Debian系统中TigerVNC远程连接如何加密

在Debian系统中，可通过以下方式加密TigerVNC远程连接：

1. 配置SSL/TLS加密

   • 生成自签名证书：

     mkdir -p ~/.vnc/ssl  
     cd ~/.vnc/ssl  
     openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes  
     

   • 编辑服务配置文件（如/etc/systemd/system/vncserver@.service.d/override.conf），添加：

     [Service]  
     Environment="VNC_SERVER_ARGS=-ssl -cert /home/yourusername/.vnc/ssl/cert.pem -key /home/yourusername/.vnc/ssl/key.pem"  
     

   • 重启服务：

     sudo systemctl daemon-reload && sudo systemctl restart vncserver@1.service  
     

2. 使用SSH隧道加密

   • 本地执行命令创建隧道：

     ssh -L 5901:localhost:5901 user@remote_host  
     

   • 客户端连接时使用localhost:5901，确保数据通过SSH加密传输。

3. 启用强密码认证

   • 使用vncpasswd设置复杂密码，并定期更新。

注意：优先使用SSH隧道或SSL/TLS，避免直接暴露VNC明文端口（默认5900/5901）。