主控端就可以远程操控被控端。为此要利用VNC软件来远程操控Linux操作系统的话，必须先在Linux操作系统上启动VNC服务器软件。否则的话，是无法建立VNC连接的。不过在大部分的Linux操作系统中，如红帽子的Linux系统，一般默认都会安装有VNC服务器的。不过其出于安全的考虑，一般都是关闭的。如果系统管理员要想利用VNC来实现远程操控的话，就需要在Linux操作系统上启动VNC服务器。

　　在Linux操作系统的命令行下，系统管理员可以输入vncserver命令来启动VNC服务器。在启动的过程中为了安全起见，操作系统会提示系统管理员输入VNC连接的密码。系统管理员最好能够在这里输入比较复杂的密码，如英文字符与数字结合的密码，以增加供给者破译的难度。由于建立VNC连接后，主控端可以像操作自己的电脑那样来操作被控端。所以这个密码将是将是保障其安全的最后屏障。启动成功后如图1所示：

　　图1启动VNCServer示意图

　　密码配置完成后，Linux操作系统最后还会提示VNC连接的地址。如所示，最后系统管理员可以使用localhost.localdomain来远程操控Linux操作系统。以后在VNC客户端上只要输入这个网络地址，就可以连接到VNC服务器上。如果后续需要更改VNC的连接密码，需要使用vncpasswd来进行更改。注意不是passwd。这跟更改用户密码的命令不同。一般情况下，只要正常显示了其网络地址，那么这个VNC服务就是正常启动了。

　　另外为了安全起见，中断VNC服务器之后，最好在服务器上能够及时关闭VNC应用服务器。关闭的命令如上，只需要运行如下命令即可：

　　linux服务器安全其中最后的1表示之前启动的窗口编号。系统管理员应该养成一个习惯，即当某个服务启动后，要及时关闭它。多启动一个服务，就多个黑客一个的机会。特别是将操作系统当作服务器来使用的时候，这个习惯能够在很大程度上提高服务器系统的安全性。一般来说，Linux操作系统默认不启动的服务，系统管理员在启动他们之后，最后都要及时关闭。

　　不过如果是企业内部，企业的布局比较大，如从系统管理员的办公室到Linux操作系统客户端那边需要走半个小时，此时为了管理的方便，如果对方操作系统只是用来做普通的客户端的话，那么就可以让Linux操作系统在启动时自动启动VNC服务器。由于客户端的安全性要求不怎么严格，所以在管理便利上方面可以做出一定程度的。但是如果操作系统是作为服务器的话，那么开机自动启动VNC服务器类似的操作，系统管理员需要谨慎。

　　如果系统管理员确定需要开机时自动启动VNC服务器，则可以通过ntsysv服务来定义。即只需要在命令行状态下，输入命令ntsysv，然后选中vncserver条目(按空格选择)，即设置了开机即启动VNC服务器。然后需要修改/etc/sysconfig/vncservers配置文件。找到这个文件中的VNCSERVER=”1:root”这个条目。默认情况下操作系统是将这一行注释掉的。系统管理员只需要将前面的注释符号去掉即可。如此设置后，当操作系统在下次启动后就会自动启用VNC服务器。

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]