web-dev-qa-db-ja.com

Gnome 3.10共有デスクトップ--- VNCのセキュリティタイプの設定方法

事実:sgnome-Shell 3.10を使用するためのGnomeデスクトップの最近の更新まで動作するデスクトップを共有するための構成がありました。 TightVNCを使用してWindowsマシンからマシンに接続していましたが、昨日(2014-19-1)まで問題なく動作していました。

これで、Windows側からの接続が失敗します( Pastebinの完全なログ )このエラーで:

tightvnc error

ログを掘るのは次のとおりです。

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

ここで見ることができるように、「共有」部分は必要に応じて構成されています。

sharing-settings

診断:アップデートにより、セキュリティタイプがtightVNCによって認識されていない新しいタイプに変更されたようです(過去に発生しました)。

質問:TightVNC(およびその他の地域) キャッチアップ までは、内部VNCサーバーを構成することは可能ですか?以前のセキュリティタイプを使用するには?

gnomevnc
21
Rmano

実際のソリューション:私は現在、Windowsマシンで SSVNC を使用しており、 x11vnc を使用していますLinuxサーバー。 AndroidのbVNCでも動作します。それを機能させるには少し専門知識が必要なので、ここでの簡潔な説明:

Linuxの場合(x11vncからの指示に従ってください。冗長ですが、読む価値があります):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000

(ログインスタートアップスクリプトの1つなどに最後のスクリプトを挿入する必要があります。生成されたSSL証明書にパスフレーズを使用しないでください。vinoを混乱させないためにポート6000を使用しています)。

Windowsの場合:バイナリクライアントをインストールします ここから

接続して、(遅い...)暗号化された接続をお楽しみください。

部分的な回答:(他の人を助けるために投稿された、推奨されない );質問に対する他の答えがあることを願っています---今のところ解決策がないため、この答えを正しいものとしてマークします)。

Vinoプロジェクトが デフォルトで暗号化が必要 ---に切り替えることを決定したときに問題が表面化しました。残念ながら、vinoサーバー(タイプ18)でサポートされる暗号化の種類はnotほとんどのWindows、Android、およびiOSビューアでサポートされています。私の知る限り、Linuxベースのvinagreビューアーのみがサポートしています。

私はVinoプロジェクトにバグを報告しました 両方のアップストリーム および launchpad でこの問題について;詳細を確認してください。基本的に、より多くの暗号化タイプをサーバーに実装するのに十分な開発者の能力はないようです(十分に公平です)。

つまり、次のようにdconf-editorを使用してVNCレイヤー全体の暗号化を無効にすることで、以前のunsafe動作に戻ることができます。

No Encryption for VNC

大きな太った通知は、入力したものはすべてクリアで見えることを意味しますネットワーク内。パスワードが含まれています。

接続は本当に暗号化されたSSHトンネルを介して行われ、リモートマシンには他のローカルユーザーがいないためです-しかし、この場合でも、誰かがあなたのマシンにアクセスできれば、すべての秘密を読むことができます127.0.0.1をスニッフィングして...

18
Rmano

1つのライナーUNSAFE暗号化は、16.04のコマンドをオフにします

dconf write /org/gnome/desktop/remote-access/require-encryption false

それから、TigerVNCとrealvncはWindowsから動作します。

Rmano が指摘しているように、接続がすでに別のレイヤーで暗号化されている場合にのみこれを行ってください。

dconf dump で見つかりました。

TigerVNC側にも互換性のリクエストがあります: https://github.com/TigerVNC/tigervnc/issues/307

4
Ciro Santilli 新疆改造中心996ICU六四事件

編集する場所をすばやく見つけます-dconf-editorを起動し、ctl fと入力-5900と入力-Enterキーを押すと、暗号化を無効にする適切な領域が表示されます。複数のセクションに5900がある場合は、nextを押して次の出現箇所を見つけます。

0
Stuart Rothrock