Помилка аутентифікації VNC

Я намагаюся підключитися до свого vncserver, який працює на CentOs з домашнього комп'ютера, позаду брандмауера. Я встановив Win7 та Ubuntu на цій машині. У мене помилка:

Помилка з'єднання VNC: vncserver занадто багато помилок безпеки

навіть при вході в систему з правильними обліковими записами (я скидаю passwd на CentOs), я отримую: збій автентифікації.

Я зауважую, що мені доведеться чекати цілий день, щоб взагалі змогти відписатися.

Щось із цього я намагаюся виконувати як root? Я думаю, що важливим є також те, що я повинен увійти до віддаленого Centos через порт 6050 - жоден інший порт не працює для мене. Чи потрібно щось робити з іншими портами? Я бачу, що vncserver прослуховує на 5901, 5902, якщо інший доданий - і я вважаю, що з'єднання встановлено, оскільки час від часу (тривалий час) з'являється запит passwd, ... правда?

Я створив додаткового user1, пароль для нього до CentOS і VNC, також user2. Я згоден:

сервіс vncserver start

і два сервери запускаються, один: 1, а другий: 2. Коли я намагаюся підключитися до vncserverIP: 1 я отримую те, що описано вище, але коли я намагаюся підключитися до vncserverIP: 2, він говорить про те, що випробування було невдалим.

будь ласка, допоможіть, що робити?

додатково: як відключити це блокування з метою тестування?

tightvnc

— 4pie0
джерело

Відповіді:

VNC використовує окрему систему паролів. Він не перевіряє паролі проти / etc / passwd, а проти ~ / .vnc / passwd, який містить єдиний первинний пароль і, можливо, вторинний пароль, що дозволяє лише переглядати екран.

Щоб встановити свої паролі VNC, використовуйте команду vncpasswd . Паролі VNC мають бути довжиною від п’яти до восьми символів - символи, які перевищують восьмий, мовчки ігноруються. Тож якщо ви використовуєте VNC через Інтернет, виберіть надійний, випадковий пароль , оскільки зловмисники можуть використовувати ботнети, які мають численні IP-адреси, щоб обходити блокування під час злому вашого пароля.

Якщо вам потрібно використовувати VNC через Інтернет, запустіть його на випадково вибраному номері порту (не 5900), щоб уникнути виявлення в скануваннях портів, які охоплюють лише загальні порти. Переважно, тунель вашого VNC-з'єднання через SSH, щоб захистити себе від підслуховування та атаки людини в середині. Якщо ви це зробите, вам слід встановити vncserver, щоб він не приймав з'єднання з Інтернету, вимкнути аутентифікацію лише паролем на службі SSH та використовувати автентифікацію відкритого ключа для захисту від поширених спроб злому пароля.

Перезапуск vncserver повинен скинути блокування. Сторінка керівництва не згадує жодного способу повністю відключити (вже неадекватний?) Замок

— Будь ласка
джерело

дякую, як я вже сказав, я створив користувачів і встановив їм пароль як на терміналі (passwd), так і на VNC (vncpasswd), тому паролі вже встановлені. але я вибрав 9-лістові паролі. Ви сказали, що VNC ігнорує останній лист, але чи переглядає VNC його також, коли я вводив 9-літер довгі паролі під час реєстрації? перезапуск: service vncserver перезапуск не знімає блокування: все-таки матимуть помилку аутентифікації без можливості входу. Отже, чи варто спробувати увійти (коли це знову дозволяється), використовуючи усічені паролі (візьміть лише перші 8 літер) або мені доведеться його встановлювати ще раз?

— 4pie0

ще одне питання: як увійти як root? Це можливо? при вході в систему вас запитують лише про IP та пароль, тож як увійти як root, щоб побачити кореневий сеанс?

— 4pie0

@ cf16: Проста відповідь (на "як увійти як корінь?") - запустити vncserver як root. Якщо ви хочете увійти в декілька різних облікових записів користувачів, не використовуючи su або sudo, вам потрібно буде встановити диспетчер дисплеїв X, наприклад LightDM.

— Будь ласка, продовжте

Я почав як root, тому він говорить мені, що створені сервери для user1 та user2. запит на пароль з’являється лише при спробі IP: 1, при спробі підключення до IP: 2 він взагалі не підключається.

— 4pie0

@ cf16: Спробуйте IP: 0. Це повинно підключитися до порту 5900.

— Будь

У мене була ця проблема блокування VNC. Я вирішив це, встановивши брандмауер gufw .

— H2ONaCl
джерело

Чи можете ви розповісти більше про налаштування цього брандмауера? Дякую.

— zeflex

Мені також потрібне рішення для цього блокування VNC

— творець

Просто встановіть gufw і додайте записи для того, який порт ви хочете використовувати. Наприклад, для SSH додайте запис для порту 22.

— H2ONaCl

Додавання до вже наданих відповідей:

Ви прямо не згадуєте це у своєму дописі, але опис вашої проблеми означає, що вас заблокували після занадто багатьох невдалих спроб входу. Нещодавно я зіткнувся з цією проблемою, коли співробітник не зміг увійти після того, як занадто багато разів спробував неправильний пароль. Я натрапив на цю посаду в SOLVEOPTIMIZED, яка пояснює, як її вирішити.

Ви повинні визначити правила брандмауера, щоб дозволити вхідні з'єднання через порт, який використовує сервер VNC. Сервер VNC використовує порт 5900 + N, де N означає кожен новий екземпляр. Отже, скажімо, що ваш примірник сервера VNC працює на порту 5901, вам доведеться дозволити вхідні з'єднання з цим портом у налаштуваннях вашого брандмауера. Ви можете знайти номери портів для всіх примірників

$ vncserver -l

Після зміни правил брандмауера вам просто доведеться почекати закінчення тайм-ауту сервера, і ви зможете знову увійти.

Крім того, якщо ви не хочете чекати або не хочете возитися зі своїми настройками брандмауера, ви можете перезапустити сервер VNC, убивши всі його екземпляри. Це відрізняється від перезавантаження послуги, як ви. Ви робите важкий перезапуск, спочатку схвалюючи PID VNC

$ pgrep vnc

а потім вбивати всі екземпляри за допомогою

$ kill pid

Переконайтеся, що фактично вбиваються всі випадки, якщо pgrep повертає кілька PID-кодів.

— jono3030
джерело