Gnome 3.10 partage du bureau - comment configurer le type de sécurité pour VNC?

20

Les faits: J'avais une configuration pour partager mon bureau qui fonctionnait jusqu'à la récente mise à jour du bureau Gnome pour utiliser sgnome-shell 3.10. Je me connectais à ma machine sous Windows One avec TightVNC et cela fonctionnait parfaitement jusqu'à hier (2014-19-1).

Maintenant, la connexion côté Windows échoue ( journal complet dans pastebin ) avec cette erreur:

Qui creuse le journal c'est:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

La partie "partage" est configurée comme il se doit, comme vous pouvez le voir ici:

Le diagnostic: Il semble que la mise à jour a changé le type de sécurité en un nouveau, inconnu de tightVNC (cela s’était déjà produit).

La question jusqu'à TightVNC (et le reste du monde) se rattrape , est-il possible de configurer le serveur VNC interne pour utiliser le type de sécurité précédent?

    
posée Rmano 20.01.2014 - 20:37
la source

3 réponses

17

Solution réelle : j'utilise maintenant SSVNC sur la machine Windows et < a href="https://help.ubuntu.com/community/VNC/Servers"> x11vnc sur le serveur Linux. Fonctionne avec bVNC sur Android aussi. Vous avez besoin d’un peu d’expertise pour que cela fonctionne, alors suivez les instructions ici:

Sous Linux (suivez les instructions que x11vnc vous fournit, mais en lecture):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(vous devrez mettre le dernier dans l’un de vos scripts de démarrage de connexion, ou autre chose. N'utilisez pas de phrase de passe sur le certificat SSL généré. J'utilise le port 6000 pour ne pas interférer avec vino).

Sous Windows: installez le client binaire d’ici .

Connectez-vous et profitez d'une connexion cryptée (lente).

Réponse partielle (publiée dans le but d’aider d’autres personnes, NON RECOMMANDÉE ); J'espère qu'il y aura d'autres réponses à la question --- Je marquerai cette réponse comme étant la bonne car il n'y a pas de solution maintenant.

Le problème est survenu lorsque le projet Vino a décidé de passer à nécessitant un chiffrement par défaut - - Malheureusement, le seul type de chiffrement pris en charge par le serveur vino (type 18) est non pris en charge par la plupart des visualiseurs Windows, Android et iOS. Pour ce que je sache, seul le visualiseur vinagre basé sur Linux le prend en charge.

J'ai signalé un bogue au projet Vino, en amont et launchpad à ce sujet; regardez ici pour plus de détails. Fondamentalement, il semble qu'il n'y ait pas suffisamment de puissance de développement pour implémenter davantage de types de chiffrement sur le serveur (assez juste).

Cela signifie que vous pouvez revenir au comportement précédent, dangereux en désactivant le chiffrement pour toute la couche VNC en utilisant dconf-editor comme ceci:

Avertissement important signifie que tout ce que vous tapez est visible en clair sur le réseau. Mots de passe inclus.

Je peux le faire parce que la connexion est vraiment via un tunnel SSH crypté et qu’il n’ya aucun autre utilisateur local sur la machine distante --- mais même dans ce cas, si quelqu'un parvient à accéder à votre machine, il peut lire tous vos secrets en reniflant 127.0.0.1 ...

    
réponse donnée Rmano 20.01.2014 - 20:49
la source
4

Commande de désactivation de chiffrement UNSAFE à une ligne pour 16.04

dconf write /org/gnome/desktop/remote-access/require-encryption false

puis TigerVNC et realvnc fonctionnent sous Windows.

Comme indiqué dans Rmano , ne le faites que si votre connexion est déjà cryptée sur une autre couche.

Trouvé avec dconf dump .

Il existe également une demande de compatibilité du côté de TigerVNC: lien

    
la source
0

Localisez rapidement l’emplacement à éditer - lancez dconf-editor, tapez ctl f - tapez 5900 - appuyez sur Entrée et la zone appropriée pour désactiver le cryptage s’affiche. Si plusieurs sections ont 5900, appuyez sur suivant pour trouver l'occurrence suivante.

    
réponse donnée Stuart Rothrock 06.04.2014 - 01:16
la source

Lire d'autres questions sur les étiquettes