Autenticação VNC baseada em par de chaves

2

Eu uso o RealVNC para controlar remotamente meu computador em movimento. Mas me incomoda que eu precise digitar a senha de acesso toda vez. É possível fazer o RealVNC (ou qualquer outra implementação de VNC) funcionar com meu par de chaves em vez de uma senha?

Ram Rachum
fonte

Respostas:

2

Um método simples que uso regularmente ao acessar um servidor Linux VNC é simplesmente configurar o VNC para não exigir uma senha. Mas também o configurei para ouvir apenas conexões na interface de loopback (127.0.0.1).

Depois, simplesmente crio um túnel SSH para minha caixa e uso o encaminhamento de porta SSH para autenticação e acesso remoto.

Zoredache
fonte
Eu acho que é assim que eu vou fazer. Você pode fornecer um pouco mais de detalhes sobre a instalação, como o nome do programa ou outros detalhes importantes? Eu nunca montei um túnel antes.
Ram Rachum
Qual sistema operacional você está usando no cliente e no servidor?
Zoredache
Windows XP em ambos.
Ram Rachum
1

Se você pagar pela edição Enterprise , presumindo que todas as suas máquinas estejam em um domínio, o RealVNC poderá usar suas credenciais de login atuais em vez de um nome de usuário e senha separados usando a opção de logon único .

Dos documentos:

Logon único ativado

O mecanismo de autenticação de logon único estende a autenticação do sistema para autenticar automaticamente um usuário que se conecta a qualquer instância do servidor VNC em qualquer computador host, usando as credenciais inicialmente fornecidas para fazer logon no computador cliente. Para que isso funcione, todos os computadores host devem estar em um domínio e todas as instâncias do servidor VNC devem ter o logon único especificado. Observe que esse recurso não está disponível para o VNC Viewer for Java; os usuários do navegador da web devem sempre fornecer um nome de usuário e senha para se conectar.

OldWolf
fonte
Não é exatamente o que estou procurando.
Ram Rachum
0

O Tigervnc tem uma opção para passar o arquivo passwd do servidor. Assim, copiar esse arquivo do servidor no cliente (usando ssh com par de chaves) permite efetuar login sem a necessidade de digitar uma senha:

scp host:.vnc/passwd ~/.vnc/passwd.host vncviewer passwd=~/.vnc/passwd.host host:5901

A documentação menciona, --passwdmas com a versão 1.9.0, apenas a passwdversão funciona.

Diferentemente da solução sem senha, apenas a solução de acesso local, isso impede que outros usuários no mesmo host se conectem ao vncserver. No entanto, ele pode ser combinado apenas com o acesso local, para restringir quem pode tentar forçar o servidor vncs com força bruta.

Nota1: A documentação diz que o arquivo precisa estar no mesmo sistema de arquivos, mas a cópia funcionou para mim. Não tenho certeza se o arquivo passwd foi alterado e precisa ser copiado novamente. - pela minha observação, isso não parece ser o caso.

Nota2: Este não é realmente um par de chaves, pois parece ser um hash da senha armazenada nos dois lados.

user3384414
fonte