Lỗi xác thực VNC


8

Tôi cố gắng kết nối với vncserver của tôi chạy trên CentO từ máy tính ở nhà, đằng sau tường lửa. Tôi đã cài đặt Win7 và Ubuntu cả trên máy này. Tôi có một lỗi:

Việc khởi tạo VNC không thành công: vncserver quá nhiều lỗi bảo mật

ngay cả khi đăng nhập với thông tin xác thực (tôi đặt lại mật khẩu trên CentO) tôi nhận được: lỗi xác thực.

Tôi quan sát rằng tôi phải đợi cả ngày để có thể đăng nhập lại.

Có phải cái gì đó liên quan đến việc tôi cố gắng root? Tôi nghĩ điều quan trọng cũng là tôi phải đăng nhập vào Centos từ xa thông qua cổng 6050 - không có cổng nào khác hoạt động với tôi. Tôi có phải làm gì đó với các cổng khác không? Tôi thấy rằng vncserver đang lắng nghe trên 5901, 5902 nếu được thêm vào - và tôi coi kết nối được thiết lập vì theo thời gian (thời gian dài), dấu nhắc passwd xuất hiện, ... phải không?

Tôi đã tạo thêm user1, mật khẩu cho anh ta vào CentOS và VNC, cũng là user2. Tôi làm:

dịch vụ vncserver bắt đầu

và hai máy chủ bắt đầu, một: 1 và thứ hai vào: 2. Khi tôi cố gắng kết nối với vncserverIP: 1 Tôi nhận được những gì được mô tả ở trên, nhưng khi tôi thử kết nối với vncserverIP: 2 thì nó nói rằng thử nghiệm đã không thành công.

Xin hãy giúp đỡ, phải làm gì?

Ngoài ra: làm thế nào để vô hiệu hóa khóa này cho mục đích thử nghiệm?

Câu trả lời:


12

VNC sử dụng hệ thống mật khẩu riêng. Nó không kiểm tra mật khẩu đối với / etc / passwd mà thay vào đó là ~ / .vnc / passwd, trong đó có một mật khẩu chính duy nhất và tùy chọn mật khẩu phụ chỉ cho phép xem màn hình.

Để đặt (các) mật khẩu VNC của bạn, hãy sử dụng lệnh vncpasswd . Mật khẩu VNC phải có độ dài từ năm đến tám ký tự - các ký tự ngoài số tám được âm thầm bỏ qua. Vì vậy, nếu bạn đang sử dụng VNC qua Internet, hãy chọn một mật khẩu ngẫu nhiên, mạnh , vì những kẻ tấn công có thể sử dụng các botnet có nhiều địa chỉ IP để phá khóa trong khi bẻ khóa mật khẩu của bạn.

Nếu bạn phải sử dụng VNC qua Internet, hãy chạy nó trên số cổng được chọn ngẫu nhiên (không phải 5900) để tránh bị phát hiện trong các lần quét cổng chỉ bao gồm các cổng chung. Tốt hơn là, đường hầm kết nối VNC của bạn qua SSH để bảo vệ bạn trước các cuộc tấn công nghe lén và tấn công trung gian. Nếu bạn làm điều này, bạn nên đặt vncserver không chấp nhận kết nối từ Internet, vô hiệu hóa xác thực chỉ có mật khẩu trên dịch vụ SSH và sử dụng xác thực khóa công khai để bảo vệ chống lại các nỗ lực bẻ khóa mật khẩu phổ biến.

Khởi động lại vncserver nên thiết lập lại khóa. Trang hướng dẫn không đề cập đến bất kỳ cách nào để vô hiệu hóa hoàn toàn khóa (đã không đầy đủ?).


cảm ơn, như tôi đã nói tôi đã tạo người dùng và đặt mật khẩu cho cả hai trên terminal (passwd) và VNC (vncpasswd) để mật khẩu được đặt. nhưng tôi đã chọn mật khẩu 9 chữ cái. bạn nói rằng VNC bỏ qua chữ cái cuối cùng, nhưng người xem VNC cũng bỏ qua nó khi tôi đặt mật khẩu dài 9 chữ cái đó khi đăng nhập? khởi động lại bằng cách: dịch vụ vncserver khởi động lại không xóa khóa: vẫn có lỗi xác thực mà không có tùy chọn để đăng nhập. vì vậy, tôi có nên thử đăng nhập (khi nó cho phép lại) bằng cách sử dụng mật khẩu bị cắt ngắn (chỉ mất 8 chữ cái đầu tiên) hay tôi phải đặt lại?
4pie0

Một câu hỏi khác: làm thế nào để đăng nhập với quyền root? có thể không Khi đăng nhập bạn chỉ được hỏi về IP và mật khẩu, vậy làm thế nào để đăng nhập với quyền root để xem phiên root?
4pie0

@ cf16: Câu trả lời đơn giản ("làm thế nào để đăng nhập bằng root?") là chạy vncserver với quyền root. Nếu bạn muốn đăng nhập vào nhiều tài khoản người dùng khác nhau mà không phải sử dụng su hoặc sudo, bạn sẽ cần phải thiết lập trình quản lý hiển thị X như LightDM.
Xin vui lòng bắt đầu

Tôi đã bắt đầu với quyền root, vì vậy nó cho tôi biết rằng các máy chủ cho user1 và user2 đã được tạo. yêu cầu mật khẩu chỉ xuất hiện khi thử IP: 1, khi cố gắng kết nối với IP: 2, nó hoàn toàn không kết nối.
4pie0

@ cf16: Thử IP: 0. Điều này sẽ kết nối với cổng 5900.
PleaseStand

0

Tôi đã có vấn đề khóa VNC này. Tôi đã giải quyết nó bằng cách cài đặt tường lửa gufw .


1
Bạn có thể cho tôi biết thêm về việc thiết lập tường lửa này? Cảm ơn.
zeflex

Tôi cũng cần giải pháp cho việc khóa VNC này
người tạo

Chỉ cần cài đặt gufw và thêm các mục cho bất kỳ cổng nào bạn muốn sử dụng. Ví dụ: SSH thêm một mục nhập cho cổng 22.
H2ONaCl

0

Thêm vào các câu trả lời đã được đưa ra:

Bạn không đề cập rõ ràng điều này trong bài viết của mình nhưng mô tả về vấn đề của bạn ngụ ý rằng bạn đã bị chặn sau quá nhiều lần đăng nhập không thành công. Gần đây tôi gặp phải vấn đề này khi đồng nghiệp không thể đăng nhập sau khi đã thử mật khẩu không chính xác quá nhiều lần. Tôi đã xem qua bài đăng này tại GIẢI QUYẾT giải thích cách giải quyết nó.

Bạn phải xác định quy tắc tường lửa của mình để cho phép các kết nối đến tại cổng mà máy chủ VNC đang sử dụng. Máy chủ VNC sử dụng cổng 5900 + N trong đó N là viết tắt của mọi trường hợp mới. Vì vậy, giả sử máy chủ VNC của bạn chạy ở cổng 5901, bạn sẽ phải cho phép các kết nối đến cổng này trong cài đặt tường lửa của mình. Bạn có thể tìm thấy số cổng cho tất cả các trường hợp với

$ vncserver -l

Sau khi thay đổi quy tắc tường lửa của bạn, bạn chỉ cần đợi thời gian chờ máy chủ kết thúc và bạn sẽ có thể đăng nhập lại.

Ngoài ra, nếu bạn không muốn chờ đợi hoặc nếu bạn không muốn gây rối với cài đặt tường lửa của mình, bạn có thể khởi động lại máy chủ VNC bằng cách hủy tất cả các phiên bản của nó. Điều đó khác với việc khởi động lại dịch vụ như bạn đã làm. Bạn thực hiện khởi động lại mạnh mẽ bằng cách grepping đầu tiên cho PID của VNC

$ pgrep vnc

và sau đó giết tất cả các trường hợp với

$ kill pid

Đảm bảo thực sự giết tất cả các trường hợp nếu pgrep trả về nhiều PID.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.