这里是上下文:
Debian 9服务器。
XTightVNC 已安装。
2个用户帐户。
每个端口都通过端口XXXX上的SSH隧道到达,并使用其自己的私钥和密码进行保护。
它们每个人都有自己的远程桌面,并使用自己的8个字符的密码保护。
客户端端口通过SSH隧道转发,并且vncserver侦听localhost上的端口59XX。
假设用户A 通过其私钥登录,并在服务器的本地主机(端口5901)上启动其vncserver,并从vnc客户端计算机登录到远程桌面。
如果由于某种原因,用户B 登录到他的帐户,并且还将客户端计算机上的端口5901转发到服务器的localhost上的端口5901,但没有在服务器上启动自己的帐户vnc会话,则: / p>
如果他输入桌面密码,显然会拒绝连接。
如果他设法找到用户的A vnc密码(仅6至8个字符),则他已登录并看到用户的A 远程桌面
我已经使用两台不同的计算机(使用用户A 是 root ( 仅出于示例目的 < / strong>,则不允许在服务器上进行root访问),并且用户B 是普通的sudo用户。我可以访问root的桌面。
这是正常行为吗?
有没有办法防止这种情况发生?
非常感谢您抽出宝贵的时间阅读我的帖子。