Schlüsselpaarbasierte VNC-Authentifizierung

2

Ich verwende RealVNC, um meinen Computer von unterwegs aus fernzusteuern. Aber es ärgert mich, dass ich jedes Mal das Zugangspasswort eingeben muss. Ist es möglich, RealVNC (oder eine andere VNC-Implementierung) mit meinem Schlüsselpaar anstelle eines Kennworts zu verwenden?

Ram Rachum
quelle

Antworten:

2

Eine einfache Methode, die ich beim Zugriff auf einen Linux-VNC-Server regelmäßig verwende, besteht darin, VNC so einzurichten, dass überhaupt kein Kennwort erforderlich ist. Ich habe es aber auch so eingestellt, dass nur Verbindungen auf der Loopback-Schnittstelle (127.0.0.1) abgehört werden.

Dann erstelle ich einfach einen SSH-Tunnel zu meiner Box und nutze die SSH-Portweiterleitung für die Authentifizierung und den Fernzugriff.

Zoredache
quelle
Ich denke, so werde ich es machen. Können Sie etwas mehr Details zum Setup angeben, wie den Namen des Programms oder andere wichtige Details? Ich habe noch nie einen Tunnel gebaut.
Ram Rachum
Welches Betriebssystem verwenden Sie auf dem Client und dem Server?
Zoredache
Windows XP auf beiden.
Ram Rachum
1

Wenn Sie für die Enterprise Edition bezahlen und davon ausgehen , dass sich alle Computer in einer Domäne befinden, kann RealVNC mithilfe der Option für einmaliges Anmelden Ihre aktuellen Anmeldeinformationen anstelle eines separaten Benutzernamens und Kennworts verwenden .

Aus den Dokumenten:

Einmalige Anmeldung

Der Single Sign-On-Authentifizierungsmechanismus erweitert die Systemauthentifizierung, um einen verbindenden Benutzer automatisch bei einer beliebigen Instanz von VNC Server auf einem beliebigen Hostcomputer zu authentifizieren. Dabei werden die Anmeldeinformationen verwendet, die ursprünglich für die Anmeldung am Clientcomputer angegeben wurden. Damit dies funktioniert, müssen sich alle Host-Computer in einer Domäne befinden und für alle Instanzen von VNC Server muss Single Sign-On angegeben sein. Beachten Sie, dass diese Funktion für VNC Viewer für Java nicht verfügbar ist. Webbrowser-Benutzer müssen immer einen Benutzernamen und ein Kennwort angeben, um eine Verbindung herzustellen.

OldWolf
quelle
Nicht wirklich das, wonach ich suche.
Ram Rachum
0

Tigervnc bietet die Möglichkeit, die passwd-Datei vom Server weiterzuleiten. Wenn Sie diese Datei vom Server auf den Client kopieren (mit ssh und einem Schlüsselpaar), können Sie sich anmelden, ohne ein Kennwort eingeben zu müssen:

scp host:.vnc/passwd ~/.vnc/passwd.host vncviewer passwd=~/.vnc/passwd.host host:5901

Die Dokumentation erwähnt, --passwdaber mit Version 1.9.0 passwdfunktioniert nur die Version.

Anders als bei der Lösung no password, only local access, können andere Benutzer auf demselben Host keine Verbindung zum vncserver herstellen. Es kann jedoch nur mit dem lokalen Zugriff kombiniert werden, um einzuschränken, wer versuchen kann, den vncserver brutal zu erzwingen.

Hinweis 1: Die Dokumentation besagt, dass sich die Datei auf demselben Dateisystem befinden muss, aber das Kopieren hat bei mir funktioniert. Ich bin mir nicht sicher, ob die passwd-Datei jemals geändert wird und erneut kopiert werden muss. - Meiner Beobachtung nach scheint dies nicht der Fall zu sein.

Hinweis 2: Dies ist eigentlich kein Schlüsselpaar, da es sich anscheinend um einen Hash des auf beiden Seiten gespeicherten Kennworts handelt.

user3384414
quelle