Échec de l'authentification VNC
J'essaie de me connecter à mon serveur virtuel qui s'exécute sur des ordinateurs centrés à partir d'un ordinateur domestique, derrière un pare-feu. J'ai installé Win7 et Ubuntu sur cette machine. J'ai une erreur:
La connexion VNC a échoué: trop de problèmes de sécurité sur le serveur vncserver
même lorsque je me connecte avec les bonnes informations d'identification (je réinitialise passwd sur CentOs), je reçois un échec d'authentification.
Je remarque que je dois attendre une journée entière pour pouvoir me reconnecter.
Est-ce que c'est quelque chose que j'essaie en tant que root? Je pense qu'il est également important que je me connecte à Centos distant via le port 6050 - aucun autre port ne fonctionne pour moi. Dois-je faire quelque chose avec d'autres ports? Je vois que vncserver écoute sur 5901, 5902 si un autre ajouté - et je considère que la connexion est établie parce que de temps en temps (longtemps) l'invite passwd apparaît, ... non?
J'ai créé user1 supplémentaire, mot de passe pour lui à CentOS et à VNC, également user2. Je fais:
service vncserver start
et deux serveurs démarrent, l'un: 1 et l'autre sur: 2. Lorsque j'essaie de me connecter à vncserverIP: 1, j'obtiens ce qui est décrit ci-dessus, mais lorsque j'essaie de me connecter à vncserverIP: 2, cela indique que la tentative d'essai a échoué.
s'il vous plaît aider, que faire?
en outre: comment désactiver ce verrouillage à des fins de test?
VNC utilise un système de mot de passe distinct. Il ne vérifie pas les mots de passe avec/etc/passwd mais plutôt avec ~/.vnc/passwd, qui contient un seul mot de passe principal et éventuellement un mot de passe secondaire qui permet uniquement de visualiser l'écran.
Pour définir votre ou vos mots de passe VNC, utilisez la commande vncpasswd . Les mots de passe VNC doivent comporter entre cinq et huit caractères - les caractères au-delà du huitième sont ignorés en silence. Ainsi, si vous utilisez VNC sur Internet, choisissez un mot de passe fort, aléatoire , car les attaquants peuvent utiliser des réseaux de zombies comportant de nombreuses adresses IP pour contourner le verrouillage tout en détectant votre mot de passe.
Si vous devez utiliser VNC sur Internet, exécutez-le sur un numéro de port choisi aléatoirement (pas 5900) pour éviter la détection dans les analyses de port qui couvrent uniquement les ports communs. Préférez de préférence le tunnel de votre connexion VNC sur SSH pour vous protéger contre les attaques d’espionnage et les attaques indiscrètes. Si vous faites cela, vous devez configurer vncserver pour qu'il n'accepte pas les connexions Internet, désactivez l'authentification par mot de passe uniquement sur le service SSH et utilisez l'authentification par clé publique pour vous protéger contre les tentatives courantes de piratage du mot de passe par force brute.
Le redémarrage de vncserver devrait réinitialiser le verrouillage. La page de manuel ne mentionne aucun moyen de désactiver complètement le verrouillage (déjà insuffisant?).
J'ai eu ce problème de verrouillage VNC. Je l'ai résolu en installant le pare-feu gufw .