O VNC usa um sistema de senha separado. Ele não verifica as senhas com o / etc / passwd, mas contra ~ / .vnc / passwd, que contém uma única senha principal e, opcionalmente, uma senha secundária que permite apenas visualizar a tela.
Para definir sua (s) senha (s) VNC, use o comando vncpasswd . As senhas do VNC devem ter entre cinco e oito caracteres - os caracteres além do oitavo são silenciosamente ignorados. Então, se você estiver usando o VNC pela Internet, escolha uma senha strong e aleatória , pois os invasores podem usar botnets que possuem vários endereços IP para contornar o bloqueio enquanto decifram sua senha.
Se você precisar usar o VNC pela Internet, execute-o em um número de porta escolhido aleatoriamente (não 5900) para evitar a detecção em varreduras de portas que cubram apenas as portas comuns. De preferência, encapsule sua conexão VNC sobre SSH para se proteger contra ataques de espionagem e man-in-the-middle. Se você fizer isso, deverá configurar o vncserver para não aceitar conexões da Internet, desabilitar a autenticação somente por senha no serviço SSH e usar a autenticação de chave pública para proteger contra tentativas comuns de quebra de senha de força bruta.
Reiniciar o vncserver deve redefinir o bloqueio. A página de manual não menciona nenhuma maneira de desabilitar completamente o bloqueio (já inadequado?).