2

Я использую RealVNC для удаленного управления компьютером во время движения. Но меня раздражает, что мне приходится каждый раз вводить пароль доступа. Можно ли заставить RealVNC (или любую другую реализацию VNC) работать с моей парой ключей вместо пароля?

3 ответа3

2

Один простой метод, который я регулярно использую при доступе к серверу VNC в Linux, - это просто настроить VNC, чтобы вообще не запрашивать пароль. Но я также настроил его на прослушивание только соединений через интерфейс обратной связи (127.0.0.1).

Затем я просто создаю SSH-туннель для своего устройства и использую переадресацию SSH-порта для аутентификации и удаленного доступа.

1

Если вы платите за выпуск Enterprise, предполагая, что все ваши машины находятся в домене, вы можете заставить RealVNC использовать ваши текущие учетные данные для входа вместо отдельного имени пользователя и пароля, используя опцию единого входа .

Из документов:

Единая точка входа

Механизм аутентификации с единым входом расширяет системную аутентификацию для автоматической аутентификации подключающегося пользователя к любому экземпляру VNC Server на любом хост-компьютере с использованием учетных данных, первоначально предоставленных для входа на клиентский компьютер. Чтобы это работало, все хост-компьютеры должны находиться в домене, и для всех экземпляров VNC Server должна быть указана единая регистрация. Обратите внимание, что эта функция недоступна для VNC Viewer для Java; Пользователи веб-браузера всегда должны указывать имя пользователя и пароль для подключения.

0

Tigervnc имеет возможность передать файл passwd с сервера. Таким образом, копирование этого файла с сервера на клиент (с использованием ssh с парой ключей) позволяет войти без необходимости ввода пароля:

scp host:.vnc/passwd ~/.vnc/passwd.host vncviewer passwd=~/.vnc/passwd.host host:5901

В документации упоминается --passwd но с версией 1.9.0 работает только версия passwd .

В отличие от решения без пароля, только для локального доступа, это предотвращает подключение других пользователей на том же хосте к vncserver. Однако его можно комбинировать только с локальным доступом, чтобы ограничить тех, кто может пытаться переборщиком vncserver.

Примечание 1: Документация говорит, что файл должен быть в той же файловой системе, но копирование сработало для меня. Не уверен, что файл passwd когда-либо был изменен и его нужно скопировать снова. - по моим наблюдениям это не так.

Примечание 2: На самом деле это не пара ключей, так как кажется, что это хэш пароля, который хранится с обеих сторон.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .