Lỗi xác thực VNC

Tôi cố gắng kết nối với vncserver của tôi chạy trên CentO từ máy tính ở nhà, đằng sau tường lửa. Tôi đã cài đặt Win7 và Ubuntu cả trên máy này. Tôi có một lỗi:

Việc khởi tạo VNC không thành công: vncserver quá nhiều lỗi bảo mật

ngay cả khi đăng nhập với thông tin xác thực (tôi đặt lại mật khẩu trên CentO) tôi nhận được: lỗi xác thực.

Tôi quan sát rằng tôi phải đợi cả ngày để có thể đăng nhập lại.

Có phải cái gì đó liên quan đến việc tôi cố gắng root? Tôi nghĩ điều quan trọng cũng là tôi phải đăng nhập vào Centos từ xa thông qua cổng 6050 - không có cổng nào khác hoạt động với tôi. Tôi có phải làm gì đó với các cổng khác không? Tôi thấy rằng vncserver đang lắng nghe trên 5901, 5902 nếu được thêm vào - và tôi coi kết nối được thiết lập vì theo thời gian (thời gian dài), dấu nhắc passwd xuất hiện, ... phải không?

Tôi đã tạo thêm user1, mật khẩu cho anh ta vào CentOS và VNC, cũng là user2. Tôi làm:

dịch vụ vncserver bắt đầu

và hai máy chủ bắt đầu, một: 1 và thứ hai vào: 2. Khi tôi cố gắng kết nối với vncserverIP: 1 Tôi nhận được những gì được mô tả ở trên, nhưng khi tôi thử kết nối với vncserverIP: 2 thì nó nói rằng thử nghiệm đã không thành công.

Xin hãy giúp đỡ, phải làm gì?

Ngoài ra: làm thế nào để vô hiệu hóa khóa này cho mục đích thử nghiệm?

VNC sử dụng hệ thống mật khẩu riêng. Nó không kiểm tra mật khẩu đối với / etc / passwd mà thay vào đó là ~ / .vnc / passwd, trong đó có một mật khẩu chính duy nhất và tùy chọn mật khẩu phụ chỉ cho phép xem màn hình.

Để đặt (các) mật khẩu VNC của bạn, hãy sử dụng lệnh vncpasswd . Mật khẩu VNC phải có độ dài từ năm đến tám ký tự - các ký tự ngoài số tám được âm thầm bỏ qua. Vì vậy, nếu bạn đang sử dụng VNC qua Internet, hãy chọn một mật khẩu ngẫu nhiên, mạnh , vì những kẻ tấn công có thể sử dụng các botnet có nhiều địa chỉ IP để phá khóa trong khi bẻ khóa mật khẩu của bạn.

Nếu bạn phải sử dụng VNC qua Internet, hãy chạy nó trên số cổng được chọn ngẫu nhiên (không phải 5900) để tránh bị phát hiện trong các lần quét cổng chỉ bao gồm các cổng chung. Tốt hơn là, đường hầm kết nối VNC của bạn qua SSH để bảo vệ bạn trước các cuộc tấn công nghe lén và tấn công trung gian. Nếu bạn làm điều này, bạn nên đặt vncserver không chấp nhận kết nối từ Internet, vô hiệu hóa xác thực chỉ có mật khẩu trên dịch vụ SSH và sử dụng xác thực khóa công khai để bảo vệ chống lại các nỗ lực bẻ khóa mật khẩu phổ biến.

Khởi động lại vncserver nên thiết lập lại khóa. Trang hướng dẫn không đề cập đến bất kỳ cách nào để vô hiệu hóa hoàn toàn khóa (đã không đầy đủ?).

Tôi đã có vấn đề khóa VNC này. Tôi đã giải quyết nó bằng cách cài đặt tường lửa gufw .

Thêm vào các câu trả lời đã được đưa ra:

Bạn không đề cập rõ ràng điều này trong bài viết của mình nhưng mô tả về vấn đề của bạn ngụ ý rằng bạn đã bị chặn sau quá nhiều lần đăng nhập không thành công. Gần đây tôi gặp phải vấn đề này khi đồng nghiệp không thể đăng nhập sau khi đã thử mật khẩu không chính xác quá nhiều lần. Tôi đã xem qua bài đăng này tại GIẢI QUYẾT giải thích cách giải quyết nó.

Bạn phải xác định quy tắc tường lửa của mình để cho phép các kết nối đến tại cổng mà máy chủ VNC đang sử dụng. Máy chủ VNC sử dụng cổng 5900 + N trong đó N là viết tắt của mọi trường hợp mới. Vì vậy, giả sử máy chủ VNC của bạn chạy ở cổng 5901, bạn sẽ phải cho phép các kết nối đến cổng này trong cài đặt tường lửa của mình. Bạn có thể tìm thấy số cổng cho tất cả các trường hợp với

$ vncserver -l

Sau khi thay đổi quy tắc tường lửa của bạn, bạn chỉ cần đợi thời gian chờ máy chủ kết thúc và bạn sẽ có thể đăng nhập lại.

Ngoài ra, nếu bạn không muốn chờ đợi hoặc nếu bạn không muốn gây rối với cài đặt tường lửa của mình, bạn có thể khởi động lại máy chủ VNC bằng cách hủy tất cả các phiên bản của nó. Điều đó khác với việc khởi động lại dịch vụ như bạn đã làm. Bạn thực hiện khởi động lại mạnh mẽ bằng cách grepping đầu tiên cho PID của VNC

$ pgrep vnc

và sau đó giết tất cả các trường hợp với

$ kill pid

Đảm bảo thực sự giết tất cả các trường hợp nếu pgrep trả về nhiều PID.