vncserver çok fazla güvenlik hatası


10

Win7 ve Ubuntu'yu bu makineye kurdum.

Güvenlik duvarının arkasındaki ev bilgisayarımdan CentOS üzerinde çalışan vncserver'ımla bağlanmaya çalıştığımda bir hata alıyorum:

VNC bağlantısı başarısız oldu: vncserver çok fazla güvenlik hatası

... doğru kimlik bilgileriyle kaybederken bile (CentOS'ta sıfırladım passwd).

Bunun nedeni kök olarak oturum açmaya çalışmak mı? 6050 numaralı bağlantı noktasından uzak Centos'a giriş yapmam gerektiğini de unutmayın - başka hiçbir bağlantı noktası benim için çalışmaz.

Diğer portlarla bir şey yapmam gerekiyor mu? Başka bir eklenen varsa vncserver 5901, 5902 dinliyor görüyorum - ve zaman zaman (uzun zaman) passwd istemi göründüğü için bağlantı kurulduğunu düşünüyorum ... değil mi?

Bilgi istemi göründüyse ve doğru şifreyi koysam bile bir kimlik doğrulama hatası alıyorum.

Bu kilitleme testi amacıyla nasıl devre dışı bırakılır?

Yanıtlar:


11

Ben sadece doğru kimlik bilgilerine sahip tek bir istemci makineden giriş rağmen ben bu hatayı gördüm. Günlüklere baktığımda 0.0.0.0'ın belirli IP'lerden ziyade kara listeye alındığını gördüm. O zaman benim anlayışım, herhangi bir IP'den gelen bir başarısızlığın her IP'ye karşı bir grev olarak sayılması ve böylece "çok fazla güvenlik hatası" sorununa yol açmasıdır. Görünüşe göre bu hata raporu benzer şeyleri tarif ediyor. Kara listeyi kapatmak için öneriyi kullanarak (sunucunuzu güvenli bir şekilde ayarladıysanız, sınırlı bir değere sahiptir), bu komutu vnc sunucumu çalıştıran makinede 5uygun ekran numarasıyla değiştiren bir ssh oturumunda çalıştırdım :

vncconfig -display :5 -set BlacklistTimeout=0 -set BlacklistThreshold=1000000

Bunu çalıştırdıktan sonra başarılı bir şekilde vnc istemcim ve giriş bağlanmak mümkün oldu. Benim için bu harika oldu vnc sunucum ile ilişkili bir sürü çalışan süreçler vardı, bu da yeniden başlatmayı bir acı haline getiriyor.


1
Bu işe yaradı. Korumayı vncconfig -display :5 -set BlackListTimeout=600 -set BlackListThresholds=10sıfırladıktan sonra tekrar etkinleştirmek için vncconfig komutunu hemen tekrar kullanmak mümkündür .
Zrin

Teşekkürler, benim için çalışıyor (ubuntu 1404), vncserver'ı tekrar tekrar öldürmem ve yeniden başlatmam gerekmiyor.
bronz adam

2

"VNC bağlantısı başarısız oldu: vncserver çok fazla güvenlik hatası"

Birinin belirli bir süre içinde yanlış kimlik bilgileriyle çok sık oturum açmaya çalıştığı anlamına gelir. Bu sayı ve sürenin ne olduğu, kullandığınız VNC Sunucusuna bağlı olarak değişir.

Birisi muhtemelen standart VNC bağlantı noktalarını dinleyerek bulabileceği her şeye giriş yapmaya çalışan bir komut dosyası çalıştırıyor ve bunun hangi IP'den geldiğini bulup engellemeniz gerekecek. Her iki durumda da, bu gerçekten konu dışı - SuperUser'da tekrar sorun.


1
Bunu zaten biliyorum. bu 100 nedenden biri olabilir. nasıl bulunur ve nasıl engellenir? ve bir saniye bekleyin, "birisi" olamaz ama benim ipim, çünkü belirli bir ip için çalışıyor. nasıl başka türlü olabilir: kimse giriş yapmaya çalışıyordu ve ben wolud giriş yolu yok bu hatayı alabilir daha.
4pie0

başka bir soru: root olarak nasıl giriş yapılır? mümkün mü? giriş yaparken sadece IP ve şifre hakkında soru sorulur, bu yüzden root oturumunu görmek için root olarak nasıl giriş yapılır?
4pie0

0

Benim de bu problemim var. ThightVNC java istemcisi kullanıyorsanız, yalnızca VNC istemcisinin portunu değiştirerek bağlanabilirsiniz, 5002 portunu deneyin; 5003; vb


0

Aynı problemim olsa benim hatam olduğunu biliyorum. Parolamı tahmin etmeye çalıştım (unuttum), bu yüzden açıldıktan sonra buraya gittim ve bir SSH oturumuna girdim, "vncconfig" komutunu denedim ve şöyle dedi: pi @ IZdesktop: ~ $ vncconfig -display: 5-set BlacklistTimeout = 0 -sec BlacklistThreshold = 1000000 -bash: vncconfig: komut bulunamadı

Her neyse, bunu denemenizi öneririm: bilgisayarda bir monitörle oturum açın ve dosyalarınızı sıfırlamadan yedekleyin.

PS Ahududu pi B + Model 3 kullanıyorum

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.