질문은 다음과 같습니다.포트 번호만 변경하면 왜 vnc를 통해 다른 사람의 세션에 로그인할 수 있나요?
SSH를 통해 원격 서버에 연결하는 사용자가 여러 명(가령 10명) 있습니다. 각 사용자에게는 연결된 사전 부팅 VNC 서버(포트 5901, 5902 등의 Xtigervnc)가 있습니다. 포트 전달을 통해 연결하고 자신의 가상 데스크탑에 액세스할 수 있습니다. 사용자는 일반적으로 PuTTY+VNCviewer를 사용합니다.
문제는 다음과 같습니다. 사용자는 연결 옵션에서 포트 번호를 변경하여 다른 사용자의 데스크탑에 액세스할 수도 있습니다. 어떻게 해결하나요?
특정 포트의 포트 전달을 특정 사용자로 제한하는 방법이 있습니까? 아니면 무엇이 다를까요?
답변1
TLS 클라이언트 인증과 함께 VNC 클라이언트를 사용하고 그 앞에 TLS를 수행하는 프록시를 놓으십시오. haproxy
이를 사용하여 각 클라이언트 TLS 인증서를 확인하고 이를 기반으로 할 수 있습니다 .중국인증서에서는 자신의 Xtigervnc 인스턴스로만 전달됩니다.