Я использую RealVNC для удаленного управления компьютером во время движения. Но меня раздражает, что мне приходится каждый раз вводить пароль доступа. Можно ли заставить RealVNC (или любую другую реализацию VNC) работать с моей парой ключей вместо пароля?
3 ответа
Один простой метод, который я регулярно использую при доступе к серверу VNC в Linux, - это просто настроить VNC, чтобы вообще не запрашивать пароль. Но я также настроил его на прослушивание только соединений через интерфейс обратной связи (127.0.0.1).
Затем я просто создаю SSH-туннель для своего устройства и использую переадресацию SSH-порта для аутентификации и удаленного доступа.
Если вы платите за выпуск Enterprise, предполагая, что все ваши машины находятся в домене, вы можете заставить RealVNC использовать ваши текущие учетные данные для входа вместо отдельного имени пользователя и пароля, используя опцию единого входа .
Из документов:
Единая точка входа
Механизм аутентификации с единым входом расширяет системную аутентификацию для автоматической аутентификации подключающегося пользователя к любому экземпляру VNC Server на любом хост-компьютере с использованием учетных данных, первоначально предоставленных для входа на клиентский компьютер. Чтобы это работало, все хост-компьютеры должны находиться в домене, и для всех экземпляров VNC Server должна быть указана единая регистрация. Обратите внимание, что эта функция недоступна для VNC Viewer для Java; Пользователи веб-браузера всегда должны указывать имя пользователя и пароль для подключения.
Tigervnc имеет возможность передать файл passwd с сервера. Таким образом, копирование этого файла с сервера на клиент (с использованием ssh с парой ключей) позволяет войти без необходимости ввода пароля:
scp host:.vnc/passwd ~/.vnc/passwd.host
vncviewer passwd=~/.vnc/passwd.host host:5901
В документации упоминается --passwd
но с версией 1.9.0 работает только версия passwd
.
В отличие от решения без пароля, только для локального доступа, это предотвращает подключение других пользователей на том же хосте к vncserver. Однако его можно комбинировать только с локальным доступом, чтобы ограничить тех, кто может пытаться переборщиком vncserver.
Примечание 1: Документация говорит, что файл должен быть в той же файловой системе, но копирование сработало для меня. Не уверен, что файл passwd когда-либо был изменен и его нужно скопировать снова. - по моим наблюдениям это не так.
Примечание 2: На самом деле это не пара ключей, так как кажется, что это хэш пароля, который хранится с обеих сторон.