vncserver quá nhiều lỗi bảo mật


10

Tôi đã cài đặt Win7 và Ubuntu cả trên máy này.

Khi tôi cố gắng kết nối với vncserver của mình đang chạy trên CentOS từ máy tính ở nhà phía sau tường lửa, tôi gặp lỗi:

Việc khởi tạo VNC không thành công: vncserver quá nhiều lỗi bảo mật

... ngay cả khi đăng nhập với thông tin xác thực (tôi đặt lại passwdtrên CentOS).

Điều này có phải do cố gắng đăng nhập bằng root không? Tôi nghĩ cũng cần lưu ý rằng tôi phải đăng nhập vào Centos từ xa thông qua cổng 6050 - không có cổng nào khác hoạt động với tôi.

Tôi có phải làm gì đó với các cổng khác không? Tôi thấy rằng vncserver đang lắng nghe trên 5901, 5902 nếu được thêm vào - và tôi coi kết nối được thiết lập vì theo thời gian (thời gian dài), dấu nhắc passwd xuất hiện ... phải không?

Ngay cả khi dấu nhắc xuất hiện và tôi đặt mật khẩu chính xác, tôi vẫn bị lỗi xác thực.

Làm thế nào để vô hiệu hóa khóa này cho mục đích thử nghiệm?

Câu trả lời:


11

Tôi đã thấy lỗi này mặc dù tôi chỉ đăng nhập từ một máy khách với thông tin xác thực chính xác. Nhìn vào nhật ký, tôi thấy rằng 0.0.0.0 đang được đưa vào danh sách đen thay vì các IP cụ thể. Sau đó, tôi hiểu rằng một lỗi từ bất kỳ IP nào được tính là một cuộc đình công đối với mọi IP do đó dẫn đến vấn đề "quá nhiều lỗi bảo mật". Có vẻ như báo cáo lỗi này mô tả những điều tương tự. Sử dụng đề xuất ở đó để tắt danh sách đen (nếu bạn đã thiết lập máy chủ của mình một cách an toàn có giá trị giới hạn), tôi đã chạy lệnh này trên một phiên ssh trên máy chạy máy chủ vnc của tôi thay thế 5bằng số hiển thị thích hợp:

vncconfig -display :5 -set BlacklistTimeout=0 -set BlacklistThreshold=1000000

Sau khi chạy, tôi có thể kết nối thành công với máy khách vnc và đăng nhập. Đối với tôi điều này thật tuyệt vời vì tôi có rất nhiều quá trình đang chạy liên quan đến máy chủ vnc của tôi, điều này khiến cho việc khởi động lại nó trở nên khó khăn.


1
Điều này đã làm việc. Có thể sử dụng lệnh vncconfig ngay lập tức, như vncconfig -display :5 -set BlackListTimeout=600 -set BlackListThresholds=10để kích hoạt lại bảo vệ sau khi đặt lại.
Zrin

Cảm ơn, Nó hoạt động với tôi (ubfox 1404), tôi không cần phải giết và khởi động lại vncserver nhiều lần.
người đàn ông bằng đồng

2

"Việc khởi tạo VNC không thành công: vncserver có quá nhiều lỗi bảo mật"

Có nghĩa là ai đó đã cố gắng đăng nhập với thông tin không chính xác quá thường xuyên trong một khoảng thời gian xác định. Số lượng và thời gian đó khác nhau tùy thuộc vào Máy chủ VNC bạn đang sử dụng.

Ai đó có thể đang chạy một tập lệnh đang cố gắng đăng nhập vào bất cứ thứ gì nó có thể tìm thấy khi nghe trên các cổng VNC tiêu chuẩn, và bạn sẽ cần tìm hiểu xem ip này đến từ đâu và chặn nó. Dù bằng cách nào, điều này thực sự lạc đề ở đây - hãy hỏi lại tại SuperUser.


1
Tôi biết nó rồi. đây có thể là một trong 100 nguyên nhân Làm thế nào để tìm thấy nó và làm thế nào để chặn nó? và đợi một chút, nó không thể là "ai đó" mà là ip của tôi, vì nó hoạt động với ip cụ thể. Làm thế nào có thể khác: hơn tôi có thể nhận được lỗi này nếu bất cứ ai đang cố gắng đăng nhập, và tôi không có cách nào để đăng nhập.
4pie0

Một câu hỏi khác: làm thế nào để đăng nhập với quyền root? có thể không Khi đăng nhập bạn chỉ được hỏi về IP và mật khẩu, vậy làm thế nào để đăng nhập với quyền root để xem phiên root?
4pie0

0

Tôi cũng gặp vẫn đề này. Nếu bạn sử dụng máy khách java ThightVNC, bạn chỉ có thể kết nối bằng cách thay đổi cổng của máy khách VNC, thử cổng 5002; 5003; Vân vân


0

Có cùng một vấn đề mặc dù tôi biết thực tế đó là lỗi của tôi. Tôi đã cố đoán mật khẩu của mình (tôi đã quên) vì vậy sau khi nó xuất hiện, tôi đã đến đây và sau đó đăng nhập vào một phiên SSH, thử lệnh "vncconfig" và nó nói: pi @ IZdesktop: ~ $ vncconfig -display: 5 -set BlacklistTimeout = 0 -set BlacklistThr Ngưỡng = 1000000 -bash: vncconfig: không tìm thấy lệnh

Dù sao, tôi khuyên bạn nên thử điều này: đăng nhập vào máy tính bằng màn hình và sao lưu các tệp của bạn hơn là đặt lại.

PS Tôi sử dụng mâm xôi pi B + Model 3

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.