设置vnc使用ssl

最新推荐文章于 2024-08-12 15:11:01 发布
最新推荐文章于 2024-08-12 15:11:01 发布
阅读量3.1k 收藏
点赞数 1
分类专栏: OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongbeida_xue/article/details/77913861
版权

将vnc配置成ssl方式

首先需要修改nova.conf:

#
# Options defined in nova.cmd.novnc
#

# Record sessions to FILE.[session_number] (boolean value)
#record=false

# Become a daemon (background process) (boolean value)
#daemon=false

# Disallow non-encrypted connections (boolean value)
#ssl_only=false
ssl_only=true

# Source is ipv6 (boolean value)
#source_is_ipv6=false

# SSL certificate file (string value)
#cert=self.pem
cert=/opt/ecloud/etc/server.crt

# SSL key file (if separate from cert) (string value)
#key=<None>
key=/opt/ecloud/etc/server.key

# Run webserver on same port. Serve files from DIR. (string
# value)
#web=/usr/share/spice-html5
  • ssl_only 设置成true
  • cert= 需要设置cert文件,需要使用的cert文件
  • key 设置同上。

以上设置仅需要在管理节点上配置即可。

配置完毕之后需要重启novanovcnproxy服务

systemctl restart openstack-nova-novncproxy.service

下面的配置管理节点和计算节点可能都需要修改:

# Location of VNC console proxy, in the form
# "http://127.0.0.1:6080/vnc_auto.html" (string value)
#novncproxy_base_url=http://127.0.0.1:6080/vnc_auto.html
novncproxy_base_url=https://10.10.132.131:6080/vnc_auto.html

需要修改novncproxy_base_url此配置在每个计算节点上都需要修改,管理节点上如果有计算服务,那么这个配置也需要修改。

配置完成后需要重启nova的计算服务

systemctl restart openstack-nova-comput.service
hNicholas
关注
专栏目录
使用noVNC连接虚拟机控制台
12-03 3077
最近在做一个KVM的虚拟机管理网站,需要在网页中显示虚拟机控制台。自然选到了noVNC。 简单使用: 命令行执行: ./utils/launch.sh --vnc 127.0.0.1:5900 在浏览器中访问: http://192.168.0.200:6080/vnc.html?host=192.168.0.200&port=6080 可以进入对应的虚拟机控制
ssl vnc_SSL保护VNC应用程序
cuxiong8996的博客
07-08 1270
是否想以比专用解决方案更多的便利性和ssh隧道技术的安全优势,远程查看桌面? 这是一个很好的方法,而且这是我们之前从未见过的技术。 这个想法是使用SSL为嵌入在网页中的简单VNC查看器提供安全性。 这意味着基本上任何具有Java功能的Web浏览器都可以查看远程桌面并与之交互。 这为解决典型情况提供了强大的解决方案,包括远程协作,技术支持和配置。 电脑在那里,屏幕在这里 一处位置的计...
openstack的vnc启动ssl
weixin_33730836的博客
05-04 389
1、制作ssl证书#cd/etc/pki/tls/certs [root@wwwcerts]#makevnc.key Enterpassphrase:#输入密码 Verifying-Enterpassphrase:#确认# 从private key 中删除密码#opensslrsa-invnc.key-outvnc.key #make...
Proxmox VE:开源虚拟化平台
最新发布
Autter_A3的博客
08-12 3125
随着云计算和虚拟化技术的发展,越来越多的企业和个人开始寻找高效、可靠且成本效益高的虚拟化解决方案。Proxmox VE(Virtual Environment)作为一个开源的虚拟化管理平台,以其卓越的功能和灵活性脱颖而出。
公钥、私钥、签名、证书-一文全解释
weixin_43269452的博客
08-31 1093
CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。为了生成这样的密钥,需要一个至少四位的密码。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。
linux配置tls隐式加密,技术|使用 TLS 加密保护 VNC 服务器的简单指南
weixin_35728411的博客
05-15 756
在本教程中,我们将学习安装 VNC 服务器并使用 TLS 加密保护 VNC 会话。此方法已经在 CentOS 6&7 上测试过了,但是也可以在其它的版本/操作系统上运行(RHEL、Scientific Linux 等)。安装 VNC 服务器在机器上安装 VNC 服务器之前,请确保我们有一个可用的 GUI(图形用户界面)。如果机器上还没有安装 GUI,我们可以通过执行以下命令来安装:yum grou...
统信VNC离线安装文件
09-12
6. **安全与隐私**:为了保护远程会话的安全,统信VNC可能支持加密连接,例如使用SSL/TLS协议。同时,设置强密码和防火墙策略也是确保远程桌面安全的重要措施。 7. **性能优化**:统信VNC在设计时考虑了性能优化,...
vnc4.2.9版本win2003可用
07-20
5. **可定制性**:VNC通常允许用户自定义端口、分辨率、颜色深度等设置,以适应不同的网络环境和需求。 在压缩包中的文件列表中,我们可以看到: - **vnc-E4_2_9-x86_win32_CHS.exe**:这是VNC 4.2.9的安装程序,...
tightvnc-2.8.63源码
07-26
在VS2015中编译TightVNC源码,你需要配置合适的项目设置,包括选择正确的编译器版本、设置链接器选项,以及确保所有必要的库和依赖项都已安装。TightVNC通常依赖于OpenSSL库进行加密,以及可能的一些图形和网络库。 ...
VNC4.5.1安装包
03-17
因此,建议在不安全的网络环境中使用VNC时,配置SSL/TLS加密或使用SSH隧道来提高安全性。 - 保护好`VNC注册码.txt`中的注册码,不要泄露给他人,避免非法使用。 - 设置强密码并限制访问权限,以防止未经授权的访问。...
VNC_SDK_1.7.0.zip
10-11
VNC SDK通常会提供一些安全选项,如使用TLS/SSL加密,以及支持不同的身份验证方法,如密码、证书等。 总之,VNC SDK 1.7.0 是一个强大的工具,它使得开发人员能够轻松地将远程桌面功能集成到他们的应用程序中,为...
noVnc和websockify
12-17
或者在github上下载。地址如下: https://github.com/novnc/noVNC https://github.com/novnc/websockify 下载后把websockify放在noVnc的utils文件下
OpenStack 给nova组件 vnc 配置https(SSL)自验证签名证书
Alden_Han's blog
07-21 2893
openstack中默认的各个组件之间通信都是用的http,包括horizon都是,这就对一些web开发上出现一些问题。我这边开发spring项目在外网,https是再正常不过的事,所以就开始想办法给openstack配置上SSL,但是在生产过程中,用到的签名都是自己生成的,这就埋下了隐患。主要展示给nova组件 配置nginx转发http至https 以达到配置上https的目的.........
noVNC 安装、配置与使用
weixin_34248118的博客
04-19 583
2019独角兽企业重金招聘Python工程师标准>>> ...
如何让novnc/websockify支持tls1.2 (by quqi99)
技术并艺术着
09-10 2885
作者:张华 发表于:2020-09-10 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 如果希望novnc使用tls1.2该怎么办? 各软件(openssl, websockify, nova)支持tls1.2的历史情况如下: openssl在1.0.0h到1.0.1的时候才开始支持tls1.2, 见"Add TLS v1.2 server support for client authentication" - https://www.openssl.org/n
通过noVNC远程连接Windows桌面详解(python版)
搬砖狗-小强的专栏
04-25 6869
一、简介 1、VNC介绍 VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和MAC中的任何远程控制软件媲美。 VNC基本上是由两部分组成:一部分是客户端的应用程序(vnc viewer);另外一部...
Linux 下ssh及VNC的简单配置和使用
leer的学习笔记本
08-27 412
       SSH 与 VNC 一般情况下会默认安装,如果没有安装,请自己安装。这里用 Fedora Core 13 作为客户端, CentOS 5.4 作为服务端:   1 、 ssh 远程登录   格式 : ssh -l username -p port host( ...
openstack 基础功能包含了哪三大组件_云计算openstack核心组件——nova计算服务(7)
weixin_39830225的博客
11-24 1520
一、nova介绍: Nova 是 OpenStack 最核心的服务,负责维护和管理云环境的计算资源。OpenStack 作为 IaaS 的云操作系统,虚拟机生命周期管理也就是通过 Nova 来实现的。用途与功能 :1) 实例生命周期管理2) 管理计算资源3) 网络和认证管理4)REST 风格的 API5) 异步的一致性通信6)Hypervisor 透明:支持Xen,XenServer/XCP,KV...
Web 访问的利器 noVnc
热门推荐
无与伦比jia的博客
03-15 1万+
NoVnc NoVnc Web 端的Vnc软件、可以直接通过网页访问远程主机,采用 HTML5、WebSockets、Canvas和 JavaScript 实现,被普遍用在各大云平台中。 ​ 访问 Vnc 服务、需要做 tcp 到websockts的转化 才能在Html中看出来。网页就是一个客户端、类似 Windows 下的 vncviewer , 只是此时填的不是裸露的 VNC 服务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hNicholas

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值