没有密码的TigerVNC + SSH？

Question

我有一个安装了TigerVNC的RHEL 6系统。它被配置为只允许通过SSH进行VNC连接。因此，用户只有在成功地建立到系统的SSH连接时才能连接到VNC。

但是，尽管存在SSH要求，用户仍然必须运行vncpasswd命令并创建VNC密码。这个密码是否是多余的，因为SSH隧道是必需的，并且必须已经建立起来了？

因此，我的问题是:如果TigerVNC服务器只在SSH隧道上侦听VNC密码，那么它能禁用它的要求吗？(假设密码实际上是多余的)

谢谢

编辑:我有个理论。为什么它不是多余的，因为一旦您SSH进入，您就可以VNC进入任何VNC用户的帐户？

Answer 1

更重要的是，SSH和VNC是分开的，它们的密码要求是互不相关的。您使用SSH作为网络传输，因此您正在SSH上进行身份验证(密码或密钥，这并不重要)。

然后您将访问VNC服务，它有自己的身份验证方案。VNC不知道您如何连接到该框，也不知道您想要使用哪个用户帐户(我从未在Linux上使用过VNC；我假设它正在连接到当前的桌面)。

Answer 2

来自TigerVNC手册。man Xvnc

-SecurityTypes sec-types
    Specify  which  security  schemes to use separated by commas.  At present only "None" and "VncAuth" are supported.  The default is "VncAuth" - note that if you want a server which does not require a password, you must set this parameter to "None".

因此，服务器上的-SecurityTypes None是对您问题的正确答案。我已经测试过了，而且确实有效。

运行vncserver -SecurityTypes None将允许用户在没有密码的情况下连接到VNC会话，即使设置了密码。