x11vnc -如何只允许某些用户拥有VNC会话？

Question

在我的服务器上，除了端口22 (ssh)之外，所有其他都已关闭。VNC是可能的，但只能使用VNC-over ssh方法.

现在，x11vnc是在启动时启动-forever的。使用正确的ssh隧道，任何人都可以启动VNC会话。我希望VNC会话只适用于某一组用户(sudoers)。

非执行者可以通过ssh合法地访问机器，但我如何确保他们被拒绝了VNC会话？

Answer 1

您可以使用-unixpw选项来使用用户的OS名称/密码进行身份验证，而不是使用一个共享的VNC密码。同样的选项还允许您指定要允许哪些用户的列表。还有一些其他的选项变体(-unixpw_nis & -unixpw_cmd)，它们提供了更多的方式来连接到系统安全中，并做一些更有价值的事情。

X11VNC命令行选项页面将让您体验一下它们的工作方式。