web-dev-qa-db-ja.com

VNC認証の失敗

CentOで実行しているvncserverに、ファイアウォールの内側の自宅のコンピューターから接続しようとしています。このマシンにWin7とUbuntuの両方をインストールしました。エラーが発生しました:

VNC接続が失敗しました:vncserverのセキュリティエラーが多すぎます

正しい資格情報を使用してログを記録する場合でも(私はCentOでpasswdをリセットします)、認証エラーが発生します。

再ログインするには、丸一日待つ必要があると思います。

それは私がルートとして試すことに関するものですか?ポート6050を介してリモートCentosにログインする必要があることも重要だと思います-他に機能するポートはありません。他のポートで何かする必要がありますか?別に追加した場合、vncserverが5901、5902でリッスンしていることがわかります。接続が確立されていると考えるのは、時々(長い間)passwdプロンプトが表示されるからです。

私は追加のuser1を作成し、CentOSおよびVNC、さらにuser2に対する彼のパスワードを作成しました。私がやります:

サービスvncserver開始

2つのサーバーが起動し、1つは:1、2つ目は:2です。 vncserverIP:1に接続しようとすると、上記の内容が表示されますが、vncserverIP:2に接続しようとすると、試用が失敗したと表示されます。

助けてください、何をすべきか?

さらに:テスト目的でこのロックアウトを無効にする方法は?

tightvnc
8
4pie0

VNCは別のパスワードシステムを使用します。/etc/passwdに対してパスワードをチェックするのではなく、〜/ .vnc/passwdに対してパスワードをチェックします。〜/ .vnc/passwdには、単一のプライマリパスワードと、オプションで画面の表示のみを許可するセカンダリパスワードが含まれます。

VNCパスワードを設定するには、 vncpasswd コマンドを使用します。 VNCパスワードの長さは5〜8文字である必要があります。8番目を超える文字は暗黙的に無視されます。したがって、インターネット経由でVNCを使用している場合は、攻撃者が多数のIPアドレスを持つボットネットを使用してパスワードを解読しながらロックアウトを回避する可能性があるため、 強力なランダムパスワード を選択します。

インターネット経由でVNCを使用する必要がある場合は、ランダムに選択したポート番号(5900ではない)で実行して、共通ポートのみを対象とするポートスキャンでの検出を回避します。できれば、SSHを介してVNC接続をトンネルし、盗聴や中間者攻撃から身を守ります。これを行う場合は、インターネットからの接続を受け入れないようにvncserverを設定し、SSHサービスでパスワードのみの認証を無効にし、公開鍵認証を使用して、ブルートフォースの一般的なパスワードクラッキングの試みから保護する必要があります。

Vncserverを再起動すると、ロックアウトがリセットされます。マニュアルページでは、(すでに不十分ですか?)ロックアウトを完全に無効にする方法は何も述べられていません。

12
PleaseStand

すでに与えられた答えに追加:

投稿でこれについて明示的に言及していませんが、問題の説明は、ログインに何度も失敗した後でブロックされたことを示しています。最近、この問題に遭遇しました。間違ったパスワードを何度も入力したために同僚がログインできなかったときです。私は出会った this SOLVEOPTIMIZEDに投稿し、それを解決する方法を説明しています。

VNCサーバーが使用しているポートで着信接続を許可するファイアウォールルールを定義する必要があります。 VNCサーバーはポート5900 + Nを使用します。Nはすべての新しいインスタンスを表します。したがって、VNCサーバーのインスタンスがポート5901で実行されている場合、ファイアウォール設定でこのポートへの着信接続を許可する必要があるとしましょう。すべてのインスタンスのポート番号を見つけるには、

$ vncserver -l

ファイアウォールルールを変更した後は、サーバーのタイムアウトが終了するのを待つだけで、再びログインできます。

または、待機したくない場合、またはファイアウォール設定を台無しにしたくない場合は、VNCサーバーのすべてのインスタンスを強制終了して再起動できます。これは、サービスを再起動する方法とは異なります。最初にVNCのPIDをgreppingしてハードリスタートを行います

$ pgrep vnc

そして、すべてのインスタンスを

$ kill pid

Pgrepが複数のPIDを返す場合は、必ずすべてのインスタンスを強制終了してください。

0
jono3030

このVNCロックアウトの問題がありました。 gufw firewall をインストールして解決しました。

0
H2ONaCl