Gnome 3.10 masaüstü paylaşma - VNC için güvenlik tipi nasıl yapılandırılır?

Gerçekler: Gnome masaüstünün en son güncellemesine kadar çalışan masaüstümü sgnome-shell 3.10 kullanmak için paylaşacak bir konfigürasyona sahiptim. Makineme TightVNC kullanarak bir Windows formunu bağlamak için kullanılırdım ve dün (2014-19-1) 'e kadar kusursuz çalıştı.

Şimdi, Windows tarafındaki bağlantı bu hatayla başarısız oluyor ( pastebin'de tam giriş ):

Günlüğü kazan hangisi:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

"Paylaşma" bölümü, burada görebileceğiniz gibi olması gerektiği gibi yapılandırılmıştır:

Teşhis: Güncellemenin güvenlik türünü tightVNC tarafından bilinmeyen bir yenisiyle değiştirdiği anlaşılıyor (geçmişte oldu).

Soru: TightVNC (ve dünyanın geri kalanı) yakalanana kadar , dahili VNC sunucusunu önceki Güvenlik Tipini kullanacak şekilde yapılandırmak mümkün mü?

Gerçek çözüm : Şimdi kullanıyorum SSVNC pencereler makine ve üzerinde x11vnc Linux sunucu üzerinde. Çok android bVNC ile çalışır. Çalışması için biraz uzmanlığa ihtiyacınız var;

Linux'ta (x11vnc'nin size verdiği talimatı uygulayın, ayrıntılı ama okumaya değer):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(Sonuncuyu giriş başlangıç ​​komut dosyalarınızdan birine veya başka birine koymalısınız. Oluşturulan SSL sertifikasında bir parola kullanmayın. Vino'yu karıştırmamak için 6000 numaralı bağlantı noktasını kullanıyorum).

Windows'ta: İkili istemciyi buradan yükleyin .

Bağlayın ve şifreli bir bağlantının tadını çıkarın.

Kısmi cevap: (diğer insanlara yardım uğruna gönderildi, tavsiye edilmedi ); İnşallah soruyu cevaplayacak başka şeyler de vardır --- bu cevabı şu ana kadar hiçbir çözüm olmadığı için doğru cevap olarak işaretleyeceğim.

Vino proje geçmek karar verdiğinde sorun su yüzüne varsayılan olarak şifreleme gerekmektedir --- maalesef tarafından desteklenen tek tür şifreleme vinosunucusuna (tip 18) olduğu değil , Windows, Android ve iOS izleyici çoğu tarafından desteklenen. Bildiğim kadarıyla, sadece Linux tabanlı vinagregörüntüleyici destekliyor.

Vino projesine hem yukarı hem de fırlatma rampasında bulunduğum için bir hata bildirdim ; daha fazla ayrıntı için oraya bakın. Temel olarak, sunucuya daha fazla şifreleme türü uygulamak için yeterli geliştirici gücü olmadığı görülüyor (yeterince adil).

Bu, VNC katmanının tamamını şifrelemeyi şu şekilde kullanarak devre dışı bırakarak önceki, güvensiz davranışlara geri dönebileceğiniz anlamına gelir dconf-editor:

Bu, çok büyük bir not , yazdığınız her şeyin ağda açıkça görülebildiği anlamına gelir . Şifreler dahil.

Bağlantı gerçekten şifreli bir SSH tüneli üzerinden yapıldığından ve uzaktaki makinede başka yerel kullanıcı bulunmadığından bunu yapabilirim - ancak bu durumda bile, biri makinenize erişmeyi başarırsa, tüm sırlarınızı okuyabilir 127.0.0.1.

Bir liner UNSAFE şifrelemesi 16.04 için komutu kapattı

dconf write /org/gnome/desktop/remote-access/require-encryption false

Daha sonra TigerVNC ve realvnc Windows'tan çalışmaktadır.

As Rmano Ancak işaret bağlantı zaten başka bir katmanda şifrelenmiş olması durumunda, sadece bunu.

İle bulundu dconf dump.

TigerVNC tarafında da bir uyumluluk talebi var: https://github.com/TigerVNC/tigervnc/issues/307

Düzenlenecek yeri hızlı bir şekilde bulun - dconf-editörünü başlatın, ctl f - tip 5900 yazın - enter tuşuna basın ve şifrelemeyi devre dışı bırakmak için uygun alan görüntülenir. Birden fazla bölümde 5900 varsa, bir sonraki tekrarı bulmak için sonraki düğmeye basın.