キーペアベースのVNC認証

Linux VNCサーバーにアクセスするときに私が定期的に使用する簡単な方法の1つは、パスワードをまったく必要としないようにVNCをセットアップすることです。ただし、ループバックインターフェイス（127.0.0.1）での接続のみをリッスンするようにも設定しました。

次に、ボックスへのSSHトンネルを作成し、認証とリモートアクセスにSSHポート転送を使用します。

エンタープライズの料金を支払う場合 エディション 、すべてのマシンがドメイン内にあると仮定すると、 シングルサイン- on オプション。

ドキュメントから：

シングル・サインオン

シングルサインオン認証メカニズムは、システム認証を拡張して、クライアントコンピューターにログオンするために最初に提供された資格情報を使用して、任意のホストコンピューター上のVNCサーバーの任意のインスタンスに接続しているユーザーを自動的に認証します。これが機能するためには、すべてのホストコンピューターがドメイン上にあり、VNCサーバーのすべてのインスタンスでシングルサインオンが指定されている必要があります。この機能は、VNC Viewer forJavaでは使用できないことに注意してください。 Webブラウザーのユーザーは、接続するために常にユーザー名とパスワードを入力する必要があります。

Tigervncには、サーバーからpasswdファイルを渡すオプションがあります。したがって、クライアント上のサーバーからそのファイルをコピーすると（sshとkeypairを使用）、パスワードを入力せずにログインできます。

scp Host:.vnc/passwd ~/.vnc/passwd.Host vncviewer passwd=~/.vnc/passwd.Host host:5901

ドキュメント 言及--passwdただし、バージョン1.9.0では、passwdバージョンのみが機能します。

パスワードなし、ローカルアクセスソリューションのみとは異なり、これにより、同じホスト上の他のユーザーがvncserverに接続できなくなります。ただし、ローカルアクセスとのみ組み合わせて、vncserverをブルートフォースしようとするユーザーを制限することができます。

注1：ドキュメントには、ファイルは同じファイルシステム上にある必要があると記載されていますが、コピーはうまくいきました。 passwdファイルが変更されたことがあり、再度コピーする必要があるかどうかわからない。 -私の観察から、これは当てはまらないようです。

注2：これは、両側に保存されているパスワードのハッシュであるように見えるため、実際にはキーペアではありません。