8

Я пытаюсь подключиться к моему vncserver, работающему на CentOs, с домашнего компьютера за брандмауэром. Я установил Win7 и Ubuntu на эту машину. У меня ошибка:

Ошибка подключения к VNC: слишком много ошибок безопасности в vncserver

даже при входе в систему с правильными учетными данными (я сбрасываю passwd на CentOs) я получаю: ошибка аутентификации.

Я замечаю, что мне приходится ждать целый день, чтобы иметь возможность заново войти в систему.

Это что-то относительно того, что я пытаюсь от имени root? Я думаю, что важно также то, что я должен войти в удаленный Centos через порт 6050 - у меня нет другого порта. Нужно ли что-то делать с другими портами? Я вижу, что vncserver прослушивает 5901, 5902, если другой добавлен - и я считаю, что соединение установлено, потому что время от времени (долгое время) появляется приглашение passwd, ... верно?

Я создал дополнительный user1, пароль для него для CentOS и VNC, также user2. Я делаю:

служба vncserver запуска

и два сервера запускаются, один:1, а второй на:2. Когда я пытаюсь подключиться к vncserverIP:1 я получаю то, что описано выше, но когда я пытаюсь подключиться к vncserverIP:2, это говорит о том, что пробная версия не удалась.

помогите пожалуйста, что делать?

дополнительно: как отключить эту блокировку для целей тестирования?

2 ответа2

10

VNC использует отдельную систему паролей. Он не проверяет пароли к /etc /passwd, а к ~ /.vnc /passwd, который содержит один первичный пароль и, необязательно, вторичный пароль, который позволяет только просматривать экран.

Чтобы установить свои пароли VNC, используйте команду vncpasswd . Пароли VNC должны быть длиной от пяти до восьми символов - символы после восьмого игнорируются. Поэтому, если вы используете VNC через Интернет, выберите надежный случайный пароль, поскольку злоумышленники могут использовать бот-сети, имеющие множество IP-адресов, чтобы обойти блокировку и взломать ваш пароль.

Если вам нужно использовать VNC через Интернет, запустите его на произвольно выбранном номере порта (не 5900), чтобы избежать обнаружения при сканировании портов, которое охватывает только общие порты. Желательно туннелировать соединение VNC через SSH, чтобы защитить себя от подслушивания и атак типа «человек посередине». Если вы сделаете это, вы должны настроить vncserver так, чтобы он не принимал соединения из Интернета, отключить аутентификацию только по паролю в службе SSH и использовать аутентификацию с открытым ключом для защиты от общих попыток взлома паролей.

Перезапуск vncserver должен сбросить блокировку. На странице руководства не упоминается какой-либо способ отключить (уже недостаточно?) локаут полностью.

0

У меня была эта проблема блокировки VNC. Я решил это, установив брандмауэр gufw.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .