Доброе время суток. Имеется машина на CentOS 6.6, в ней установлен TigerVNC (1.1.0-16.el6.centos), через который производится удаленный доступ к машине. Проблема в том, что доступ возможен только по нешифрованному соединению: если в VNCViewer - Options - Security - Encryption снимаю опцию с "None" - то подключиться не удается (no matching security types).
Пробовал гуглить по настройке шифрованного подключения к CentOS по TigerVNC, но нашел статьи только по настройке, без шифрованного подключения.
Просьба подсказать, как настроить TigerVNC на возможность подключения по шифрованному каналу (ssl или другие варианты, но без VPN).

В общем разобрался сам. Напишу решение, может кому пригодится:

1. Если папка с сертификатами /vnc_data, создаем сертификат такой командой:

openssl req -x509 -nodes -days 1000 -newkey rsa:512 -keyout /vnc_data/vnc_key.key -out /vnc_data/vnc_cert.crt

- Длину ключа шифрования специально делал небольшой (512 байт), т.к. даже при таком ключе уд. рабочий стол подвисает, если ставишь больше - подвисания идут больше. Количество дней можно изменить по своему усмотрению.

2. правим файл /etc/sysconfig/vncservers , добавляя к vnsserverargs такие параметры:

-x509key /vnc_data/vnc_key.key -x509cert /vnc_data/vnc_cert.crt -SecurityTypes=X509Vnc,TLSVnc,VeNCrypt

3. Запускаем Network Monitor 3.4 (или подобное), подключаемся по VncViewer и радуемся логам Network Monitor, строчки которых начинаются (после согласования) с TLS: :-)

Доброе время суток. По шифрованию соединения есть проблемы:
1. Если подключаешься по шифрованному каналу, то прорисовка экрана идет с задержками, так же возникают задержки при наборе текста, что доставляет очень большие неудобства. При этом, грешил на длину ключа, но при задержках, загрузки на процессор ни на клиенте, ни на компе с CentOS нет.
Как можно решить проблему задержки прорисовки рабочего стола?
2. Пытался создать ключи меньшей длины (rsa:384) для VNC, но после их создания, и замены ими предыдущих ключей (rsa:512) при подключении выходит ошибка "TLS HandShake Error" . Почему она выходит при создании ключей меньшей длины? Как от нее избавиться? Пробовал гуглить, но пишут только про недоверенный CA, в моем случае это не то, т.к. предыдущие сертификаты, которые работают, отличаются от тех с которыми ошибка только длиной ключа.