У меня установлена система RHEL 6 с установленным TigerVNC. Он настроен так, чтобы разрешать соединения VNC только через SSH. Таким образом, пользователь может подключиться к VNC только в том случае, если он успешно установит SSH-соединение с системой.
Однако, несмотря на требование SSH, пользователь все равно должен запускать vncpasswd команду и создайте пароль VNC. Разве этот пароль не избыточен, поскольку требуется туннель SSH, который уже должен быть установлен?
Таким образом, мой вопрос: Можно ли отключить требование сервера TigerVNC к паролю VNC, если он будет прослушивать только туннель SSH? (Предполагая, что пароль действительно избыточен)
Спасибо
РЕДАКТИРОВАТЬ: У меня есть теория. Причина, по которой это не избыточно, потому что, как только вы подключитесь по SSH, вы сможете использовать VNC в любой учетной записи пользователя VNC?
Из руководства TigerVNC. man Xvnc
-SecurityTypes sec-types
Specify which security schemes to use separated by commas. At present only "None" and "VncAuth" are supported. The default is "VncAuth" - note that if you want a server which does not require a password, you must set this parameter to "None".
Так -SecurityTypes None на сервере это правильный ответ на ваш вопрос. Я протестировал это, и он действительно работает.
Бег vncserver -SecurityTypes None позволит пользователям подключаться к сеансу VNC без пароля, даже если пароль установлен.
Скорее, SSH и VNC - это разные вещи, и их требования к паролям не связаны друг с другом. Вы используете SSH в качестве сетевого транспорта, поэтому вы аутентифицируетесь по SSH (пароль или ключ, это не имеет значения).
Затем вы попадаете в службу VNC, у которой есть собственная схема аутентификации. VNC не знает, как вы подключились к приставке, и не знает, какие учетные записи пользователей вы хотите использовать (я никогда не использовал VNC в Linux; я предполагаю, что он подключается к текущему рабочему столу).