centos上tigervnc如何设置密码

在CentOS上为TigerVNC设置密码的步骤

1. 安装TigerVNC Server

首先确保系统已安装TigerVNC Server软件包。根据CentOS版本选择以下命令：

• CentOS 7及以下：

  sudo yum install tigervnc-server tigervnc -y
  

• CentOS 8及以上：

  sudo dnf install tigervnc-server tigervnc-common -y
  

2. 设置VNC密码

使用vncpasswd命令为用户设置VNC访问密码（密码长度至少6位）。此密码会加密存储在用户家目录的.vnc/passwd文件中（与系统用户密码无关）。

vncpasswd

执行后会提示输入密码和确认密码，输入完成后密码即设置完成。

3. （可选）配置密码加密增强（推荐）

为提升连接安全性，建议启用x509证书加密，步骤如下：

• 进入用户家目录的.vnc文件夹，创建x509子目录并复制OpenSSL配置文件：

  mkdir -p ~/.vnc/x509
  cp /etc/pki/tls/openssl.cnf ~/.vnc/
  

• 编辑openssl.cnf文件，在末尾添加Subject Alternative Name（SAN），替换your_server_ip为服务器实际IP：

  sudo vi ~/.vnc/openssl.cnf
  

  在文件末尾添加：

  [subject_alt_section]
  subjectAltName=IP:your_server_ip
  

• 生成自签名证书（有效期365天）：

  openssl req -x509 -newkey rsa -days 365 -nodes -config ~/.vnc/openssl.cnf -keyout ~/.vnc/x509/vnc-server-private.pem -out ~/.vnc/x509/vnc-server.pem
  

• 编辑VNC配置文件（~/.vnc/config，不存在则创建），添加以下内容启用x509加密：

  securitytypes=x509vnc
  x509key=~/.vnc/x509/vnc-server-private.pem
  x509cert=~/.vnc/x509/vnc-server.pem
  

4. 启动VNC服务并验证

• 启动VNC服务（指定显示号，如:1对应端口5901）：

  vncserver :1
  

• 检查端口监听状态（确认5901端口已开启）：

  netstat -tunlp | grep 5901
  

5. 配置防火墙放行端口

若系统启用了防火墙（如CentOS 7+的firewalld），需放行VNC端口（5901对应:1，5902对应:2，依此类推）：

sudo firewall-cmd --permanent --add-port=5901/tcp
sudo firewall-cmd --reload

注意事项

• VNC密码仅用于远程连接认证，与系统用户登录密码无关。
• 若需修改密码，直接再次运行vncpasswd命令即可。
• 为确保长期可用，建议配置VNC开机自启动（通过Systemd服务文件）。