Falha na autenticação VNC

8

Eu tento me conectar ao meu vncserver rodando no CentOs a partir do computador doméstico, atrás de firewall. Eu instalei o Win7 e o Ubuntu nesta máquina. Eu tenho um erro:

Falha no início do VNC: vncserver muitas falhas de segurança

mesmo ao fazer logon com credenciais corretas (redefino a senha no CentOs), recebo: falha de autenticação.

Observo que tenho que esperar um dia inteiro para poder me conectar novamente.

É algo sobre o que eu tento como raiz? Eu acho importante também que eu precise fazer login no Centos remoto pela porta 6050 - nenhuma outra porta funciona para mim. Eu tenho que fazer algo com outras portas? Vejo que o vncserver está escutando 5901, 5902 se outro foi adicionado - e considero que a conexão é estabelecida porque, de tempos em tempos (muito tempo), o prompt do passwd aparece, ... certo?

Eu criei user1 adicional, senha para ele no CentOS e no VNC, também user2. Eu faço:

serviço vncserver start

e dois servidores são iniciados, um: 1 e o segundo: 2. Quando tento conectar-me ao vncserverIP: 1, obtenho o descrito acima, mas quando tento conectar-me ao vncserverIP: 2, ele diz que a avaliação não teve êxito.

por favor ajude, o que fazer?

Além disso: como desativar esse bloqueio para fins de teste?

4pie0
fonte

Respostas:

12

O VNC usa um sistema de senha separado. Ele não verifica senhas em / etc / passwd, mas em ~ / .vnc / passwd, que contém uma única senha primária e, opcionalmente, uma senha secundária que permite apenas visualizar a tela.

Para definir suas senhas VNC, use o comando vncpasswd . As senhas do VNC devem ter entre cinco e oito caracteres - caracteres além do oitavo são ignorados silenciosamente. Portanto, se você estiver usando o VNC pela Internet, escolha uma senha forte e aleatória , pois os invasores podem usar redes de bots com vários endereços IP para contornar o bloqueio e decifrar sua senha.

Se você precisar usar o VNC pela Internet, execute-o em um número de porta escolhido aleatoriamente (não em 5900) para evitar a detecção em varreduras de portas que abrangem apenas as portas comuns. De preferência, encapsule sua conexão VNC por SSH para se proteger contra a interceptação e ataques de intermediários. Se você fizer isso, defina o vncserver para não aceitar conexões da Internet, desabilite a autenticação somente por senha no serviço SSH e use a autenticação de chave pública para se proteger contra tentativas comuns de quebra de senha de força bruta.

Reiniciar o vncserver deve redefinir o bloqueio. A página do manual não menciona nenhuma maneira de desativar completamente o bloqueio (já inadequado?).

PleaseStand
fonte
obrigado, como eu disse, criei usuários e os defini com senha no terminal (passwd) e no VNC (vncpasswd) para que as senhas já estejam definidas. mas eu escolhi senhas de 9 letras. você disse que o VNC ignora a última letra, mas o visualizador do VNC também a ignora quando eu coloco essas senhas com 9 letras ao fazer o logon? reiniciando por: service vncserver restart não remove o bloqueio: ainda tem falha de autenticação sem opção de login. então, devo tentar fazer o login (quando permitido novamente) usando as senhas truncadas (apenas com as primeiras 8 letras) ou preciso defini-lo novamente?
4pie0
outra pergunta: como fazer login como root? é possível? ao registrar, você é perguntado apenas sobre IP e senha; então, como fazer login como root para ver a sessão raiz?
4pie0
@ cf16: A resposta simples (para "como fazer login como root?") é executar o vncserver como root. Se você quiser fazer login em várias contas de usuário diferentes sem precisar usar su ou sudo, precisará configurar um gerenciador de exibição do X , como o LightDM.
PleaseStand
Eu iniciei como root, por isso me diz que os servidores para o usuário1 e o usuário2 foram criados. a solicitação de senha aparece apenas ao tentar o IP: 1; ao tentar conectar-se ao IP: 2, ele não se conecta.
4pie0
@ cf16: Tente IP: 0. Isso deve se conectar à porta 5900.
favor
0

Eu tive esse problema de bloqueio do VNC. Eu resolvi instalando o firewall gufw .

H2ONaCl
fonte
11
Você pode me dizer mais sobre a configuração deste firewall? Obrigado.
Zeflex 28/04
Eu também preciso de solução para este bloqueio VNC
criador
Basta instalar o gufw e adicionar entradas para as portas que você deseja usar. Por exemplo, para SSH, adicione uma entrada para a porta 22.
H2ONaCl
0

Adicionando às respostas já fornecidas:

Você não mencionou isso explicitamente em sua postagem, mas a descrição do seu problema implica que você foi bloqueado após muitas tentativas malsucedidas de login. Encontrei esse problema recentemente quando um colega de trabalho não pôde fazer login depois de tentar uma senha incorreta muitas vezes. Me deparei com este post em SOLVEOPTIMIZED que explica como resolvê-lo.

Você precisa definir suas regras de firewall para permitir conexões de entrada na porta que o servidor VNC está usando. O servidor VNC usa a porta 5900 + N, em que N representa todas as novas instâncias. Então, digamos que sua instância do servidor VNC seja executada na porta 5901, você precisaria permitir conexões de entrada para essa porta nas configurações do firewall. Você pode encontrar os números de porta para todas as instâncias com

$ vncserver -l

Depois de alterar as regras do firewall, basta aguardar o tempo limite do servidor terminar e você poderá fazer login novamente.

Como alternativa, se você não quiser esperar ou se não quiser mexer nas configurações do firewall, poderá reiniciar o servidor VNC, matando todas as instâncias dele. Isso é diferente de reiniciar o serviço como você fez. Você faz uma reinicialização forçada, primeiro aguardando o PID do VNC

$ pgrep vnc

e depois matar todas as instâncias com

$ kill pid

Certifique-se de matar todas as instâncias se o pgrep retornar vários PIDs.

jono3030
fonte