Gnome 3.10 sharing desktop: ¿cómo configurar el tipo de seguridad para VNC?

20

Los hechos: tenía una configuración para compartir mi escritorio que funcionó hasta la reciente actualización del escritorio Gnome para usar sgnome-shell 3.10. Solía ​​conectarme a mi máquina desde Windows usando TightVNC y funcionó impecablemente hasta ayer (2014-19-1).

Ahora la conexión del lado de Windows está fallando ( registro completo en pastebin ) con este error:

Que cavando el registro es:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

La parte "compartir" está configurada como debería, como puede ver aquí:

El diagnóstico: parece que la actualización cambió el tipo de seguridad a una nueva desconocida por tightVNC (sucedió en el pasado).

La pregunta: hasta TightVNC (y el resto del mundo) se pone al día , ¿es posible configurar el servidor VNC interno para usar el tipo de seguridad anterior?

    
pregunta Rmano 20.01.2014 - 20:37

3 respuestas

17

Solución real : ahora estoy usando SSVNC en la máquina de Windows y < a href="https://help.ubuntu.com/community/VNC/Servers"> x11vnc en el servidor de Linux. Funciona con bVNC en Android también. Necesitas un poco de experiencia para hacerlo funcionar, así que sigue las instrucciones aquí:

En Linux (siga las instrucciones que le da x11vnc, es detallado pero vale la pena leerlo):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(tendrá que poner el último en uno de sus scripts de inicio de sesión, o lo que sea. No use una frase de contraseña en el certificado SSL generado. Estoy usando el puerto 6000 para no meterme con el vino).

En Windows: instale el cliente binario desde aquí .

Conéctese y disfrute de una conexión cifrada (lenta ...)

Respuesta parcial: (publicado para ayudar a otras personas, NO RECOMENDADO ); Espero que haya otras respuestas a la pregunta --- marcaré esta respuesta como la correcta ya que no hay solución por ahora).

El problema surgió cuando el proyecto Vino decidió cambiar a requerir el cifrado por defecto - - desafortunadamente, el único tipo de encriptación soportado por el servidor vino (tipo 18) es no compatible con la mayoría del visor de Windows, Android e iOS. Por lo que sé, solo el visor vinagre basado en Linux lo admite.

He informado un error en el proyecto Vino, tanto en la fase ascendente como en launchpad sobre este problema; mira allí para más detalles. Básicamente, parece que no hay suficiente poder de desarrollo para implementar más tipos de encriptación en el servidor (lo suficiente).

Eso significa que puede volver al comportamiento anterior inseguro deshabilitando el cifrado para toda la capa de VNC usando dconf-editor como este:

Big fat notice eso significa que todo lo que escribe está visible en forma clara en la red. Contraseñas incluidas

Puedo hacerlo porque la conexión es realmente a través de un túnel SSH cifrado y no hay otros usuarios locales en la máquina remota, pero incluso en este caso, si alguien consigue acceder a su máquina, puede leer todos tus secretos al oler 127.0.0.1 ...

    
respondido por el Rmano 20.01.2014 - 20:49
4

Un comando de encriptación UNIFORME fuera de línea para apagar el 16.04

dconf write /org/gnome/desktop/remote-access/require-encryption false

luego TigerVNC y realvnc funcionan desde Windows.

Como Rmano señaló, solo hazlo si tu conexión ya está encriptada en otra capa.

Encontrado con dconf dump .

También hay una solicitud de compatibilidad en el lado TigerVNC: enlace

    
0

Ubique rápidamente la ubicación para editar - Inicie dconf-editor, escriba ctl f - escriba 5900 - presione enter y se visualiza el área adecuada para deshabilitar el cifrado. Si varias secciones tienen 5900, presione siguiente para encontrar la siguiente ocurrencia.

    
respondido por el Stuart Rothrock 06.04.2014 - 01:16

Lea otras preguntas en las etiquetas