Błąd uwierzytelnienia VNC

8

Próbuję połączyć się z moim serwerem vncserver działającym na CentO z komputera domowego, za zaporą ogniową. Zainstalowałem Win7 i Ubuntu na tym komputerze. Mam błąd:

Konwekcja VNC nie powiodła się: vncserver za dużo awarii bezpieczeństwa

nawet przy logowaniu przy użyciu odpowiednich poświadczeń (resetuję hasło na CentO) dostaję: błąd uwierzytelnienia.

Zauważam, że muszę czekać cały dzień, aby w ogóle móc się ponownie zalogować.

Czy to coś, co próbuję jako root? Myślę, że ważne jest również to, że muszę zalogować się do zdalnego Centos przez port 6050 - żaden inny port nie działa dla mnie. Czy muszę coś zrobić z innymi portami? Widzę, że vncserver nasłuchuje na 5901, 5902, jeśli inny został dodany - i uważam, że połączenie zostało nawiązane, ponieważ od czasu do czasu (długi czas) pojawia się monit o podanie hasła ... prawda?

Utworzyłem dla niego dodatkowego użytkownika1, hasło do CentOS i VNC, również użytkownik2. Ja robię:

uruchomienie usługi vncserver

i uruchamiane są dwa serwery, jeden: 1, a drugi: 2. Kiedy próbuję połączyć się z vncserverIP: 1, dostaję to, co opisano powyżej, ale kiedy próbuję połączyć się z vncserverIP: 2, oznacza to, że próba się nie powiodła.

proszę o pomoc, co robić?

dodatkowo: jak wyłączyć tę blokadę do celów testowych?

tightvnc 4 szt. 0
źródło

Odpowiedzi:

12

VNC używa osobnego systemu haseł. Nie sprawdza haseł w stosunku do / etc / passwd, ale w stosunku do ~ / .vnc / passwd, który zawiera pojedyncze hasło podstawowe i opcjonalnie hasło dodatkowe, które pozwala tylko oglądać ekran.

Aby ustawić hasło VNC, użyj polecenia vncpasswd . Hasła VNC muszą mieć od pięciu do ośmiu znaków - znaki powyżej ósmego są po cichu ignorowane. Jeśli więc używasz VNC przez Internet, wybierz silne, losowe hasło , ponieważ osoby atakujące mogą używać botnetów, które mają wiele adresów IP, w celu obejścia blokady podczas łamania hasła.

Jeśli musisz używać VNC przez Internet, uruchom go na losowo wybranym numerze portu (nie 5900), aby uniknąć wykrycia podczas skanowania portów, które obejmują tylko wspólne porty. Najlepiej tuneluj połączenie VNC przez SSH, aby uchronić się przed podsłuchami i atakami typu man-in-the-middle. Jeśli to zrobisz, powinieneś ustawić vncserver, aby nie akceptował połączeń z Internetu, wyłączyć uwierzytelnianie tylko hasłem w usłudze SSH i używać uwierzytelniania z kluczem publicznym, aby zabezpieczyć się przed częstymi próbami łamania haseł.

Ponowne uruchomienie vncserver powinno zresetować blokadę. Strona podręcznika nie wspomina o żadnym sposobie całkowitego wyłączenia blokady (już nieodpowiedniej?).

Proszę wstać
źródło
dzięki, jak powiedziałem, że utworzyłem użytkowników i ustawiłem im hasło zarówno na terminalu (passwd), jak i VNC (vncpasswd), więc hasła są już ustawione. ale wybrałem 9-literowe hasła. mówiłeś, że VNC ignoruje wtedy ostatnią literę, ale czy przeglądarka VNC ignoruje ją również, gdy umieszczam 9-literowe długie hasła podczas logowania? restartowanie przez: usługa restart vncserver nie usuwa blokady: nadal występuje błąd uwierzytelnienia bez opcji logowania. więc czy powinienem próbować zalogować się (gdy pozwala to ponownie) przy użyciu skróconych haseł (tylko pierwszych 8 liter), czy też muszę to ustawić ponownie?
4pie0
kolejne pytanie: jak zalogować się jako root? Czy to możliwe? podczas logowania jesteś pytany tylko o adres IP i hasło, więc jak zalogować się jako root, aby zobaczyć sesję roota?
4pie0
@ cf16: Prostą odpowiedzią (na „jak zalogować się jako root?”) jest uruchomienie vncserver jako root. Jeśli chcesz zalogować się do wielu różnych kont użytkowników bez konieczności używania su lub sudo, musisz skonfigurować menedżera wyświetlania X, takiego jak LightDM.
wstać
Zaczynałem jako root, więc mówi mi, że zostały utworzone serwery dla użytkownika 1 i użytkownika 2. żądanie hasła pojawia się tylko przy próbie połączenia z IP: 1, przy próbie połączenia z IP: 2 wcale się nie łączy.
4pie0
@ cf16: Spróbuj IP: 0. To powinno połączyć się z portem
5900.
0

Miałem ten problem z blokadą VNC. Rozwiązałem to, instalując zaporę GUFW .

H2ONaCl
źródło
1
Czy możesz mi powiedzieć więcej o konfiguracji tej zapory? Dzięki.
zeflex
Potrzebuję również rozwiązania dla tej blokady VNC
twórca
Wystarczy zainstalować gufw i dodać wpisy dla portów, których chcesz użyć. Na przykład dla SSH dodaj wpis dla portu 22.
H2ONaCl
0

Dodanie do już udzielonych odpowiedzi:

Nie wspominasz o tym wyraźnie w swoim poście, ale opis problemu sugeruje, że zostałeś zablokowany po zbyt wielu nieudanych próbach logowania. Ostatnio natknąłem się na ten problem, gdy współpracownik nie mógł się zalogować po zbyt wielu próbach podania nieprawidłowego hasła. Natrafiłem na ten post w SOLVEOPTIMIZED, który wyjaśnia, jak go rozwiązać.

Musisz zdefiniować reguły zapory, aby umożliwić połączenia przychodzące na porcie, z którego korzysta serwer VNC. Serwer VNC używa portu 5900 + N, gdzie N oznacza każdą nową instancję. Powiedzmy, że twoja instancja serwera VNC działa na porcie 5901, w ustawieniach zapory musisz zezwolić na połączenia przychodzące do tego portu. Numery portów można znaleźć dla wszystkich instancji za pomocą

$ vncserver -l

Po zmianie reguł zapory wystarczy poczekać, aż upłynie limit czasu serwera i będzie można zalogować się ponownie.

Alternatywnie, jeśli nie chcesz czekać lub nie chcesz zadzierać z ustawieniami zapory, możesz zrestartować serwer VNC, zabijając wszystkie jego wystąpienia. Różni się to od ponownego uruchomienia usługi, tak jak Ty. Wykonujesz twardy restart, najpierw grepując dla PID VNC

$ pgrep vnc

a następnie zabijanie wszystkich instancji za pomocą

$ kill pid

Upewnij się, że faktycznie zabiłeś wszystkie instancje, jeśli pgrep zwraca wiele PID.

jono3030
źródło