Falha de autenticação VNC

8

Eu tento conectar-me ao meu vncserver em execução no CentOS do computador de casa, por trás do firewall. Eu instalei o Win7 e o Ubuntu nesta máquina. Eu tem um erro:

Acondição VNC falhou: vncserver muitas falhas de segurança

mesmo ao registrar com credenciais corretas (eu redefinir o passwd no CentOs) recebo: falha de autenticação.

Eu observo que tenho que esperar um dia inteiro para conseguir relogar.

É algo em relação ao que eu tento como root? Acho importante também é que eu tenho que entrar no remoto Centos através da porta 6050 - nenhum outro porto funciona para mim. Eu tenho que fazer algo com outras portas? eu vejo isso vncserver está escutando em 5901, 5902 se outro adicionado - e eu considero conexão é estabelecida porque de vez em quando (muito tempo) o passwd prompt aparece, certo?

Eu criei user1 adicional, senha para ele no CentOS e no VNC, também user2. Eu faço:

serviço vncserver start

e dois servidores iniciam, um: 1 e segundo em: 2. Quando tento me conectar a vncserverIP: 1 Eu recebo o descrito acima, mas quando tento conectar vncserverIP: 2 diz que o julgamento não teve sucesso.

por favor me ajude, o que fazer?

adicionalmente: como desativar esse bloqueio para fins de teste?

    
por 4pie0 17.06.2012 / 20:27

2 respostas

10

O VNC usa um sistema de senha separado. Ele não verifica as senhas com o / etc / passwd, mas contra ~ / .vnc / passwd, que contém uma única senha principal e, opcionalmente, uma senha secundária que permite apenas visualizar a tela.

Para definir sua (s) senha (s) VNC, use o comando vncpasswd . As senhas do VNC devem ter entre cinco e oito caracteres - os caracteres além do oitavo são silenciosamente ignorados. Então, se você estiver usando o VNC pela Internet, escolha uma senha strong e aleatória , pois os invasores podem usar botnets que possuem vários endereços IP para contornar o bloqueio enquanto decifram sua senha.

Se você precisar usar o VNC pela Internet, execute-o em um número de porta escolhido aleatoriamente (não 5900) para evitar a detecção em varreduras de portas que cubram apenas as portas comuns. De preferência, encapsule sua conexão VNC sobre SSH para se proteger contra ataques de espionagem e man-in-the-middle. Se você fizer isso, deverá configurar o vncserver para não aceitar conexões da Internet, desabilitar a autenticação somente por senha no serviço SSH e usar a autenticação de chave pública para proteger contra tentativas comuns de quebra de senha de força bruta.

Reiniciar o vncserver deve redefinir o bloqueio. A página de manual não menciona nenhuma maneira de desabilitar completamente o bloqueio (já inadequado?).

    
por 17.06.2012 / 22:42
0

Eu tive esse problema de bloqueio do VNC. Eu resolvi isso instalando o firewall gufw .

    
por 06.02.2014 / 05:55

Tags