VNC-Authentifizierungsfehler


8

Ich versuche, eine Verbindung zu meinem vncserver herzustellen, der auf CentOs von meinem Heimcomputer hinter einer Firewall ausgeführt wird. Ich habe Win7 und Ubuntu auf diesem Rechner installiert. Ich habe einen Fehler:

VNC-Verbindung fehlgeschlagen: vncserver hat zu viele Sicherheitsfehler

Selbst wenn ich mich mit den richtigen Anmeldeinformationen anmelde (ich setze passwd auf CentOs zurück) bekomme ich: Authentifizierungsfehler.

Ich beobachte, dass ich einen ganzen Tag warten muss, um mich überhaupt neu anmelden zu können.

Ist es etwas in Bezug darauf, dass ich es als root versuche? Ich denke wichtig ist auch, dass ich mich über Port 6050 bei entfernten Centos anmelden muss - kein anderer Port funktioniert für mich. Muss ich etwas mit anderen Ports machen? Ich sehe, dass vncserver 5901 und 5902 abhört, wenn ein anderer hinzugefügt wird - und ich denke, dass die Verbindung hergestellt wird, weil von Zeit zu Zeit (lange Zeit) die Eingabeaufforderung passwd angezeigt wird, ... oder?

Ich habe zusätzlichen Benutzer1, Passwort für ihn zu CentOS und zu VNC, auch Benutzer2 erstellt. Ich mache:

Dienst vncserver starten

und zwei Server werden gestartet, einer: 1 und der zweite: 2. Wenn ich versuche, eine Verbindung zu vncserverIP herzustellen: 1 erhalte ich die oben beschriebenen Informationen, aber wenn ich versuche, eine Verbindung zu vncserverIP herzustellen: 2, wird angezeigt, dass die Testversion nicht erfolgreich war.

Bitte helfen Sie, was zu tun?

zusätzlich: Wie kann diese Sperre zu Testzwecken deaktiviert werden?

Antworten:


12

VNC verwendet ein separates Passwortsystem. Es werden keine Passwörter gegen / etc / passwd geprüft, sondern gegen ~ / .vnc / passwd, das ein einzelnes primäres Passwort und optional ein sekundäres Passwort enthält, mit dem nur der Bildschirm angezeigt werden kann.

Verwenden Sie zum Festlegen Ihrer VNC-Kennwörter den Befehl vncpasswd . VNC-Kennwörter müssen zwischen fünf und acht Zeichen lang sein - Zeichen jenseits des achten Zeichens werden unbemerkt ignoriert. Wenn Sie VNC über das Internet verwenden, wählen Sie ein sicheres, zufälliges Kennwort , da Angreifer möglicherweise Botnets mit zahlreichen IP-Adressen verwenden, um die Sperre zu umgehen, während Sie Ihr Kennwort knacken.

Wenn Sie VNC über das Internet verwenden müssen, führen Sie es über eine zufällig ausgewählte Portnummer (nicht 5900) aus, um die Erkennung in Port-Scans zu vermeiden, die nur die allgemeinen Ports abdecken. Tunneln Sie Ihre VNC-Verbindung vorzugsweise über SSH, um sich vor Lauschangriffen und Man-in-the-Middle-Angriffen zu schützen. In diesem Fall sollten Sie vncserver so einstellen, dass keine Verbindungen aus dem Internet akzeptiert werden. Deaktivieren Sie die Nur-Passwort-Authentifizierung für den SSH-Dienst und verwenden Sie die Public-Key-Authentifizierung, um sich vor häufigen Brute-Force-Versuchen zum Knacken von Passwörtern zu schützen.

Durch einen Neustart von vncserver sollte die Sperre zurückgesetzt werden. Auf der Handbuchseite wird keine Möglichkeit erwähnt, die (ohnehin unzureichende?) Sperre vollständig zu deaktivieren.


danke, wie gesagt ich habe benutzer angelegt und sie passwort auf terminal (passwd) und vnc (vncpasswd) gesetzt damit passwörter schon gesetzt sind. aber ich habe 9 Buchstabenkennwörter gewählt. Sie sagten, dass VNC dann den letzten Buchstaben ignoriert, aber ignoriert der VNC-Viewer ihn auch, wenn ich die 9 Buchstaben langen Passwörter bei der Anmeldung eingebe? Neustart durch: Dienst vncserver-Neustart hebt die Sperre nicht auf: Authentifizierungsfehler ohne Anmeldemöglichkeit. Sollte ich versuchen, mich mit den abgeschnittenen Passwörtern anzumelden (wenn es wieder erlaubt ist) (nur die ersten 8 Buchstaben), oder muss ich es erneut einstellen?
4pie0

eine andere frage: wie melde ich mich als root an? ist es möglich? Wenn Sie sich anmelden, werden Sie nur nach IP-Adresse und Passwort gefragt. Wie können Sie sich als root anmelden, um die root-Sitzung zu sehen?
4pie0

@ cf16: Die einfache Antwort (auf "Wie melde ich mich als root an?") lautet, vncserver als root auszuführen. Wenn Sie sich bei mehreren verschiedenen Benutzerkonten anmelden möchten, ohne su oder sudo verwenden zu müssen, müssen Sie einen X-Display-Manager wie LightDM einrichten .
PleaseStand

Ich habe als root angefangen und erfahre, dass Server für Benutzer1 und Benutzer2 erstellt wurden. Die Aufforderung zur Eingabe eines Kennworts wird nur angezeigt, wenn IP: 1 verwendet wird. Wenn versucht wird, eine Verbindung zu IP: 2 herzustellen, wird keine Verbindung hergestellt.
4pie0

@ cf16: Probieren Sie IP: 0 aus. Dies sollte eine Verbindung zu Port 5900 herstellen.
PleaseStand

0

Ich hatte dieses VNC-Sperrproblem. Ich habe es gelöst, indem ich die gufw Firewall installiert habe .


1
Können Sie mir mehr über die Einrichtung dieser Firewall erzählen? Vielen Dank.
Zeflex

Ich brauche auch eine Lösung für diese VNC-Sperre
Schöpfer

Installieren Sie einfach gufw und fügen Sie Einträge für die Ports hinzu, die Sie verwenden möchten.
Fügen
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.