Gnome 3.10 공유 데스크탑 — VNC의 보안 유형을 구성하는 방법은 무엇입니까?

21

사실 : 최신 Gnome 데스크탑 업데이트 때까지 작동하는 데스크탑 공유 구성으로 sgnome-shell 3.10을 사용했습니다. 나는 TightVNC를 사용하여 Windows 컴퓨터에서 내 컴퓨터에 연결했으며 어제 (2014-19-1)까지 완벽하게 작동했습니다.

이제 Windows 측에서 연결이 실패합니다 ( pastebin에 전체 로그인 ).

tightvnc 오류

로그를 파는 것은 다음과 같습니다.

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

"공유"부분은 다음과 같이 원하는대로 구성됩니다.

공유 설정

진단 : 업데이트로 인해 보안 유형이 tightVNC에 알려지지 않은 새로운 유형으로 변경 된 것으로 보입니다 (과거에는 발생했습니다).

질문 : TightVNC (및 기타 지역) 가 따라 잡을 때까지 이전 보안 유형을 사용하도록 내부 VNC 서버를 구성 할 수 있습니까?

gnome  vnc 
마노
소스

답변:

18

실제 솔루션 : Windows 시스템에서 SSVNC 를 사용 하고 Linux 서버에서 x11vnc 를 사용하고 있습니다. 안드로이드에서도 bVNC와 함께 작동합니다. 작동하려면 약간의 전문 지식이 필요하므로 여기에서 간결한 지시를 받으십시오.

Linux에서 (x11vnc가 제공하는 지침을 따르십시오. 자세한 내용이지만 읽을 가치가 있습니다) : 

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000

(당신은 로그인 시작 스크립트 중 하나에 마지막 하나를 넣어야합니다. 생성 된 SSL 인증서에 암호를 사용하지 마십시오. vino와 혼동하지 않기 위해 포트 6000을 사용하고 있습니다).

Windows : 여기 에서 바이너리 클라이언트 설치 하십시오 .

암호화 된 연결을 연결하고 즐기십시오.

부분 답변 : ( 권장되지 않은 다른 사람들을 돕기 위해 게시 됨 ); 나는 그 질문에 대한 다른 대답이 있기를 희망합니다 --- 지금까지 해결책이 없기 때문에이 대답을 올바른 것으로 표시 할 것입니다).

Vino 프로젝트 가 기본적으로 암호화가 필요하다고 전환하기 결정했을 때 문제가 발생했습니다. 불행히도 vino서버 (유형 18)가 지원하는 유일한 종류의 암호화 는 대부분의 Windows, Android 및 iOS 뷰어에서 지원 되지 않습니다 . 내가 아는 한 Linux 기반 vinagre뷰어 만 지원합니다.

이 문제에 대해 업스트림런치 패드 에서 Vino 프로젝트에 버그를보고했습니다 . 자세한 내용은 거기를보십시오. 기본적으로 서버에 더 많은 암호화 유형을 구현할만큼 충분한 개발자 권한이없는 것으로 보입니다 (충분히).

즉, 다음과 같이 사용하여 전체 VNC 계층에 대한 암호화를 비활성화하여 안전하지 않은 이전 동작으로 돌아갈 수 있습니다 dconf-editor.

VNC에 대한 암호화 없음

큰 뚱뚱한 통지 는 네트워크 에서 입력하는 모든 내용이 명확하게 표시됨 을 의미 합니다. 비밀번호가 포함되어 있습니다.

연결은 실제로 암호화 된 SSH 터널을 통해 이루어지며 원격 컴퓨터에는 다른 로컬 사용자가 없으므로이 경우에도 누군가가 컴퓨터에 액세스 할 수 있으면 모든 비밀을 읽을 수 있습니다 127.0.0.1을 스니핑하여 ...

마노
소스
4
다른 사람이 키의 위치를 ​​찾으려면 아래에 org»gnome»desktop»remote-access있습니다. 이 설정을 변경하자마자 바로 상자에 다시 연결할 수있었습니다.
아틸라 Fulop
예, 작동하지만-회선에 암호가 포함되어 있지 않으므로 연결이 암호화되지 않으므로 매우 안전한 네트워크에서만 사용하십시오. 이전 암호화를 사용하는 옵션이 더 안전합니다.
Rmano
4

16.04에 대한 하나의 라이너 UNSAFE 암호화 끄기 명령

dconf write /org/gnome/desktop/remote-access/require-encryption false

TigerVNC와 realvnc는 Windows에서 작동합니다.

그러나 Rmano가 지적했듯이 연결이 이미 다른 계층에서 암호화 된 경우에만이 작업을 수행하십시오.

로 찾았습니다 dconf dump.

TigerVNC 측에도 호환성 요청이 있습니다 : https://github.com/TigerVNC/tigervnc/issues/307

Ciro Santilli 新疆 改造 中心 法轮功 六四 事件
소스
매력처럼 일했다!
Luis
0

편집 할 위치를 빠르게 찾으십시오-dconf-editor 시작, ctl f-5900 유형-enter를 누르면 암호화를 비활성화 할 적절한 영역이 표시됩니다. 여러 섹션에 5900이 있으면 다음을 눌러 다음 항목을 찾으십시오.

스튜어트 로스 록
소스
예 --- 내 답변과 질문을주의 깊게 읽으면 암호화를 비활성화하는 방법을 알고 있습니다. 보안 알고리즘을 이전에 사용한 알고리즘으로 다운 그레이드 할 수 있는지 묻습니다 ! 이 대답은 기본적으로 내 것과 동일하지만 이해하지 못합니다.
Rmano
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.