Gnome 3.10 Desktop freigeben - Wie konfiguriere ich den Sicherheitstyp für VNC?

21

Die Fakten: Ich hatte eine Konfiguration für die Freigabe meines Desktops, die bis zum letzten Update von Gnome-Desktop für die Verwendung von sgnome-shell 3.10 funktionierte. Früher habe ich mich mit TightVNC von einem Windows-Computer aus mit meinem Computer verbunden und es hat bis gestern (2014-19-1) einwandfrei funktioniert.

Jetzt schlägt die Verbindung von der Windows-Seite mit diesem Fehler fehl ( vollständige Anmeldung im Pastebin ):

tightvnc fehler

Welches Graben das Protokoll es ist:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

Wie Sie hier sehen können, ist der Teil "Teilen" wie gewünscht konfiguriert:

Einstellungen teilen

Die Diagnose: Es scheint, dass das Update den Sicherheitstyp auf einen neuen Typ geändert hat, der von tightVNC nicht bekannt ist (dies war in der Vergangenheit der Fall).

Die Frage: Kann der interne VNC-Server so konfiguriert werden, dass er den vorherigen Sicherheitstyp verwendet, bis TightVNC (und der Rest der Welt) aufholt ?

gnome vnc Rmano
quelle

Antworten:

18

Echte Lösung : Ich verwende jetzt SSVNC auf der Windows-Maschine und x11vnc auf dem Linux-Server. Funktioniert auch mit bVNC unter Android. Sie benötigen ein wenig Fachwissen, damit es funktioniert. Anweisungen hierzu finden Sie hier:

Unter Linux (folgen Sie den Anweisungen von x11vnc, die ausführlich, aber lesenswert sind): 

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000

(Sie müssen das letzte in eines Ihrer Anmeldestartskripte einfügen, oder was auch immer. Verwenden Sie keine Passphrase für das generierte SSL-Zertifikat. Ich verwende Port 6000, um nicht mit Vino zu spielen.)

Unter Windows: Installieren Sie den Binärclient von hier .

Stellen Sie eine Verbindung her und genießen Sie eine (langsam ...) verschlüsselte Verbindung.

Teilantwort: (geschrieben für Sake andere Menschen zu helfen, nicht empfohlen ); Ich hoffe, dass es andere Antworten auf die Frage geben wird - ich werde diese Antwort als die richtige markieren, da es derzeit keine Lösung gibt.

Das Problem trat auf, als das Vino-Projekt beschloss, die Standardverschlüsselung zu verwenden. Leider wird die einzige vom vinoServer unterstützte Verschlüsselungsart (Typ 18) von den meisten Windows-, Android- und iOS-Viewern nicht unterstützt. Soweit ich weiß, vinagreunterstützt es nur der Linux-basierte Viewer.

Ich habe dem Vino-Projekt einen Fehler in Bezug auf dieses Problem gemeldet, sowohl im Upstream als auch im Launchpad . schau dort nach mehr Details. Grundsätzlich scheint es nicht genügend Entwickler-Power zu geben, um mehr Verschlüsselungsarten auf dem Server zu implementieren (fair genug).

Das bedeutet, dass Sie zum vorherigen, unsicheren Verhalten zurückkehren können, indem Sie die Verschlüsselung für die gesamte VNC-Ebene folgendermaßen deaktivieren dconf-editor:

Keine Verschlüsselung für VNC

Ein großer Fettdruck bedeutet, dass alles, was Sie eingeben, im Netzwerk deutlich sichtbar ist. Passwörter enthalten.

Ich kann das tun, weil die Verbindung wirklich über einen verschlüsselten SSH-Tunnel hergestellt wird und es keine anderen lokalen Benutzer auf dem Remote-Computer gibt - aber selbst in diesem Fall können sie alle Ihre Geheimnisse lesen, wenn jemand Zugriff auf Ihren Computer erhält durch Schnüffeln 127.0.0.1 ...

Rmano
quelle
4
Wenn jemand nach dem Speicherort des Schlüssels sucht, ist er unter org»gnome»desktop»remote-access. Übrigens, sobald ich diese Einstellung geändert habe, konnte ich mich sofort wieder mit der Box verbinden.
Attila Fulop
Ja, es funktioniert --- aber die Verbindung wird in der Leitung nicht verschlüsselt, einschließlich Passwort. Verwenden Sie sie daher nur in sehr sicheren Netzwerken. Die Optionen zur Verwendung einer alten Verschlüsselung wären sicherer.
Rmano
4

Einzeiliger Befehl zum Deaktivieren der UNSAFE-Verschlüsselung für 16.04

dconf write /org/gnome/desktop/remote-access/require-encryption false

dann funktionieren TigerVNC und RealVNC unter Windows.

Wie Rmano betonte, tun Sie dies nur, wenn Ihre Verbindung bereits auf einer anderen Ebene verschlüsselt ist.

Gefunden mit dconf dump.

Es gibt auch eine Kompatibilitätsanfrage auf der TigerVNC-Seite: https://github.com/TigerVNC/tigervnc/issues/307

Ciro Santilli ist ein Schauspieler
quelle
Lief wie am Schnürchen!
Luis
0

Suchen Sie schnell den zu bearbeitenden Speicherort - starten Sie dconf-editor, geben Sie ctl f ein - geben Sie 5900 ein - drücken Sie die Eingabetaste. Der entsprechende Bereich zum Deaktivieren der Verschlüsselung wird angezeigt. Wenn in mehreren Abschnitten 5900 gespeichert sind, drücken Sie auf Weiter, um das nächste Vorkommen zu suchen.

Stuart Rothrock
quelle
Ja --- Wenn Sie meine Antwort und die Frage sorgfältig lesen, werden Sie feststellen, dass ich die Verschlüsselung deaktivieren kann. Ich frage, ob es möglich ist, den Sicherheitsalgorithmus auf den zuvor verwendeten herunterzustufen ! Diese Antwort ist im Grunde die gleiche wie meine, ich verstehe es nicht.
Rmano