Gnome 3.10 condivisione desktop - come configurare il tipo di sicurezza per VNC?

20

I fatti: ho avuto una configurazione per condividere il mio desktop che ha funzionato fino al recente aggiornamento del desktop Gnome per usare sgnome-shell 3.10. Ero abituato a connettermi con la mia macchina da Windows usando TightVNC e funzionava perfettamente fino a ieri (2014-19-1).

Ora la connessione dal lato Windows non funziona ( accesso completo in pastebin ) con questo errore:

Che scavare il registro è:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

La parte "condivisione" è configurata come dovrebbe, come puoi vedere qui:

La diagnosi: Sembra che l'aggiornamento abbia cambiato il tipo di sicurezza in uno nuovo non noto da tightVNC (è successo in passato).

La domanda: fino a TightVNC (e il resto del mondo) raggiunge , è possibile configurare il server VNC interno per utilizzare il tipo di sicurezza precedente?

    
posta Rmano 20.01.2014 - 20:37

3 risposte

17

Soluzione reale : ora sto usando SSVNC sul computer Windows e < a href="https://help.ubuntu.com/community/VNC/Servers"> x11vnc sul server linux. Funziona anche con bVNC su Android. Hai bisogno di un po 'di esperienza per farlo funzionare, istruzioni così chiare qui:

Su Linux (segui le istruzioni che x11vnc ti sta dando, è prolisso ma vale la pena leggerlo):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(dovrai inserire l'ultimo in uno dei tuoi script di avvio di login, o qualsiasi altra cosa.Non usare una passphrase sul certificato SSL generato.Sto usando la porta 6000 per non scherzare con vino).

Su Windows: installa il client binario da qui .

Collegati e goditi una connessione (rallentata ...) crittografata.

Risposta parziale: (pubblicata per motivi di assistenza ad altre persone, NON RACCOMANDATA ); Spero che ci saranno altre risposte alla domanda --- contrassegnerò questa risposta come quella giusta in quanto ora non ci sono soluzioni).

Il problema è emerso quando il progetto Vino ha deciso di passare a richiede la crittografia per impostazione predefinita - - sfortunatamente, l'unico tipo di crittografia supportato dal server vino (tipo 18) è non supportato dalla maggior parte dei visualizzatori Windows, Android e iOS. Per quello che ne so, solo il visualizzatore di vinagre basato su Linux lo supporta.

Ho segnalato un bug al progetto Vino, sia a monte che in launchpad su questo problema; guarda lì per maggiori dettagli. Fondamentalmente, sembra che non ci sia un potere di sviluppo sufficiente per implementare più tipi di crittografia sul server (abbastanza equo).

Ciò significa che puoi tornare al precedente, comportamento non sicuro disabilitando la crittografia per l'intero livello VNC utilizzando dconf-editor come questo:

Notizia grossa significa che tutto ciò che scrivi è visibile in chiaro nella rete. Password incluse

Posso farlo perché la connessione avviene davvero attraverso un tunnel SSH crittografato e non ci sono altri utenti locali sulla macchina remota --- ma anche in questo caso, se qualcuno riesce a ottenere l'accesso alla tua macchina, può leggere tutti i tuoi segreti annusando 127.0.0.1 ...

    
risposta data Rmano 20.01.2014 - 20:49
4

Un unico comando di crittografia UNSAFE per la disattivazione della crittografia per 16.04

dconf write /org/gnome/desktop/remote-access/require-encryption false

quindi TigerVNC e realvnc funzionano da Windows.

Come sottolineato Rmano tuttavia, esegui questa operazione solo se la tua connessione è già crittografata su un altro livello.

Trovato con dconf dump .

Esiste anche una richiesta di compatibilità sul lato TigerVNC: link

    
0

Individua rapidamente la posizione da modificare - avvia dconf-editor, digita ctl f - tipo 5900 - premi invio e viene visualizzata l'area appropriata per disabilitare la crittografia. Se più sezioni hanno 5900, premere avanti per trovare la ricorrenza successiva.

    
risposta data Stuart Rothrock 06.04.2014 - 01:16

Leggi altre domande sui tag