Próbuję połączyć się z moim serwerem vncserver działającym na CentO z komputera domowego, za zaporą ogniową. Zainstalowałem Win7 i Ubuntu na tym komputerze. Mam błąd:
Konwekcja VNC nie powiodła się: vncserver za dużo awarii bezpieczeństwa
nawet przy logowaniu przy użyciu odpowiednich poświadczeń (resetuję hasło na CentO) dostaję: błąd uwierzytelnienia.
Zauważam, że muszę czekać cały dzień, aby w ogóle móc się ponownie zalogować.
Czy to coś, co próbuję jako root? Myślę, że ważne jest również to, że muszę zalogować się do zdalnego Centos przez port 6050 - żaden inny port nie działa dla mnie. Czy muszę coś zrobić z innymi portami? Widzę, że vncserver nasłuchuje na 5901, 5902, jeśli inny został dodany - i uważam, że połączenie zostało nawiązane, ponieważ od czasu do czasu (długi czas) pojawia się monit o podanie hasła ... prawda?
Utworzyłem dla niego dodatkowego użytkownika1, hasło do CentOS i VNC, również użytkownik2. Ja robię:
uruchomienie usługi vncserver
i uruchamiane są dwa serwery, jeden: 1, a drugi: 2. Kiedy próbuję połączyć się z vncserverIP: 1, dostaję to, co opisano powyżej, ale kiedy próbuję połączyć się z vncserverIP: 2, oznacza to, że próba się nie powiodła.
proszę o pomoc, co robić?
dodatkowo: jak wyłączyć tę blokadę do celów testowych?
Miałem ten problem z blokadą VNC. Rozwiązałem to, instalując zaporę GUFW .
źródło
Dodanie do już udzielonych odpowiedzi:
Nie wspominasz o tym wyraźnie w swoim poście, ale opis problemu sugeruje, że zostałeś zablokowany po zbyt wielu nieudanych próbach logowania. Ostatnio natknąłem się na ten problem, gdy współpracownik nie mógł się zalogować po zbyt wielu próbach podania nieprawidłowego hasła. Natrafiłem na ten post w SOLVEOPTIMIZED, który wyjaśnia, jak go rozwiązać.
Musisz zdefiniować reguły zapory, aby umożliwić połączenia przychodzące na porcie, z którego korzysta serwer VNC. Serwer VNC używa portu 5900 + N, gdzie N oznacza każdą nową instancję. Powiedzmy, że twoja instancja serwera VNC działa na porcie 5901, w ustawieniach zapory musisz zezwolić na połączenia przychodzące do tego portu. Numery portów można znaleźć dla wszystkich instancji za pomocą
Po zmianie reguł zapory wystarczy poczekać, aż upłynie limit czasu serwera i będzie można zalogować się ponownie.
Alternatywnie, jeśli nie chcesz czekać lub nie chcesz zadzierać z ustawieniami zapory, możesz zrestartować serwer VNC, zabijając wszystkie jego wystąpienia. Różni się to od ponownego uruchomienia usługi, tak jak Ty. Wykonujesz twardy restart, najpierw grepując dla PID VNC
a następnie zabijanie wszystkich instancji za pomocą
Upewnij się, że faktycznie zabiłeś wszystkie instancje, jeśli pgrep zwraca wiele PID.
źródło