TigerVNC + SSH ohne VNC-Passwort?

8

Ich habe ein RHEL 6-System mit TigerVNC installiert. Es ist so konfiguriert, dass nur VNC-Verbindungen über SSH zugelassen werden. Daher kann ein Benutzer nur dann eine Verbindung zu VNC herstellen, wenn er erfolgreich eine SSH-Verbindung zum System hergestellt hat.

Trotz der SSH-Anforderung muss ein Benutzer den vncpasswdBefehl dennoch ausführen und ein VNC-Kennwort erstellen. Ist dieses Passwort nicht redundant, da ein SSH-Tunnel erforderlich ist und bereits eingerichtet werden muss?

Meine Frage lautet daher: Können Sie die Anforderung des TigerVNC-Servers für ein VNC-Kennwort deaktivieren, wenn dieser nur einen SSH-Tunnel abhört? (Vorausgesetzt, das Passwort ist tatsächlich redundant)

Vielen Dank

EDIT: Ich habe eine Theorie. Ist der Grund, warum es nicht redundant ist, weil Sie nach dem SSH in VNC in das Konto eines beliebigen VNC-Benutzers einsteigen können?

Phanto
quelle

Antworten:

-1

Es ist mehr so, dass SSH und VNC getrennte Dinge sind und ihre Passwortanforderungen nicht miteinander zusammenhängen. Sie verwenden SSH als Netzwerktransport, also authentifizieren Sie sich bei SSH (Passwort oder Schlüssel, das spielt keine Rolle).

Dann treffen Sie den VNC-Dienst, der über ein eigenes Authentifizierungsschema verfügt. VNC weiß nicht, wie Sie eine Verbindung zur Box hergestellt haben, und es weiß nicht, welche Benutzerkonten Sie verwenden möchten (ich habe VNC unter Linux noch nie verwendet; ich gehe davon aus, dass eine Verbindung zum aktuellen Desktop hergestellt wird).

cjc
quelle
Dies ist die richtige Antwort. Es sieht so aus, als ob dies nicht möglich ist, da VNC nicht über den Kontext verfügt, wie ein Benutzer mit dem System verbunden ist. Ich entschuldige mich dafür, dass ich das nicht früher markiert habe.
Phanto
Dies beantwortet die Frage nicht richtig. Dies ist möglich, aber Sie müssen möglicherweise stattdessen tightvnc verwenden, um ein Kennwort zu ignorieren.
d hee
20

Aus dem TigerVNC-Handbuch. man Xvnc

-SecurityTypes sec-types
    Specify  which  security  schemes to use separated by commas.  At present only "None" and "VncAuth" are supported.  The default is "VncAuth" - note that if you want a server which does not require a password, you must set this parameter to "None".

So -SecurityTypes Noneauf dem Server ist die richtige Antwort auf Ihre Frage. Ich habe es getestet und es funktioniert.

Durch Ausführen vncserver -SecurityTypes Nonekönnen Benutzer ohne Kennwort eine Verbindung zur VNC-Sitzung herstellen, auch wenn ein Kennwort eingerichtet ist.

CurtisLeeBolin
quelle
Ist dies für den Server oder den VNC-Client?
Phanto
Es ist für den Server.
CurtisLeeBolin
1
Dies sollte als richtige Antwort markiert werden. Laufen vncserver -SecurityTypes Nonewerden Sie Login auf Ihre VNC - Sitzung ohne Passwort lassen , auch wenn Sie ein Setup haben.
RusI
Sie müssen vielleicht auch TLSNonesicher sein, ich benutze-SecurityTypes None,TLSNone
Graywolf