Autenticação VNC baseada em Keypair

Question

Autenticação VNC baseada em Keypair

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

2

Eu uso o RealVNC para controlar remotamente o meu computador enquanto estou em movimento. Mas me incomoda que eu tenha que digitar a senha de acesso a cada vez. É possível fazer o RealVNC (ou qualquer outra implementação VNC) funcionar com o meu par de chaves em vez de uma senha?

authentication vnc private-key realvnc

por Ram Rachum 05.09.2011 / 03:00

3 respostas

Tags authentication vnc private-key realvnc

Vírus do site do fabricante? [fechadas] Teclado separado para atalhos no linux (dois teclados, dois layouts)

score 2 · Answer 1

Um método simples que eu uso regularmente quando acesso a um servidor Linux VNC é apenas configurar o VNC para não exigir uma senha. Mas eu também configuro para escutar apenas as conexões na interface de loopback (127.0.0.1).

Em seguida, simplesmente crio um túnel SSH para minha caixa e uso o encaminhamento de porta SSH para autenticação e acesso remoto.

score 1 · Answer 2

Se você pagar pela edição Enterprise , presumindo que todas as suas máquinas estejam em um domínio, você pode usar o RealVNC suas credenciais de login atuais em vez de um nome de usuário e senha separados usando o login único opção.

Nos documentos:

Single sign on

The Single sign-on authentication mechanism extends system authentication to automatically authenticate a connecting user to any instance of VNC Server on any host computer using the credentials initially supplied to log on to the client computer. For this to work, all host computers must be on a domain, and all instances of VNC Server must have Single sign-on specified. Note this feature is not available for VNC Viewer for Java; web browser users must always supply a user name and password in order to connect.

score 0 · Answer 3

O Tigervnc tem a opção de passar o arquivo passwd do servidor. Assim, copiar esse arquivo do servidor no cliente (usando ssh com keypair) permite efetuar login sem a necessidade de digitar uma senha:

scp host:.vnc/passwd ~/.vnc/passwd.host vncviewer passwd=~/.vnc/passwd.host host:5901

A documentação menciona --passwd , mas com a versão 1.9.0 apenas a versão passwd funciona.

Diferentemente da senha no, somente a solução de acesso local, isso impede que outros usuários no mesmo host se conectem ao vncserver. No entanto, ele pode ser combinado apenas com o acesso local, para restringir quem pode tentar forçar o vncserver.

Nota1: A documentação diz que o arquivo precisa estar no mesmo sistema de arquivos, mas a cópia funcionou para mim. Não tenho certeza se o arquivo passwd já foi alterado e precisa ser copiado novamente. - da minha observação, este não parece ser o caso.

Nota 2: Este não é realmente um par de chaves, pois parece ser um hash da senha armazenada em ambos os lados.