Bureau de partage Gnome 3.10 - Comment configurer le type de sécurité pour VNC?
Les faits: J'avais une configuration pour partager mon bureau qui fonctionnait jusqu'à la mise à jour récente du bureau Gnome pour utiliser sgnome-Shell 3.10. J'avais l'habitude de me connecter à ma machine depuis Windows avec TightVNC et cela fonctionnait parfaitement jusqu'à hier (2014-19-1).
Maintenant, la connexion du côté Windows échoue ( journal complet dans Pastebin ) avec cette erreur:
Quel est le journal en train de creuser?
[ 5872/ 6448] 2014-01-20 12:11:18:247 List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247 Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.
La partie "partage" est configurée comme il se doit, comme vous pouvez le voir ici:
Le diagnostic: Il semble que la mise à jour ait changé le type de sécurité en un nouveau type inconnu de tightVNC (cela s'est produit dans le passé).
La question: jusqu'à TightVNC (et le reste du monde) rattrape , est-il possible de configurer le serveur VNC interne utiliser le type de sécurité précédent?
Solution réelle : J'utilise maintenant SSVNC sur la machine Windows et x11vnc sur le serveur linux. Fonctionne avec bVNC sur Android aussi. Vous avez besoin d’un peu d’expertise pour le faire fonctionner, donnez donc des instructions concises:
Sous Linux (suivez l’instruction que x11vnc vous donne, est détaillée mais vaut la peine d’être lue):
x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000
(vous devrez mettre le dernier dans l'un de vos scripts de démarrage, ou quoi que ce soit. N'utilisez pas de phrase secrète sur le certificat SSL généré. J'utilise le port 6000 pour ne pas jouer avec vino).
Sous Windows: Installez le client binaire à partir d'ici .
Connectez-vous et profitez d'une connexion cryptée (lente ...).
Réponse partielle: (posté dans le but d'aider les autres, NON RECOMMANDÉ ) J'espère qu'il y aura d'autres réponses à la question --- je vais marquer cette réponse comme étant la bonne car il n'y a pas de solution maintenant).
Le problème est apparu lorsque le projet Vino a décidé de passer à nécessite le cryptage par défaut --- malheureusement, le seul type de cryptage pris en charge par le serveur vino (type 18) est pas pris en charge par la plupart des visualiseurs Windows, Android et iOS. Pour ce que je sais, seul le visualiseur vinagre basé sur Linux le prend en charge.
J'ai signalé un bogue au projet Vino, les deux en amont et dans tableau de bord à propos de ce problème; regardez là pour plus de détails. Fondamentalement, il semble que le développeur ne dispose pas de suffisamment de pouvoir pour implémenter davantage de types de chiffrement sur le serveur (passable).
Cela signifie que vous pouvez revenir au comportement précédent non sécurisé en désactivant le cryptage pour la couche VNC entière en utilisant dconf-editor comme ceci:
Avis important cela signifie que tout ce que vous tapez est visible en clair dans le réseau. Mots de passe inclus.
Je peux le faire car la connexion se fait réellement via un tunnel SSH crypté et il n'y a pas d'autre utilisateur local sur la machine distante --- mais même dans ce cas, si quelqu'un parvient à accéder à votre machine, il peut lire tous vos secrets. en reniflant 127.0.0.1 ...
Une commande de désactivation du chiffrement UNSAFE pour 16.04
dconf write /org/gnome/desktop/remote-access/require-encryption false
alors TigerVNC et realvnc fonctionnent à partir de Windows.
Comme Rmano l'a toutefois souligné, ne le faites que si votre connexion est déjà chiffrée sur une autre couche.
Trouvé avec dconf dump .
Il existe également une demande de compatibilité du côté de TigerVNC: https://github.com/TigerVNC/tigervnc/issues/307
Localisez rapidement l’emplacement à modifier - démarrez dconf-editor, tapez ctl f - tapez 5900 - appuyez sur entrée, la zone appropriée pour désactiver le cryptage s’affiche. Si plusieurs sections ont 5900, appuyez sur suivant pour rechercher l'occurrence suivante.