Gnome 3.10 masaüstü paylaşma - VNC için güvenlik tipi nasıl yapılandırılır?


21

Gerçekler: Gnome masaüstünün en son güncellemesine kadar çalışan masaüstümü sgnome-shell 3.10 kullanmak için paylaşacak bir konfigürasyona sahiptim. Makineme TightVNC kullanarak bir Windows formunu bağlamak için kullanılırdım ve dün (2014-19-1) 'e kadar kusursuz çalıştı.

Şimdi, Windows tarafındaki bağlantı bu hatayla başarısız oluyor ( pastebin'de tam giriş ):

tightvnc hatası

Günlüğü kazan hangisi:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

"Paylaşma" bölümü, burada görebileceğiniz gibi olması gerektiği gibi yapılandırılmıştır:

paylaşım ayarları

Teşhis: Güncellemenin güvenlik türünü tightVNC tarafından bilinmeyen bir yenisiyle değiştirdiği anlaşılıyor (geçmişte oldu).

Soru: TightVNC (ve dünyanın geri kalanı) yakalanana kadar , dahili VNC sunucusunu önceki Güvenlik Tipini kullanacak şekilde yapılandırmak mümkün mü?

Yanıtlar:


18

Gerçek çözüm : Şimdi kullanıyorum SSVNC pencereler makine ve üzerinde x11vnc Linux sunucu üzerinde. Çok android bVNC ile çalışır. Çalışması için biraz uzmanlığa ihtiyacınız var;

Linux'ta (x11vnc'nin size verdiği talimatı uygulayın, ayrıntılı ama okumaya değer):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(Sonuncuyu giriş başlangıç ​​komut dosyalarınızdan birine veya başka birine koymalısınız. Oluşturulan SSL sertifikasında bir parola kullanmayın. Vino'yu karıştırmamak için 6000 numaralı bağlantı noktasını kullanıyorum).

Windows'ta: İkili istemciyi buradan yükleyin .

Bağlayın ve şifreli bir bağlantının tadını çıkarın.

Kısmi cevap: (diğer insanlara yardım uğruna gönderildi, tavsiye edilmedi ); İnşallah soruyu cevaplayacak başka şeyler de vardır --- bu cevabı şu ana kadar hiçbir çözüm olmadığı için doğru cevap olarak işaretleyeceğim.

Vino proje geçmek karar verdiğinde sorun su yüzüne varsayılan olarak şifreleme gerekmektedir --- maalesef tarafından desteklenen tek tür şifreleme vinosunucusuna (tip 18) olduğu değil , Windows, Android ve iOS izleyici çoğu tarafından desteklenen. Bildiğim kadarıyla, sadece Linux tabanlı vinagregörüntüleyici destekliyor.

Vino projesine hem yukarı hem de fırlatma rampasında bulunduğum için bir hata bildirdim ; daha fazla ayrıntı için oraya bakın. Temel olarak, sunucuya daha fazla şifreleme türü uygulamak için yeterli geliştirici gücü olmadığı görülüyor (yeterince adil).

Bu, VNC katmanının tamamını şifrelemeyi şu şekilde kullanarak devre dışı bırakarak önceki, güvensiz davranışlara geri dönebileceğiniz anlamına gelir dconf-editor:

VNC için Şifreleme Yok

Bu, çok büyük bir not , yazdığınız her şeyin ağda açıkça görülebildiği anlamına gelir . Şifreler dahil.

Bağlantı gerçekten şifreli bir SSH tüneli üzerinden yapıldığından ve uzaktaki makinede başka yerel kullanıcı bulunmadığından bunu yapabilirim - ancak bu durumda bile, biri makinenize erişmeyi başarırsa, tüm sırlarınızı okuyabilir 127.0.0.1.


4
Anahtarın yerini başka biri arıyorsa, altındadır org»gnome»desktop»remote-access. Btw bu ayarı değiştirdiğimde hemen kutuya tekrar bağlanabildim.
Attila Fulop

Evet, işe yarıyor --- bağlantı hatta şifreli olmayacak, şifre dahil, bu yüzden sadece çok güvenli ağlarda kullanın. Eski bir şifreleme kullanma seçeneklerine sahip olmak daha güvenli olacaktır.
Rmano

4

Bir liner UNSAFE şifrelemesi 16.04 için komutu kapattı

dconf write /org/gnome/desktop/remote-access/require-encryption false

Daha sonra TigerVNC ve realvnc Windows'tan çalışmaktadır.

As Rmano Ancak işaret bağlantı zaten başka bir katmanda şifrelenmiş olması durumunda, sadece bunu.

İle bulundu dconf dump.

TigerVNC tarafında da bir uyumluluk talebi var: https://github.com/TigerVNC/tigervnc/issues/307


Bir cazibe gibi çalıştı!
Luis,

0

Düzenlenecek yeri hızlı bir şekilde bulun - dconf-editörünü başlatın, ctl f - tip 5900 yazın - enter tuşuna basın ve şifrelemeyi devre dışı bırakmak için uygun alan görüntülenir. Birden fazla bölümde 5900 varsa, bir sonraki tekrarı bulmak için sonraki düğmeye basın.


Evet --- cevabımı ve soruyu dikkatlice okursanız, şifrelemeyi nasıl devre dışı bırakacağımı bildiğimi görürsünüz. Güvenlik algoritmasını önceki kullanılana indirmenin mümkün olup olmadığını soruyorum ! Bu cevap temelde benimkiyle aynı, anlamıyorum.
Rmano
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.