以下是在Ubuntu上设置TigerVNC访问权限的关键步骤:
设置VNC密码
使用vncpasswd命令为授权用户创建密码,确保只有输入正确密码的用户可连接。
配置用户访问权限
/etc/tigervnc/vncserver.users文件,指定允许访问的用户及对应端口(如:1=user1)。/etc/systemd/system/vncserver@:1.service文件,将User和Group参数设置为特定用户(避免使用root)。限制访问IP(可选)
在VNC配置文件中添加localhost=yes仅允许本地访问,或通过防火墙规则限制远程IP。
配置防火墙
使用ufw开放VNC端口(默认:1对应5901):
sudo ufw allow 5901/tcp,并重载防火墙规则。
启用SSH隧道(增强安全)
通过SSH隧道加密连接,避免直接暴露VNC端口:
ssh -L 5901:localhost:5901 username@server_ip,客户端连接本地5901端口即可。
禁用图形加速(可选)
编辑~/.vnc/xstartup文件,添加export XDG_SESSION_TYPE=x11并注释掉图形加速相关配置,适用于无独立显卡的环境。
注意:避免使用root用户运行VNC服务,优先创建普通用户并赋予sudo权限,降低安全风险。
