RHEL/Centos 7에서 TigerVNC-Server에는 데스크톱의 경우 5901/tcp:1, 데스크톱의 경우 5902/tcp:2 등만 필요합니다. 모든 VNC 서버가 동일한 방식으로 작동할 것이라고 생각합니다.
- 아무도 직접 입력하지 않으면
vncerver방화벽에서 5901 이상의 모든 포트를 차단하고 싶습니다. - 사용자가 많아지면
vncserver이 TCP 포트 5901이 필요합니다..? 데스크탑 기준 허용:1 - 데스크탑:? - 사용자가 이 작업을 수행하면
vncserver -kill :?런타임 방화벽에서 해당 TCP 포트를 제거한 다음 포트를 차단하고 싶습니다.
이런 일이 가능할까요? 가능하다면 어떻게?
하나 할 수 있나요?포장지vncserver실제 실행을 선점 /usr/bin/vncserver하고 실행 시 올바른 명령을 발행하여 이와 같은 일이 발생하도록 호출된 스크립트를 작성한 다음 firewall-cmd실제 실행을 실행합니까 /usr/bin/vncserver?
답변1
Xvnc -inetd -query localhost권한이 없고 루트가 아닌 사용자로 systemd 또는 xinetd에서 실행할 수 있습니다 . 루프백 인터페이스에서 XDMCP를 수신하려면 로그인 관리자(예: gdm 또는 lightdm)가 필요합니다.
이렇게 하면 항상 동일한 포트에 연결하고 새 데스크톱 세션을 생성할 수 있습니다. 물론 연결을 끊으면 세션이 종료됩니다.