我们的一些用户通过VNC访问一组Linux服务器,最近已经决定与其他用户进行相同types的工作。 因为他们并不关心安全性,只关心function,所以他们的第一种方法是在整个部门中使用一个密码。 这可能不是最理想的方法,因为该部门包括可以访问安全数据和系统的pipe理人员。 我试图找出是否有办法在两个用户之间共享一个会话,而不必共享相同的密码,即使仅查看访问也是可以接受的。
使用的VNC服务器分别是CentOS和Fedora上的xtightvnc-server和tigervnc-server。 连接的客户端通常使用Windows 7的UltraVNC。
谢谢。
只允许来自本地主机的VNC没有身份validation。 要求用户build立一个带有端口转发的SSH会话来访问会话。
SSH将提供您的authentication/授权。 您甚至可以使用-uid选项添加iptables规则,以限制哪些用户可以访问127.0.0.1上的VNC端口并logging访问该服务的用户的uid。