การพิสูจน์ตัวตน VNC ล้มเหลว

ฉันพยายามเชื่อมต่อกับ vncserver ของฉันที่ทำงานบน CentO จากคอมพิวเตอร์ที่บ้านหลังไฟร์วอลล์ ฉันได้ติดตั้ง Win7 และ Ubuntu ไว้ในเครื่องนี้แล้ว ฉันมีข้อผิดพลาด:

การรวบรวม VNC ล้มเหลว: vncserver ความปลอดภัยล้มเหลวมากเกินไป

แม้เมื่อเข้าสู่ระบบด้วยข้อมูลประจำตัวที่ถูกต้อง (ฉันรีเซ็ต passwd บน CentOs) ฉันได้รับ: การตรวจสอบล้มเหลว

ฉันสังเกตว่าฉันต้องรอทั้งวันเพื่อให้สามารถ relogin เลย

มันเกี่ยวกับการที่ฉันพยายามรูทหรือไม่? ฉันคิดว่าสำคัญก็คือฉันต้องลงชื่อเข้าใช้ Centos ระยะไกลผ่านพอร์ต 6050 - ไม่มีพอร์ตอื่นที่เหมาะกับฉัน ฉันต้องทำอะไรบางอย่างกับพอร์ตอื่นหรือไม่? ฉันเห็นว่า vncserver กำลังฟังบน 5901, 5902 หากมีการเพิ่มอีก - และฉันคิดว่าการเชื่อมต่อถูกสร้างขึ้นเพราะเวลา (นาน) พร้อมท์ passwd ปรากฏขึ้น ... ใช่ไหม?

ฉันได้สร้าง user1 เพิ่มเติมรหัสผ่านสำหรับเขาไปยัง CentOS และ VNC รวมถึง user2 ด้วย ฉันทำ:

เริ่มบริการ vncserver

และเซิร์ฟเวอร์สองเครื่องเริ่มขึ้นหนึ่ง: 1 และสองในวันที่: 2 เมื่อฉันพยายามเชื่อมต่อกับ vncserverIP: 1 ฉันได้รับสิ่งที่อธิบายข้างต้น แต่เมื่อฉันลองเชื่อมต่อกับ vncserverIP: 2 มันบอกว่าการทดลองใช้ไม่สำเร็จ

โปรดช่วยทำอะไร?

นอกจากนี้: วิธีปิดใช้งานการล็อคนี้เพื่อการทดสอบ

VNC ใช้ระบบรหัสผ่านแยกต่างหาก มันไม่ได้ตรวจสอบรหัสผ่านกับ / etc / passwd แต่เทียบกับ ~ / .vnc / passwd ซึ่งมีรหัสผ่านหลักเดียวและเป็นทางเลือกรองรหัสผ่านที่ช่วยให้ดูหน้าจอเท่านั้น

ในการตั้งค่ารหัสผ่าน VNC ของคุณให้ใช้คำสั่งvncpasswd รหัสผ่าน VNC จะต้องมีความยาวระหว่างห้าถึงแปดตัวอักษร - ตัวอักษรที่เกินจากที่แปดจะถูกละเว้นอย่างเงียบ ๆ ดังนั้นหากคุณใช้ VNC ผ่านทางอินเทอร์เน็ตให้เลือกรหัสผ่านแบบสุ่มที่รัดกุมเนื่องจากผู้โจมตีอาจใช้ botnets ที่มีที่อยู่ IP จำนวนมากเพื่อหลีกเลี่ยงการปิดกั้นขณะทำการถอดรหัส

หากคุณต้องใช้ VNC ผ่านอินเทอร์เน็ตให้รันบนหมายเลขพอร์ตที่เลือกแบบสุ่ม (ไม่ใช่ 5900) เพื่อหลีกเลี่ยงการตรวจจับในการสแกนพอร์ตที่ครอบคลุมเฉพาะพอร์ตทั่วไป ให้ทำการเชื่อมต่อ VNC ของคุณผ่าน SSH เพื่อป้องกันตัวคุณเองจากการดักฟังและการโจมตีจากคนกลาง หากคุณทำเช่นนี้คุณควรตั้งค่า vncserver เป็นไม่ยอมรับการเชื่อมต่อจากอินเทอร์เน็ตปิดใช้งานการรับรองความถูกต้องด้วยรหัสผ่านอย่างเดียวในบริการ SSH และใช้การตรวจสอบสิทธิ์แบบสาธารณะเพื่อป้องกันการถอดรหัสด้วยรหัสผ่าน

การรีสตาร์ท vncserver ควรรีเซ็ตการล็อก หน้าคู่มือไม่ได้กล่าวถึงวิธีการปิดการใช้งาน (ไม่เพียงพอ?) ปิดทั้งหมด

ฉันมีปัญหาการปิด VNC นี้ ฉันจะแก้ไขได้โดยการติดตั้งไฟร์วอลล์ gufw

การเพิ่มคำตอบให้แล้ว:

คุณไม่ได้กล่าวถึงสิ่งนี้อย่างชัดเจนในโพสต์ของคุณ แต่คำอธิบายปัญหาของคุณหมายความว่าคุณถูกบล็อกหลังจากพยายามเข้าสู่ระบบไม่สำเร็จหลายครั้งเกินไป ฉันพบปัญหานี้เมื่อไม่นานมานี้ที่ผู้ร่วมงานไม่สามารถเข้าสู่ระบบหลังจากลองรหัสผ่านไม่ถูกต้องหลายครั้งเกินไป ฉันเจอโพสต์นี้ที่ SOLVEOPTIMIZED ซึ่งอธิบายวิธีแก้ปัญหา

คุณต้องกำหนดกฎไฟร์วอลล์เพื่ออนุญาตการเชื่อมต่อขาเข้าที่พอร์ตที่เซิร์ฟเวอร์ VNC ใช้อยู่ เซิร์ฟเวอร์ VNC ใช้พอร์ต 5900 + N โดยที่ N หมายถึงทุกอินสแตนซ์ใหม่ ดังนั้นสมมติว่าเซิร์ฟเวอร์ VNC ของคุณทำงานที่พอร์ต 5901 คุณจะต้องอนุญาตการเชื่อมต่อเข้ากับพอร์ตนี้ในการตั้งค่าไฟร์วอลล์ของคุณ คุณสามารถค้นหาหมายเลขพอร์ตของอินสแตนซ์ทั้งหมดด้วย

$ vncserver -l

หลังจากเปลี่ยนกฎไฟร์วอลล์แล้วคุณต้องรอให้เซิร์ฟเวอร์หมดเวลาและคุณจะสามารถลงชื่อเข้าใช้ได้อีกครั้ง

อีกทางเลือกหนึ่งถ้าคุณไม่ต้องการรอหรือหากคุณไม่ต้องการยุ่งกับการตั้งค่าไฟร์วอลล์ของคุณคุณสามารถรีสตาร์ทเซิร์ฟเวอร์ VNC โดยการฆ่าทุกกรณี มันแตกต่างจากการรีสตาร์ทบริการเหมือนที่คุณทำ คุณทำการรีสตาร์ทอย่างหนักโดยการ grepping ครั้งแรกสำหรับ PID ของ VNC

$ pgrep vnc

แล้วฆ่าทุกกรณีด้วย

$ kill pid

ตรวจสอบให้แน่ใจว่าได้ฆ่าอินสแตนซ์ทั้งหมดหาก pgrep ส่งคืน PID หลายรายการ