Gnome 3.10 การแชร์เดสก์ท็อป - วิธีกำหนดประเภทความปลอดภัยสำหรับ VNC


21

ข้อเท็จจริง:ฉันมีการกำหนดค่าสำหรับการแชร์เดสก์ท็อปของฉันซึ่งทำงานได้จนถึงการอัปเดตเดสก์ท็อป Gnome ล่าสุดเพื่อใช้ sgnome-shell 3.10 ฉันเคยเชื่อมต่อกับเครื่องของฉันในรูปแบบ Windows หนึ่งโดยใช้ TightVNC และทำงานได้อย่างไร้ที่ติจนถึงเมื่อวาน (2014-19-1)

ตอนนี้การเชื่อมต่อจากฝั่ง Windows ล้มเหลว (การเข้าสู่ระบบเต็มรูปแบบใน pastebin ) ด้วยข้อผิดพลาดนี้:

ข้อผิดพลาด tightvnc

ซึ่งขุดบันทึกมันคือ:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

ส่วน "การแบ่งปัน" ได้รับการกำหนดค่าอย่างที่ควรจะเป็นตามที่คุณเห็นที่นี่:

ตั้งค่าการแชร์

การวิเคราะห์:ดูเหมือนว่าการอัพเดทเปลี่ยนประเภทความปลอดภัยเป็น tightVNC ใหม่ที่ไม่รู้จัก (มันเคยเกิดขึ้นในอดีต)

คำถาม:จนกว่า TightVNC (และส่วนที่เหลือของโลก) จะหมดลงเป็นไปได้หรือไม่ที่จะกำหนดค่าเซิร์ฟเวอร์ VNC ภายในให้ใช้ประเภทการรักษาความปลอดภัยก่อนหน้านี้

คำตอบ:


18

ทางออกที่แท้จริง : ตอนนี้ฉันใช้SSVNCบนเครื่อง windows และx11vncบนเซิร์ฟเวอร์ linux ทำงานร่วมกับ bVNC บน Android ได้เช่นกัน คุณต้องมีความเชี่ยวชาญสักเล็กน้อยเพื่อให้มันทำงานได้

บน Linux (ทำตามคำแนะนำที่ x11vnc มอบให้คุณเป็น verbose แต่ควรอ่าน):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(คุณจะต้องใส่หนึ่งในสคริปต์เริ่มต้นเข้าสู่ระบบของคุณหรืออะไรก็ตามอย่าใช้ข้อความรหัสผ่านในใบรับรอง SSL ที่สร้างฉันใช้พอร์ต 6000 เพื่อไม่ยุ่งกับ vino)

บน Windows: ติดตั้งไคลเอ็นต์ไบนารีจากที่นี่

เชื่อมต่อและเพลิดเพลินกับการเชื่อมต่อที่เข้ารหัส (ช้า ... )

คำตอบบางส่วน: (โพสต์เพื่อประโยชน์ในการช่วยเหลือผู้อื่นไม่ใช่ที่แนะนำ ); ฉันหวังว่าจะมีคำตอบสำหรับคำถามอื่น ๆ --- ฉันจะทำเครื่องหมายคำตอบนี้ว่าเป็นคำตอบที่ถูกต้องเนื่องจากไม่มีวิธีแก้ไขในตอนนี้)

ปัญหาที่เกิดขึ้นเมื่อโครงการ Vino ตัดสินใจที่จะเปลี่ยนไปใช้การเข้ารหัสตามค่าเริ่มต้นแต่น่าเสียดายที่การเข้ารหัสประเภทเดียวที่vinoเซิร์ฟเวอร์รองรับ (ประเภท 18) ไม่รองรับโดย Windows Viewer Android และ iOS ส่วนใหญ่ สำหรับสิ่งที่ฉันรู้มีเพียงvinagreวิวเวอร์ที่รองรับLinux เท่านั้น

ฉันได้รายงานข้อผิดพลาดไปยังโครงการ Vino ทั้งต้นน้ำและในlaunchpad เกี่ยวกับปัญหานี้ ดูที่นั่นสำหรับรายละเอียดเพิ่มเติม โดยทั่วไปดูเหมือนว่าไม่มีอำนาจของนักพัฒนาเพียงพอที่จะใช้ประเภทการเข้ารหัสเพิ่มเติมกับเซิร์ฟเวอร์ (พอใช้)

นั่นหมายความว่าคุณสามารถกลับไปสู่พฤติกรรมที่ไม่ปลอดภัยก่อนหน้านี้ได้โดยการปิดใช้งานการเข้ารหัสสำหรับเลเยอร์ VNC ทั้งหมดโดยใช้dconf-editorสิ่งนี้:

ไม่มีการเข้ารหัสสำหรับ VNC

การแจ้งเตือนที่ยิ่งใหญ่ซึ่งหมายความว่าทุกสิ่งที่คุณพิมพ์สามารถมองเห็นได้ชัดเจนในเครือข่าย รวมรหัสผ่าน

ฉันสามารถทำได้เพราะการเชื่อมต่อเป็นจริงผ่านอุโมงค์ SSH ที่เข้ารหัสและไม่มีผู้ใช้ภายในเครื่องอื่นบนเครื่องระยะไกล --- แต่แม้ในกรณีนี้ถ้ามีคนจัดการเพื่อเข้าถึงเครื่องของคุณพวกเขาสามารถอ่านความลับทั้งหมดของคุณ โดยการดมกลิ่น 127.0.0.1 ...


4
ถ้าคนอื่น ๆ org»gnome»desktop»remote-accessที่กำลังมองหาสถานที่ที่สำคัญของมันอยู่ภายใต้ Btw ทันทีที่ฉันเปลี่ยนการตั้งค่านี้ฉันสามารถเชื่อมต่อกับกล่องได้ทันที
Attila Fulop

ใช่มันใช้งานได้ --- แต่การเชื่อมต่อจะไม่ถูกเข้ารหัสบนสายรวมรหัสผ่านดังนั้นใช้ในเครือข่ายที่ปลอดภัยเท่านั้น การมีตัวเลือกให้ใช้การเข้ารหัสแบบเก่าจะปลอดภัยกว่า
Rmano

4

หนึ่งซับการเข้ารหัส UNSAFE ปิดคำสั่งสำหรับ 16.04

dconf write /org/gnome/desktop/remote-access/require-encryption false

จากนั้น TigerVNC และ realvnc ทำงานจาก Windows

อย่างไรก็ตามตามที่Rmanoระบุให้ทำเช่นนี้เฉพาะเมื่อการเชื่อมต่อของคุณถูกเข้ารหัสบนเลเยอร์อื่นแล้ว

dconf dumpพบกับ

นอกจากนี้ยังมีคำขอความเข้ากันได้ทางฝั่ง TigerVNC: https://github.com/TigerVNC/tigervnc/issues/307


ทำงานเหมือนจับใจ!
ลูอิส

0

ค้นหาตำแหน่งที่จะแก้ไขอย่างรวดเร็ว - เริ่ม dconf-editor, พิมพ์ ctl f - type 5900 - กด enter และพื้นที่ที่เหมาะสมเพื่อปิดการเข้ารหัสจะปรากฏขึ้น หากหลายส่วนมี 5900 ให้กดปุ่มถัดไปเพื่อค้นหาเหตุการณ์ที่เกิดขึ้นถัดไป


ใช่ --- ถ้าคุณอ่านคำตอบและคำถามของคุณอย่างรอบคอบคุณจะเห็นว่าฉันรู้วิธีปิดการใช้งานการเข้ารหัส ฉันกำลังถามว่าเป็นไปได้หรือไม่ที่จะลดระดับความปลอดภัยอัลกอริทึมให้เป็นรุ่นที่ใช้ก่อนหน้านี้! คำตอบนี้เป็นพื้นเดียวกันกับฉันฉันไม่เข้าใจมัน
Rmano
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.