智汇华云 | VNC密码加解密原理背景知识简介虚拟机的VNC是非常重要的功能,能够不依赖于虚拟机操作系统的网络进行远程访问与控制。当虚拟机操
作系统出现故障或者网络不通等情况时,往往需要通过VNC进行远程连接修复。noVNC是一个支持HTML5的VNC客户端,主要作用就是
与远端的vnc server进行互通,从而实现对于远端主机的控制。我们可以通过VNC客户端或者支持HTML5的浏览器访问远端安装了
vnc server的服务器桌面从而进行控制。而在使用vnc这种便捷的远程访问技术的过程中,敏感数据的安全保障一直是开发人员绕不开
的一个话题。而使用密码对用户进行身份认证是保护数据安全的常用手段之一。同时,为了进一步提升安全性能,防止密码被非授权用户轻易获取利
用,我们通常会采取对明文密码进行加密的方式,这样既达到了数据安全性的要求,同时也可以避免明文密码保存在服务器上,极大地提高了系统的
安全性。让用户在使用时可以更加放心。问题场景在业务的开发测试过程中,很多同事使用noVNC后不会退出终端,总是用完了就直接关闭窗口
。而使用nmap命令可以获取节点的端口信息,这样的话,如果非授权人员知道了宿主机的IP和端口,是完全可以登录这台虚拟机进行篡改、泄
露信息等非法操作的。这对于存放有重要信息的虚拟机来说显然是存在安全隐患的。VNC密码加解密流程分析对VNC登录密码加解密流程参考如
下:1、用户创建虚拟机时,需要配置vnc密码;2、用户自定义密码明文P;3、使用公钥对明文密码P进行加密,输出密文并存储起来;4、
当用户执行vnc登录等操作,需要身份验证时,系统获取密文;5、使用私钥对密文进行解密操作,得到明文;6、对用户输入的密码与解密得到
的明文进行比较,如果一样,则用户通过身份验证,可以进入vnc操作虚拟机。 |
|
