如何设置CentOS VNC的访问权限

在CentOS系统中设置VNC访问权限，可以按照以下步骤进行：

1. 安装VNC服务器

首先，确保你已经安装了VNC服务器。常用的VNC服务器软件有TigerVNC和RealVNC。以下是安装TigerVNC的步骤：

sudo yum install tigervnc-server tigervnc-common

2. 配置VNC服务器

编辑VNC服务器的配置文件，通常位于/etc/systemd/system/vncserver@.service。

sudo vi /etc/systemd/system/vncserver@.service

修改配置文件，使其包含以下内容：

[Unit]
Description=Start TigerVNC server at startup
After=syslog.target network.target

[Service]
Type=forking
User=<your_username>
Group=<your_group>
WorkingDirectory=/home/<your_username>

PIDFile=/home/<your_username>/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :%i
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target

将<your_username>替换为你的实际用户名，<your_group>替换为你的实际用户组。

3. 启动并启用VNC服务

启动VNC服务并设置为开机自启：

sudo systemctl daemon-reload
sudo systemctl start vncserver@1.service
sudo systemctl enable vncserver@1.service

这里的1是显示号，你可以根据需要更改。

4. 设置防火墙规则

确保防火墙允许VNC连接。通常VNC使用5900端口加上显示号（例如5901对应显示号1）。

sudo firewall-cmd --permanent --add-port=5901/tcp
sudo firewall-cmd --reload

5. 设置VNC密码

设置VNC访问密码：

vncpasswd

按照提示输入并确认密码。

6. 配置VNC访问权限

为了提高安全性，可以配置VNC服务器只允许特定IP地址访问。编辑VNC服务器的启动脚本：

sudo vi /home/<your_username>/.vnc/xstartup

修改内容如下：

#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec /etc/X11/xinit/xinitrc

然后，创建一个IP白名单文件：

sudo vi /home/<your_username>/.vnc/hosts.allow

添加允许访问的IP地址：

vncserver: 192.168.1.100
vncserver: 192.168.1.101

7. 重启VNC服务

最后，重启VNC服务以应用更改：

sudo systemctl restart vncserver@1.service

现在，你应该能够通过VNC客户端连接到你的CentOS系统，并且只有指定的IP地址可以访问。

注意事项

• 确保你的VNC客户端支持VNC协议版本（通常是VNC 5或VNC 7）。
• 定期更新VNC服务器和客户端软件以获取最新的安全补丁。
• 考虑使用更安全的认证方式，如TLS加密。

通过以上步骤，你可以成功设置CentOS VNC的访问权限。