Gnome 3.10 - спільний робочий стіл - як налаштувати тип безпеки для VNC?

Факти: у мене була конфігурація для спільного використання мого робочого столу, який працював до останнього оновлення робочого столу Gnome для використання sgnome-shell 3.10. Раніше я підключався до своєї машини з ОС Windows за допомогою TightVNC, і вона працювала бездоганно до вчора (2014-19-1).

Тепер з'єднання з боку Windows не вдається ( повний вхід у пастину ) з цією помилкою:

Яке копання журналу це:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

Частина "спільний доступ" налаштована як слід, як ви бачите тут:

Діагноз: Схоже, оновлення змінило тип захисту на новий, не відомий жорстким VNC (це було раніше).

Питання: поки TightVNC (і весь інший світ) не наздожене , чи можна налаштувати внутрішній сервер VNC для використання попереднього типу безпеки?

Справжнє рішення : Зараз я використовую SSVNC на машині Windows і x11vnc на сервері Linux. Працює з bVNC і на android. Вам потрібно трохи досвіду, щоб він працював, тому тут непересічна інструкція:

У Linux (дотримуйтесь інструкції, яку дає x11vnc, є багатослівною, але її варто прочитати):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(вам доведеться поставити останню в одному зі своїх сценаріїв запуску входу, або будь-якому іншому. Не використовуйте парольну фразу для сформованого сертифіката SSL. Я використовую порт 6000, щоб не возитися з vino).

У Windows: Встановіть бінарний клієнт звідси .

Підключіться та насолоджуйтесь (повільним ...) зашифрованим з'єднанням.

Часткова відповідь: (розміщено заради допомоги іншим людям, НЕ РЕКОМЕНДОВАНО ); Я сподіваюся, що на питання знайдуться інші відповіді - я позначу цю відповідь правильною, оскільки рішення досі немає.

Проблема виникла, коли проект Vino вирішив перейти на вимогу шифрування за замовчуванням --- на жаль, єдиний вид шифрування, що підтримується vinoсервером (тип 18), не підтримується більшістю переглядачів Windows, Android та iOS. Наскільки я знаю, це підтримує лише переглядач на базі Linux vinagre.

Я повідомив про помилку в проекті Vino, як вгору , так і в стартовій панелі з цього приводу; шукайте детальніше. В основному, здається, що недостатньо потужності розробника для впровадження на сервер більше типів шифрування (досить справедливо).

Це означає, що ви можете повернутися до попередньої небезпечної поведінки, відключивши шифрування для всього рівня VNC, використовуючи dconf-editorтакий:

Велике повідомлення про жирність означає, що все, що ви вводите, чітко видно в мережі. Паролі включені.

Я можу це зробити, тому що з'єднання відбувається через зашифрований тунель SSH, а інших віддалених користувачів на віддаленій машині немає --- але навіть у цьому випадку, якщо комусь вдасться отримати доступ до вашої машини, він може прочитати всі ваші секрети нюхаючи 127.0.0.1 ...

Кодування відключення одного вкладиша UNSAFE для 16.04

dconf write /org/gnome/desktop/remote-access/require-encryption false

потім TigerVNC і realvnc працюють з Windows.

Як зазначав Рмано , зробіть це лише тоді, коли ваше з'єднання вже зашифроване на іншому шарі.

Знайдено с dconf dump.

Також є запит на сумісність на стороні TigerVNC: https://github.com/TigerVNC/tigervnc/isissue/307

Швидко знайдіть місце для редагування - запустіть dconf-редактор, введіть ctl f - тип 5900 - натисніть клавішу Enter і відобразиться відповідна область для відключення шифрування. Якщо у кількох розділах є 5900, натисніть на наступний, щоб знайти наступне явище.