Я понимаю, что VNC не зашифрован, что хорошо, если я туннель с SSH. Но как насчет установки пароля? Это действительно полезно? Или это действительно шутка?
1 ответ
0
Ну, руководство говорит
vncpasswd ['s] ... по умолчанию запрашивается пароль VNC, а затем сохраняется обфусцированная версия этого пароля в файле. ... Обратите внимание, что сохраненный пароль не зашифрован надежно - любой, кто имеет доступ к этому файлу, может легко узнать пароль в виде простого текста, поэтому vncpasswd всегда устанавливает соответствующие разрешения (чтение и запись только владельцем). Однако при доступе к рабочему столу VNC по кабелю используется механизм запроса-ответа, который затрудняет взлом пароля паролем, просто подглядывая в сети.
Этого достаточно, чтобы не пустить любопытного любопытного, или другого пользователя на вашей машине, который забыл свой номер дисплея и попытался по ошибке подключиться к вашему дисплею, но этого недостаточно, чтобы удержать решительного нападающего.
Обратите особое внимание на то, что файл паролей скорее «замаскирован», чем зашифрован; любой, кто может читать ваши файлы только для чтения, может легко определить пароль.