Gnome 3.10 совместное использование рабочего стола - как настроить тип безопасности для VNC?

18

Факты: У меня была конфигурация для совместного использования моего рабочего стола, которая работала до недавнего обновления рабочего стола Gnome, чтобы использовать sgnome-shell 3.10. Раньше я подключался к своей машине из Windows, использующей TightVNC, и работал безупречно до вчерашнего дня (2014-19-1).

Теперь соединение со стороны Windows не выполняется ( полный журнал в pastebin ) с этой ошибкой:

Копирует журнал:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

Часть «общего доступа» настроена так, как должна, как вы можете видеть здесь:

Диагноз: Кажется, что обновление изменило тип безопасности на новый, неизвестный узкимVNC (это было в прошлом).

Вопрос: , пока TightVNC (и остальная часть мира) догоняет , можно ли настроить внутренний VNC-сервер для использования предыдущего типа безопасности?     

задан Rmano 20.01.2014 в 20:37
источник

3 ответа

13

Реальное решение : теперь я использую SSVNC на машине Windows и < a href="https://help.ubuntu.com/community/VNC/Servers"> x11vnc на сервере linux. Работает с bVNC и на Android. Вам нужно немного опыта, чтобы заставить его работать, поэтому краткая инструкция здесь:

В Linux (следуйте инструкциям, которые x11vnc дает вам, является подробным, но стоит прочитать):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(вам нужно будет поместить последний в один из сценариев запуска входа в систему или что-то еще. Не используйте кодовую фразу в сгенерированном SSL-сертификате. Я использую порт 6000, чтобы не путать с vino).

В Windows: установите двоичный клиент здесь .

Подключитесь и наслаждайтесь зашифрованным соединением (медленным ...).

Частичный ответ: (опубликовано ради помощи другим людям, НЕ РЕКОМЕНДУЕТСЯ ); Я надеюсь, что будут другие ответы на вопрос: я буду отмечать этот ответ как правильный, поскольку на данный момент решения нет).

Проблема возникла, когда проект Vino решил переключиться на по умолчанию шифрование - - К сожалению, единственный вид шифрования, поддерживаемый сервером vino (тип 18), не поддерживается большинством Windows, Android и iOS. Для того, что я знаю, поддерживает только поддерживающий Linux vinagre viewer.

Я сообщил об ошибке в проекте Vino, как вверх по течению , так и в launchpad об этой проблеме; посмотрите там более подробную информацию. В принципе, кажется, что нет достаточной мощности разработчика для реализации на сервере большего количества типов шифрования (достаточно справедливо).

Это означает, что вы можете вернуться к предыдущему, небезопасному отключив шифрование для всего уровня VNC, используя dconf-editor следующим образом:

Уведомление об увеличении толщины означает, что все, что вы набираете, видно в прозрачном в сети. Включены пароли.

Я могу это сделать, потому что соединение действительно происходит через зашифрованный SSH-туннель и других локальных пользователей на удаленном компьютере нет, но даже в этом случае, если кому-то удастся получить доступ к вашему компьютеру, они могут читать все ваши секреты, обнюхивая 127.0.0.1 ...

    
ответ дан Rmano 20.01.2014 в 20:49
источник
4

Команда одного ключа UNSAFE для отключения шифрования для 16.04

dconf write /org/gnome/desktop/remote-access/require-encryption false

, тогда TigerVNC и realvnc работают из Windows.

Как Rmano указал, однако, сделайте это, только если ваше соединение уже зашифровано на другом уровне.

Найдено с dconf dump .

На стороне TigerVNC также есть запрос на совместимость: Ссылка

    
ответ дан Ciro Santilli 包子露宪 六四事件 法轮功 26.08.2017 в 17:14
0

Быстро найти местоположение для редактирования - запустите dconf-editor, введите ctl f - тип 5900 - нажмите enter и отобразится правильная область для отключения шифрования. Если несколько разделов имеют 5900, нажмите рядом, чтобы найти следующее вхождение.

    
ответ дан Stuart Rothrock 06.04.2014 в 01:16