TigerVNCがインストールされたRHEL 6システムを持っています。 SSHを介したVNC接続のみを許可するように設定されています。したがって、ユーザーは、システムへのSSH接続を正常に確立した場合にのみVNCに接続できます。
ただし、SSH要件にもかかわらず、ユーザーはvncpasswd
コマンドを実行してVNCパスワードを作成する必要があります。 SSHトンネルが必要であり、すでに確立されている必要があるため、このパスワードは冗長ではありませんか?
したがって、私の質問は次のとおりです:SSHトンネルでのみリッスンする場合は、VNCパスワードに対するTigerVNCサーバーの要件を無効にできますか?(パスワードが実際には冗長であると想定)
ありがとうございました
編集:理論があります。 SSHにログインすると、VNCを任意のVNCユーザーのアカウントに追加できるので、冗長ではない理由は何ですか?
SSHとVNCは別個のものであり、それらのパスワード要件は互いに関連していません。 SSHをネットワークトランスポートとして使用しているため、SSHで認証を行っています(パスワードまたはキー、問題ではありません)。
次に、独自の認証スキームを持つVNCサービスにアクセスします。 VNCは、どのようにボックスに接続したか、そしてどのユーザーアカウントを使用したいかを知りません(私はLinuxでVNCを使用したことがありません。現在のデスクトップに接続していると思います)。
TigerVNCマニュアルから。 man Xvnc
-SecurityTypes sec-types
Specify which security schemes to use separated by commas. At present only "None" and "VncAuth" are supported. The default is "VncAuth" - note that if you want a server which does not require a password, you must set this parameter to "None".
そう -SecurityTypes None
サーバー上の質問への正しい答えです。私はそれをテストしました、そしてそれは働きます。
ランニング vncserver -SecurityTypes None
は、パスワードが設定されている場合でも、ユーザーがパスワードなしでVNCセッションに接続できるようにします。