在CentOS系统上配置VNC以实现安全访问，可以采取以下步骤：

安装VNC服务

首先，确保系统是最新的，然后安装TigerVNC服务器：

sudo yum update -y
sudo yum install tigervnc-server -y

创建VNC用户账户

创建一个新的VNC用户并设置密码：

sudo useradd vncusers
sudo passwd vncuser

配置VNC服务

1. 复制并修改VNC服务的配置文件：

   sudo cp /usr/lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service
   sudo vim /etc/systemd/system/vncserver@:1.service
   

2. 将 User 替换为你创建的用户名，并修改以下行：

   ExecStart=/sbin/runuser 用户名 -c "/usr/bin/vncserver %i"
   

设置VNC密码

为新创建的用户设置密码：

su - vncuser
vncpasswd

启动VNC服务并设置为开机启动

sudo systemctl daemon-reload
sudo systemctl start vncserver@:1.service
sudo systemctl enable vncserver@:1.service

配置防火墙

允许VNC服务的端口通过：

sudo firewall-cmd --permanent --add-service=vnc-server
sudo firewall-cmd --reload

使用SSH隧道增加安全性（可选）

为了进一步提高安全性，可以使用SSH隧道来加密VNC连接。创建一个SSH隧道：

ssh -L 5901:localhost:5901 your_username@your_server_ip

将 your_username 替换为你的用户名，your_server_ip 替换为你的服务器IP地址。

注意事项

• 确保VNC连接是安全的，特别是在公共网络上。
• 定期更新VNC密码，以增强安全性。
• 如果需要多个用户同时连接到VNC服务，可以多次执行 vncserver 命令，并更改其中的桌面号。

通过以上步骤，你可以在CentOS系统上配置VNC以实现安全访问。