背景知識(shí)簡(jiǎn)介
虛擬機(jī)的VNC是非常重要的功能,能夠不依賴(lài)于虛擬機(jī)操作系統(tǒng)的網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)與控制。當(dāng)虛擬機(jī)操作系統(tǒng)出現(xiàn)故障或者網(wǎng)絡(luò)不通等情況時(shí),往往需要通過(guò)VNC進(jìn)行遠(yuǎn)程連接修復(fù)。
noVNC是一個(gè)支持HTML5的VNC客戶(hù)端,主要作用就是與遠(yuǎn)端的vnc server進(jìn)行互通,從而實(shí)現(xiàn)對(duì)于遠(yuǎn)端主機(jī)的控制。我們可以通過(guò)VNC客戶(hù)端或者支持HTML5的瀏覽器訪問(wèn)遠(yuǎn)端安裝了vnc server的服務(wù)器桌面從而進(jìn)行控制。
而在使用vnc這種便捷的遠(yuǎn)程訪問(wèn)技術(shù)的過(guò)程中,敏感數(shù)據(jù)的安全保障一直是開(kāi)發(fā)人員繞不開(kāi)的一個(gè)話題。而使用密碼對(duì)用戶(hù)進(jìn)行身份認(rèn)證是保護(hù)數(shù)據(jù)安全的常用手段之一。同時(shí),為了進(jìn)一步提升安全性能,防止密碼被非授權(quán)用戶(hù)輕易獲取利用,我們通常會(huì)采取對(duì)明文密碼進(jìn)行加密的方式,這樣既達(dá)到了數(shù)據(jù)安全性的要求,同時(shí)也可以避免明文密碼保存在服務(wù)器上,極大地提高了系統(tǒng)的安全性。讓用戶(hù)在使用時(shí)可以更加放心。
問(wèn)題場(chǎng)景
在業(yè)務(wù)的開(kāi)發(fā)測(cè)試過(guò)程中,很多同事使用noVNC后不會(huì)退出終端,總是用完了就直接關(guān)閉窗口。而使用nmap命令可以獲取節(jié)點(diǎn)的端口信息,這樣的話,如果非授權(quán)人員知道了宿主機(jī)的IP和端口,是完全可以登錄這臺(tái)虛擬機(jī)進(jìn)行篡改、泄露信息等非法操作的。這對(duì)于存放有重要信息的虛擬機(jī)來(lái)說(shuō)顯然是存在安全隱患的。
VNC密碼加解密流程分析
對(duì)VNC登錄密碼加解密流程參考如下:
1、用戶(hù)創(chuàng)建虛擬機(jī)時(shí),需要配置vnc密碼;
2、用戶(hù)自定義密碼明文P;
3、使用公鑰對(duì)明文密碼P進(jìn)行加密,輸出密文并存儲(chǔ)起來(lái);
4、當(dāng)用戶(hù)執(zhí)行vnc登錄等操作,需要身份驗(yàn)證時(shí),系統(tǒng)獲取密文;
5、使用私鑰對(duì)密文進(jìn)行解密操作,得到明文;
6、對(duì)用戶(hù)輸入的密碼與解密得到的明文進(jìn)行比較,如果一樣,則用戶(hù)通過(guò)身份驗(yàn)證,可以進(jìn)入vnc操作虛擬機(jī)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )