以下是在Ubuntu上使用VNC并启用SSL加密的步骤(以TightVNC和TigerVNC为例):
方法一:TightVNC + SSL
-
安装软件
sudo apt update sudo apt install tightvncserver openssl -
生成SSL证书
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vnc.key -out /etc/ssl/certs/vnc.crt -
配置TightVNC
编辑启动脚本~/.vnc/xstartup,添加以下内容:#!/bin/sh exec /usr/bin/tightvncserver -geometry 1280x800 -depth 24 -localhost no -rfbport 5900 -ssl -cert /etc/ssl/certs/vnc.crt -key /etc/ssl/private/vnc.key赋予执行权限:
chmod +x ~/.vnc/xstartup -
启动服务
vncserver :1 -
客户端连接
使用支持SSL的客户端(如TightVNC Viewer),连接格式:
vnc://服务器IP:5900,选择SSL选项。
方法二:TigerVNC + SSL
-
安装软件
sudo apt update sudo apt install tigervnc-standalone-server tigervnc-common -
生成SSL证书(同方法一)
-
配置TigerVNC
编辑启动脚本~/.vnc/xstartup,添加:#!/bin/sh exec /usr/bin/tigervncserver -geometry 1280x800 -depth 24 -localhost no -rfbport 5900 -ssl -cert /etc/ssl/certs/vnc.crt -key /etc/ssl/private/vnc.key赋予执行权限:
chmod +x ~/.vnc/xstartup -
启动服务
vncserver :1 -
客户端连接
使用支持SSL的客户端(如TigerVNC Viewer),连接格式:
vnc://服务器IP:5900,启用SSL。
注意事项
- 自签名证书需在客户端手动信任,生产环境建议使用受信任CA签发的证书。
- 确保防火墙开放5900端口(或自定义端口):
sudo ufw allow 5900/tcp ```。