Gnome 3.10 compartir escritorio: ¿cómo configurar el tipo de seguridad para VNC?


21

Los hechos: tenía una configuración para compartir mi escritorio que funcionó hasta la reciente actualización del escritorio Gnome para usar sgnome-shell 3.10. Solía ​​conectarme a mi máquina desde Windows usando TightVNC y funcionó perfectamente hasta ayer (2014-19-1).

Ahora la conexión desde el lado de Windows está fallando ( inicio de sesión completo en pastebin ) con este error:

error tightvnc

Que cavar el registro es:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

La parte "compartir" está configurada como debería, como puede ver aquí:

compartiendo ajustes

El diagnóstico: Parece que la actualización cambió el tipo de seguridad a uno nuevo no conocido por tightVNC (sucedió en el pasado).

La pregunta: hasta que TightVNC (y el resto del mundo) se ponga al día , ¿es posible configurar el servidor VNC interno para usar el tipo de seguridad anterior?

Respuestas:


18

Solución real : ahora estoy usando SSVNC en la máquina Windows y x11vnc en el servidor Linux. Funciona con bVNC en Android también. Necesita un poco de experiencia para que funcione, así que instrucciones breves aquí:

En Linux (siga las instrucciones que le proporciona x11vnc, es detallado pero vale la pena leerlo):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(tendrá que poner el último en uno de sus scripts de inicio de sesión, o lo que sea. No use una frase de contraseña en el certificado SSL generado. Estoy usando el puerto 6000 para no meterse con vino).

En Windows: instale el cliente binario desde aquí .

Conéctese y disfrute de una conexión cifrada (lenta ...).

Respuesta parcial: (publicado para ayudar a otras personas, NO RECOMENDADO ); Espero que haya otras respuestas a la pregunta --- Marcaré esta respuesta como la correcta ya que no hay solución por ahora).

El problema surgió cuando el proyecto Vino decidió cambiar para requerir el cifrado por defecto --- desafortunadamente, el único tipo de cifrado compatible con el vinoservidor (tipo 18) no es compatible con la mayoría de los visores de Windows, Android e iOS. Por lo que sé, solo el vinagrevisor basado en Linux lo admite.

He informado de un error al proyecto Vino, tanto aguas arriba como en la plataforma de lanzamiento, sobre este problema; mira allí para más detalles. Básicamente, parece que no hay suficiente poder de desarrollador para implementar más tipos de cifrado en el servidor (lo suficientemente justo).

Eso significa que puede volver al comportamiento anterior e inseguro deshabilitando el cifrado para toda la capa de VNC mediante el uso de dconf-editoresta manera:

Sin cifrado para VNC

Gran aviso que significa que todo lo que escribe es visible en claro en la red. Contraseñas incluidas.

Puedo hacerlo porque la conexión es realmente a través de un túnel SSH encriptado y no hay otros usuarios locales en la máquina remota, pero incluso en este caso, si alguien logra acceder a su máquina, puede leer todos sus secretos. olfateando 127.0.0.1 ...


44
Si alguien más está buscando la ubicación de la clave, está debajo org»gnome»desktop»remote-access. Por cierto, tan pronto como cambié esta configuración, pude conectarme inmediatamente a la caja nuevamente.
Attila Fulop

Sí, funciona --- pero la conexión no estará encriptada en la línea, con contraseña incluida, así que úsela solo en redes muy seguras. Tener las opciones para usar un cifrado antiguo sería más seguro.
Rmano

4

Un comando de desactivación de cifrado INSEGURO de línea para 16.04

dconf write /org/gnome/desktop/remote-access/require-encryption false

entonces TigerVNC y realvnc funcionan desde Windows.

Sin embargo, como señaló Rmano , solo haga esto si su conexión ya está encriptada en otra capa.

Encontrado con dconf dump.

También hay una solicitud de compatibilidad en el lado de TigerVNC: https://github.com/TigerVNC/tigervnc/issues/307


¡Trabajado como un encanto!
Luis

0

Localice rápidamente la ubicación para editar: inicie dconf-editor, escriba ctl f, escriba 5900, presione Intro y se mostrará el área adecuada para deshabilitar el cifrado. Si varias secciones tienen 5900, presione Siguiente para buscar la próxima aparición.


Sí --- si lees mi respuesta y la pregunta cuidadosamente, verás que sé cómo deshabilitar el cifrado. ¡Estoy preguntando si es posible degradar el algoritmo de seguridad al anterior usado! Esta respuesta es básicamente la misma que la mía, no la entiendo.
Rmano
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.