リモート接続は VNC に限らずセキュリティ上、細心の注意を払う必要があります。iptables 等、パケットフィルタリング型ファイアウォールでの対策も併用するなどセキュリティを高めるなどして下さい。
ここまで、root ユーザーで作業を進めましたが、Zebedeeを実行するユーザーは、zebedeeとします。ユーザーを新規に作成します。
1024以上のportは、root権限を必要としません。ここでは、暗号化を目的とし、ポートフォワーディングは、zebedeeのデフォルトポート(TCP/11965)でコネクションするため、rootである必要はありません。
逆に1024以下のポートでのトンネリングを目的とするケースではrootが必要となります。
Zebedee関連のファイル、ディレクトリの所有権を変更します。クライアント認証に必要な鍵も適切な権限を与えるのを忘れないで下さい。 サーバー証明書のパスはZebedeeのホームディレクトリに変更したほうがわかり易いかも。
サーバー証明書にも適切な権限を与えるのを忘れないで下さい。サーバー証明書のパスはZebedeeのホームディレクトリに変更したほうがわかり易いかも。
checkidfile '/etc/zebedee/vncZebedee.id
↓
checkidfile '/home/zebedee/vncZebedee.id
先ほど作成した設定ファイルを参照するように起動する必要があります。作成したユーザー zebedee で起動します。
設定ファイル複数用意されていますが、server.zbd がデフォルト、サンプルとなっておりvncserver用のサンプルも用意されています。起動時に指定する設定ファイルは *.zbd のいずれか1つです。
同じホストでのクライアントとサーバーの接続テストは、この設定ではテスト出来ませんので注意して下さい。 ここでは、クライアント(Windows)から接続テストを行なう必要があります。
この標題のトップへ 5 / 7 
