몇몇 사용자는 VNC를 통해 Linux 서버 그룹에 액세스하고 최근 동일한 유형의 작업을 수행하는 다른 사용자와 세션을 공유하기로 결정했습니다. 보안에는 관심이 없고 기능에만 관심이 있기 때문에 첫 번째 접근 방식은 전체 부서에서 단일 비밀번호를 사용하는 것이었습니다. 부서에 보안 데이터 및 시스템에 액세스할 수 있는 관리자가 포함되어 있다는 점을 고려하면 이는 아마도 가장 바람직한 접근 방식이 아닐 것입니다. 동일한 비밀번호를 공유하지 않고도 두 사용자 간에 단일 세션을 공유할 수 있는 방법이 있는지 알아보고 있습니다. 보기 전용 액세스도 허용됩니다.
사용 중인 VNC 서버는 CentOS 및 Fedora에서 각각 xtightvnc-server 및 Tigervnc-server입니다. 연결하는 클라이언트는 일반적으로 Windows 7의 UltraVNC를 사용합니다.
감사해요.
답변1
인증 없이 로컬 호스트에서만 VNC를 허용합니다. 세션에 액세스하려면 사용자가 포트 전달을 사용하여 SSH 세션을 설정해야 합니다.
SSH는 인증/권한 부여를 제공합니다. -uid 옵션을 사용하여 iptables 규칙을 추가하여 127.0.0.1의 VNC 포트에 액세스할 수 있는 사용자를 제한하고 서비스에 액세스한 사용자의 uid를 기록할 수도 있습니다.