Máy tính để bàn chia sẻ Gnome 3.10 - làm cách nào để định cấu hình loại bảo mật cho VNC?

Sự thật: Tôi đã có một cấu hình để chia sẻ máy tính để bàn của mình hoạt động cho đến bản cập nhật gần đây của máy tính để bàn Gnome để sử dụng sgnome-shell 3.10. Tôi đã từng kết nối với máy của mình dưới dạng Windows bằng cách sử dụng TightVNC và nó hoạt động hoàn hảo cho đến ngày hôm qua (2014-19-1).

Bây giờ kết nối từ phía Windows không thành công ( đăng nhập đầy đủ trong pastebin ) với lỗi này:

Mà đào cái nhật ký đó là:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

Phần "chia sẻ" được cấu hình như mong muốn, như bạn có thể thấy ở đây:

Chẩn đoán: Có vẻ như bản cập nhật đã thay đổi loại bảo mật thành một loại mới không được biết đến bởi chặt chẽ VNC (nó đã xảy ra trong quá khứ).

Câu hỏi: cho đến khi TightVNC (và phần còn lại của thế giới) bắt kịp , có thể định cấu hình máy chủ VNC nội bộ để sử dụng Loại bảo mật trước đó không?

Giải pháp thực sự : Tôi hiện đang sử dụng SSVNC trên máy tính windows và x11vnc trên máy chủ linux. Hoạt động với bVNC trên Android cũng vậy. Bạn cần một chút chuyên môn để làm cho nó hoạt động, vì vậy hướng dẫn ngắn gọn ở đây:

Trên Linux (làm theo hướng dẫn mà x11vnc đang cung cấp cho bạn, dài dòng nhưng đáng đọc):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(bạn sẽ phải đặt đoạn cuối cùng vào một trong các tập lệnh khởi động đăng nhập của mình hoặc bất cứ điều gì. Không sử dụng cụm mật khẩu trên chứng chỉ SSL được tạo. Tôi đang sử dụng cổng 6000 để không gây rối với vino).

Trên Windows: Cài đặt máy khách nhị phân từ đây .

Kết nối và tận hưởng kết nối được mã hóa (chậm ...).

Câu trả lời một phần: (được đăng vì mục đích giúp đỡ người khác, KHÔNG ĐƯỢC KHUYẾN NGHỊ ); Tôi hy vọng sẽ có câu trả lời khác cho câu hỏi --- Tôi sẽ đánh dấu câu trả lời này là câu trả lời đúng vì hiện tại không có giải pháp nào).

Vấn đề nổi lên khi dự án Vino quyết định chuyển sang yêu cầu mã hóa theo mặc định --- thật không may, loại mã hóa duy nhất được vinomáy chủ hỗ trợ (loại 18) không được hầu hết người xem Windows, Android và iOS hỗ trợ. Đối với những gì tôi biết, chỉ có vinagretrình xem dựa trên Linux hỗ trợ nó.

Tôi đã báo cáo một lỗi cho dự án Vino, cả ngược dòng và trong launchpad về vấn đề này; nhìn vào đó để biết thêm chi tiết Về cơ bản, dường như không có đủ sức mạnh của nhà phát triển để triển khai nhiều loại mã hóa hơn cho máy chủ (đủ công bằng).

Điều đó có nghĩa là bạn có thể quay lại hành vi không an toàn trước đó bằng cách vô hiệu hóa mã hóa cho toàn bộ lớp VNC bằng cách sử dụng dconf-editornhư sau:

Thông báo lớn về chất béo có nghĩa là tất cả những gì bạn nhập đều hiển thị rõ ràng trong mạng. Mật khẩu bao gồm.

Tôi có thể làm điều đó vì kết nối thực sự thông qua một đường hầm SSH được mã hóa và không có người dùng cục bộ nào khác trên máy từ xa --- nhưng ngay cả trong trường hợp này, nếu ai đó quản lý để truy cập vào máy của bạn, họ có thể đọc tất cả bí mật của bạn bằng cách đánh hơi 127.0.0.1 ...

Một lệnh tắt mã hóa UNSAFE cho 16.04

dconf write /org/gnome/desktop/remote-access/require-encryption false

sau đó TigerVNC và realvnc hoạt động từ Windows.

Như Rmano đã chỉ ra, tuy nhiên, chỉ làm điều này nếu kết nối của bạn đã được mã hóa trên một lớp khác.

Tìm thấy với dconf dump.

Ngoài ra còn có một yêu cầu tương thích về phía TigerVNC: https://github.com/TigerVNC/tigervnc/issues/307

Nhanh chóng xác định vị trí để chỉnh sửa - khởi động trình soạn thảo dconf, nhập ctl f - loại 5900 - nhấn enter và khu vực thích hợp để tắt mã hóa được hiển thị. Nếu nhiều phần có 5900, nhấn next để tìm lần xuất hiện tiếp theo.