Gnome 3.10共有デスクトップ— VNCのセキュリティタイプを設定する方法


21

事実:私は、sgnome-shell 3.10を使用するようにGnomeデスクトップを最近更新するまで機能していた、デスクトップを共有するための構成を持っていました。TightVNCを使用してWindowsマシンからマシンに接続していましたが、昨日(2014-19-1)まで問題なく動作していました。

現在、Windows側からの接続は、このエラー失敗しています(pastebinの完全なログ):

tightvncエラー

ログを掘るのは次のとおりです。

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

「共有」部分は、次のように構成する必要があります。

共有設定

診断:アップデートにより、セキュリティタイプがtightVNCによって認識されていない新しいタイプに変更されたようです(過去に発生しました)。

質問: TightVNC(およびその他の地域)が追いつくまで、以前のセキュリティタイプを使用するように内部VNCサーバーを構成することは可能ですか?

回答:


18

真の解決策:私は今使用していますSSVNCを Windowsマシンとでx11vnc Linuxサーバ上。AndroidのbVNCでも動作します。動作させるには少し専門知識が必要なので、ここでの簡潔な説明:

Linuxの場合(x11vncからの指示に従ってください。冗長ですが、読む価値があります):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(ログインスタートアップスクリプトのいずれか、または何でも最後のスクリプトを配置する必要があります。生成されたSSL証明書にパスフレーズを使用しないでください。vinoを混乱させないためにポート6000を使用しています)。

Windowsの場合:ここからバイナリクライアントをインストールします

接続して、(遅い...)暗号化された接続をお楽しみください。

部分的な回答:(他の人を助けるために投稿されましたが、推奨されません); 質問に対する他の答えがあることを願っています---今のところ解決策がないので、この答えを正しいものとしてマークします)。

Vinoプロジェクトがデフォルトで暗号化要求するように切り替えることを決定したときに問題が表面化しました-残念ながら、vinoサーバー(タイプ18)でサポートされる唯一の種類の暗号化は、ほとんどのWindows、Android、iOSビューアーでサポートされていません。私の知る限り、Linuxベースのvinagreビューアのみがサポートしています。

この問題について、アップストリームランチパッドの両方で Vinoプロジェクトにバグを報告しました。詳細を確認してください。基本的に、より多くの暗号化タイプをサーバーに実装するのに十分な開発者の力はないようです(十分に公平です)。

つまり、次のように使用して、VNCレイヤー全体の暗号化を無効にすることで、以前の安全でない動作に戻ることができますdconf-editor

VNCの暗号化なし

ビッグファット通知すべて何種類であることを意味することは明らかに目に見えるネットワークに。パスワードが含まれています。

接続は実際には暗号化されたSSHトンネルを介して行われ、リモートマシンには他のローカルユーザーがいないためです。 127.0.0.1をスニッフィングして...


4
他の誰かがキーの場所を探している場合、それはの下にありorg»gnome»desktop»remote-accessます。ところで、この設定を変更するとすぐに、すぐに再びボックスに接続できました。
アッティラフロップ14

はい、動作します---しかし、接続は回線上で暗号化されず、パスワードも含まれるため、非常に安全なネットワークでのみ使用してください。古い暗号化を使用するオプションがあれば安全です。
Rmano 14

4

16.04の1つのライナーUNSAFE暗号化オフコマンド

dconf write /org/gnome/desktop/remote-access/require-encryption false

それから、TigerVNCとrealvncはWindowsから動作します。

以下のようRmanoがしかし指摘あなたの接続がすでに別の層の上に暗号化されている場合のみ、これを行います。

で見つかりましたdconf dump

TigerVNC側にも互換性のリクエストがありますhttps : //github.com/TigerVNC/tigervnc/issues/307


魅力のように働いた!
ルイス

0

編集する場所をすばやく見つけます-dconf-editorを起動し、ctl fと入力します-5900と入力します-Enterキーを押すと、暗号化を無効にする適切な領域が表示されます。複数のセクションに5900がある場合は、nextを押して次の出現箇所を見つけます。


はい---私の答えと質問を注意深く読むと、暗号化を無効にする方法を知っていることがわかります。セキュリティアルゴリズムを以前使用したものにダウングレードすることが可能かどうかを尋ねています!この答えは基本的に私のものと同じです、私はそれを理解していません。
Rmano
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.