Errore di autenticazione VNC


8

Provo a connettermi al mio vncserver in esecuzione su CentOs dal computer di casa, dietro il firewall. Ho installato Win7 e Ubuntu entrambi su questa macchina. Ho un errore:

Conenction VNC non riuscita: vncserver troppi errori di sicurezza

anche quando accedo con le giuste credenziali (ho resettato passwd su CentOs) ottengo: errore di autenticazione.

Osservo che devo aspettare un giorno intero per poter accedere nuovamente.

È qualcosa che provo come root? Penso che sia importante anche accedere a Centos remoti attraverso la porta 6050 - nessun'altra porta funziona per me. Devo fare qualcosa con altre porte? Vedo che vncserver è in ascolto su 5901, 5902 se ne viene aggiunto un altro - e considero la connessione stabilita perché di volta in volta (molto tempo) viene visualizzato il prompt passwd, ... giusto?

Ho creato user1 aggiuntivo, password per lui su CentOS e su VNC, anche user2. Lo voglio:

servizio vncserver start

e vengono avviati due server, uno: 1 e il secondo su: 2. Quando provo a connettermi a vncserverIP: 1 ottengo quanto descritto sopra, ma quando provo a connettermi a vncserverIP: 2 si dice che il processo non è andato a buon fine.

per favore aiuto, cosa fare?

inoltre: come disabilitare questo blocco a scopo di test?

Risposte:


12

VNC utilizza un sistema di password separato. Non controlla le password contro / etc / passwd ma piuttosto contro ~ / .vnc / passwd, che contiene una singola password primaria e facoltativamente una password secondaria che consente solo la visualizzazione dello schermo.

Per impostare le password VNC, utilizzare il comando vncpasswd . Le password VNC devono avere una lunghezza compresa tra cinque e otto caratteri: i caratteri oltre l'ottavo vengono silenziosamente ignorati. Quindi, se stai usando VNC su Internet, scegli una password sicura e casuale , poiché gli aggressori possono usare botnet con numerosi indirizzi IP per aggirare il blocco mentre decifrano la tua password.

Se è necessario utilizzare VNC su Internet, eseguirlo su un numero di porta scelto casualmente (non 5900) per evitare il rilevamento nelle scansioni delle porte che coprono solo le porte comuni. Preferibilmente, effettua il tunneling della tua connessione VNC su SSH per proteggerti dagli attacchi di intercettazioni e man-in-the-middle. Se lo fai, dovresti impostare vncserver in modo che non accetti connessioni da Internet, disabiliti l'autenticazione solo password sul servizio SSH e usi l'autenticazione con chiave pubblica per proteggerti dai comuni tentativi di cracking della password.

Il riavvio di vncserver dovrebbe ripristinare il blocco. La pagina del manuale non menziona alcun modo per disabilitare del tutto il blocco (già inadeguato?).


grazie, come ho detto, ho creato gli utenti e ho impostato la password sia sul terminale (passwd) che su VNC (vncpasswd), quindi le password sono già impostate. ma ho scelto password di 9 lettere. hai detto che VNC ignora quindi l'ultima lettera, ma il visualizzatore VNC la ignora anche quando inserisco password lunghe di 9 lettere durante la registrazione? riavvio tramite: il servizio riavvio di vncserver non rimuove il blocco: ha ancora un errore di autenticazione senza l'opzione per accedere. quindi, dovrei provare ad accedere (quando lo consente di nuovo) usando le password troncate (prendere solo le prime 8 lettere) o devo impostarlo di nuovo?
4pie0

un'altra domanda: come accedere come root? È possibile? durante la registrazione ti viene chiesto solo l'indirizzo IP e la password, quindi come accedere come root per vedere la sessione root?
4pie0

@ cf16: La semplice risposta (a "come accedere come root?") è eseguire vncserver come root. Se si desidera accedere a più account utente diversi senza utilizzare su o sudo, è necessario impostare un display manager X come LightDM.
PleaseStand,

Ho iniziato come root, quindi mi dice che sono stati creati i server per user1 e user2. la richiesta di password appare solo quando si prova IP: 1, quando si tenta di connettersi a IP: 2 non si connette affatto.
4pie0

@ cf16: prova IP: 0. Questo dovrebbe connettersi alla porta 5900.
PleaseStand,

0

Ho avuto questo problema con il blocco VNC. L'ho risolto installando il firewall gufw .


1
Puoi dirmi di più sulla configurazione di questo firewall? Grazie.
zeflex,

Ho anche bisogno di una soluzione per questo blocco VNC
creatore

Basta installare gufw e aggiungere voci per qualsiasi porta che si desidera utilizzare. Ad esempio per SSH aggiungere una voce per la porta 22.
H2ONaCl

0

Aggiungendo alle risposte già fornite:

Non lo stai menzionando esplicitamente nel tuo post, ma la descrizione del tuo problema implica che sei stato bloccato dopo troppi tentativi di accesso non riusciti. Di recente ho riscontrato questo problema quando un collega non è riuscito ad accedere dopo aver provato troppe volte una password errata. Mi sono imbattuto in questo post su SOLVEOPTIMIZED che spiega come risolverlo.

È necessario definire le regole del firewall per consentire le connessioni in entrata sulla porta utilizzata dal server VNC. Il server VNC utilizza la porta 5900 + N dove N sta per ogni nuova istanza. Supponiamo quindi che la tua istanza del server VNC sia in esecuzione sulla porta 5901, dovresti consentire le connessioni in entrata a questa porta nelle impostazioni del firewall. Puoi trovare i numeri di porta per tutte le istanze con

$ vncserver -l

Dopo aver modificato le regole del firewall, non resta che attendere il termine del timeout del server e sarà possibile accedere nuovamente.

In alternativa, se non si desidera attendere o se non si desidera incasinare le impostazioni del firewall, è possibile riavviare il server VNC uccidendo tutte le sue istanze. È diverso dal riavviare il servizio come hai fatto tu. Fai un riavvio forzato eseguendo prima grepping per il PID di VNC

$ pgrep vnc

e poi uccidere tutte le istanze con

$ kill pid

Assicurati di uccidere effettivamente tutte le istanze se pgrep restituisce più PID.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.