質問は次のとおりです。ポート番号のみを変更すると、なぜvncを介して他の人のセッションにログインできますか?
SSHを介してリモートサーバーに接続するユーザーは複数(10人)です。各ユーザーには、接続されているプリブートVNCサーバー(ポート5901、5902などのXtigervnc)があります。ポート転送を介して接続し、自分の仮想デスクトップにアクセスできます。ユーザーは通常PuTTY + VNCviewerを使用します。
問題は次のとおりです。ユーザーは、接続オプションのポート番号を変更して他のユーザーのデスクトップにアクセスすることもできます。どうやって解決しますか?
特定のポートのポート転送を特定のユーザーに制限する方法はありますか?それとも何が違いますか?
答え1
TLS クライアント認証で VNC クライアントを使用し、その前に TLS を実行するプロキシを配置します。haproxyこれを使用して各クライアントTLS証明書を確認し、それに基づいて使用できます。中国証明書は独自のXtigervncインスタンスにのみ渡されます。