基于2512 LTS构建的版本
于VNC页面关闭SSL加密:
打开VNC页面,发现仍然是SSL加密连接:
麻烦确认一下这个问题。
关闭ssl加密不是指不需要输入密码,SSL加密的核心作用是为你的远程操作建立一个安全的“加密通道”,防止数据在传输过程中被窃取或篡改。
这个https是和网页交互的协议
那请问如何判断VNC的SSL加密实际有没有打开?
1. 观察客户端界面与状态栏(最直观):大多数现代 VNC Viewer 软件在建立连接后,会在界面上直观地显示加密状态
2. 检查连接配置。在发起连接之前或查看服务器设置时,可以通过配置细节来判断:勾选加密选项:在 VNC Viewer 的连接属性或选项菜单中,检查是否勾选了 “Use SSL/TLS” 或 “Encryption” 选项。
3. 使用网络抓包工具(最准确):已加密 (SSL/TLS)的抓包数据显示为 TLSv1.2 或 TLSv1.3 协议,内容显示为 Application Data(应用数据),且数据载荷是不可读的乱码。
推荐通过抓包确认。
可以尝试换一个不涉及https的vnc登录的工具,或者尝试使用wireshark筛选流
好的,通过mobaX创建VNC连接可以看到打开关闭SSL加密的区别。
也就是通过web打开VNC的话,因为web连接本身是SSL加密的,所以通过它打开的VNC也强制加密了。