如何配置Debian上的TigerVNC加密连接

以下是在Debian上配置TigerVNC加密连接的步骤：

1. 安装TigerVNC服务器

   sudo apt update  
   sudo apt install tigervnc-standalone-server tigervnc-common  
   

2. 生成SSL证书

   sudo apt install openssl  
   sudo mkdir -p /etc/vnc/ssl  
   cd /etc/vnc/ssl  
   sudo openssl req -x509 -newkey rsa:4096 -keyout vnc.key -out vnc.crt -days 365 -nodes  
   

3. 配置TigerVNC服务
   编辑启动脚本（如~/.vnc/xstartup或/etc/systemd/system/vncserver@:1.service），添加SSL参数：

   export VNC_SERVER_ARGS="-geometry 1920x1080 -depth 24 -localhost no -rfbauth /home/yourusername/.vnc/passwd -rfbport 5901 -ssl -cert /etc/vnc/ssl/vnc.crt -key /etc/vnc/ssl/vnc.key"  
   

   （需替换yourusername为实际用户名，路径根据实际配置调整）

4. 重启服务并验证

   sudo systemctl daemon-reload  
   sudo systemctl restart vncserver@:1.service  
   

   使用VNC客户端连接时，输入vnc://your_debian_ip:5901，并勾选SSL选项（需导入证书，自签名证书可能提示警告）。

注意：

• 生产环境建议使用CA签发的证书，避免自签名证书的安全风险。
• 确保防火墙开放VNC端口（默认5901）。