[TOC]

0x00 VNC 快速入门

描述:VNC是Linux下远程连接服务,类似于Windows下的远程桌面服务,极大的方便使用者使用Linux桌面进行管理运维;


1. 安装与配置

安装环境:Kail 2019.2.14版本
在虚拟机中安装好linxu和VNC server,密码为[email protected],Linux Mint的快速设置命令为:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
#1.下载VNC
apt-get install vnc4server

#2.配置开机自启
chkconfig vncserver on #Linux下开启VNCserver服务(远程连接)

#3.配置密码
vncpasswd
Password:
Verify:
Would you like to enter a view-only password (y/n)? y
Password:
Verify:

#4.配置vncservers文件
vim /etc/sysconfig/vncservers
VNCSERVERS="1:root" (本行注释去掉并改为当前格式)
VNCSERVERARGS[1]="-geometry 1024x768"(本行雷同上一个括号)

#5.登录界面配置
vim /root/.vnc/xstartup
gnome-session & set starting GNOME desktop (在最后增加这一行,表使用gnome界面,否则是xfce界面)
# 1.“startkde&”,再重新启动vncserver服务后就可以登录到kde桌面
# 2.“gnome-session&”,再重新启动vncserver服务后就可以登录到gnome桌面

#6.启动停止VNC与查看连接
vncserver
vncserver -kill :1
vncserver -list

安全配置:

1
2
3
4
5
6
7
8
9
#在VNC过去的版本中,VNC被认为是一个不安全程序,因为VNC连接不要求账户名和密码,VNC也不满足复杂一点的安全要求,但新版本中VNC加入了一个黑名单特性,即5次登陆失败后服务器将会将你加入黑名单禁止再次连接。
vncconfig –display :1 –set BlacklistTimeout=0 –set BlacklistThreshold=1000000

#如同我所说VNC密码是个著名的漏洞,通常不允许VNC服务器直接在互联网上允许。虽然超时加入黑名单特性能够阻止部分密码爆破,但只要攻击间隔足够长,黑名单特性不起作用,VNC密码仍然会被爆破。
vncserver –localhost #本机运行VNC服务器通过添加 –localhost参数
vncserver -localhost no [远程机器可以连接]

#然后用SSH隧道连接:在client机执行
ssh -N -v –L 5901:localhost:5901 [email protected] #服务端


2. 补充知识

1
2
3
4
5
#VNC服务使用的端口号与桌面号相关,VNC使用TCP端口从5900开始,对应关系如下
桌面号为“1” ----端口号为5901
桌面号为“2” ----端口号为5902
桌面号为“3” ----端口号为5903
vncserver :2 #启动root登录的第二个界面 5902