Bureau de partage Gnome 3.10 - Comment configurer le type de sécurité pour VNC?

21

Les faits: j'avais une configuration pour partager mon bureau qui fonctionnait jusqu'à la récente mise à jour du bureau Gnome pour utiliser sgnome-shell 3.10. J'avais l'habitude de me connecter à ma machine sous Windows en utilisant TightVNC et cela a fonctionné parfaitement jusqu'à hier (2014-19-1).

Maintenant, la connexion du côté de Windows échoue ( connexion complète avec pastebin ) avec cette erreur:

erreur tightvnc

De quoi creuser le journal c'est:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

La partie "partage" est configurée comme il se doit, comme vous pouvez le voir ici:

paramètres de partage

Le diagnostic: Il semble que la mise à jour ait changé le type de sécurité en un nouveau non connu par tightVNC (c'est arrivé dans le passé).

La question: jusqu'à ce que TightVNC (et le reste du monde) rattrape , est-il possible de configurer le serveur VNC interne pour utiliser le type de sécurité précédent?

gnome vnc Rmano
la source

Réponses:

18

Véritable solution : j'utilise maintenant SSVNC sur la machine Windows et x11vnc sur le serveur Linux. Fonctionne également avec bVNC sur Android. Vous avez besoin d'un peu d'expertise pour le faire fonctionner, donc des instructions concises ici:

Sous Linux (suivez les instructions que x11vnc vous donne, est verbeuse mais mérite d'être lue): 

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000

(vous devrez mettre le dernier dans l'un de vos scripts de démarrage de connexion, ou autre chose. N'utilisez pas de phrase secrète sur le certificat SSL généré. J'utilise le port 6000 pour ne pas jouer avec vino).

Sous Windows: installez le client binaire à partir d'ici .

Connectez-vous et profitez d'une connexion cryptée (lente ...).

Réponse partielle: (affiché pour aider d'autres personnes, NON RECOMMANDÉ ); J'espère qu'il y aura d'autres réponses à la question --- je vais marquer cette réponse comme la bonne car il n'y a pas de solution à ce jour).

Le problème est apparu lorsque le projet Vino a décidé de basculer pour exiger le cryptage par défaut --- malheureusement, le seul type de cryptage pris en charge par le vinoserveur (type 18) n'est pas pris en charge par la plupart des visualiseurs Windows, Android et iOS. Pour ce que je sais, seul le vinagrevisualiseur basé sur Linux le prend en charge.

J'ai signalé un bogue au projet Vino, à la fois en amont et dans le tableau de bord à propos de ce problème; regardez là pour plus de détails. Fondamentalement, il semble qu'il n'y ait pas suffisamment de puissance de développeur pour implémenter plus de types de chiffrement sur le serveur (assez juste).

Cela signifie que vous pouvez revenir au comportement dangereux précédent en désactivant le chiffrement pour toute la couche VNC en utilisant dconf-editorcomme ceci:

Pas de cryptage pour VNC

Gros avis gras qui signifie que tout ce que vous tapez est visible en clair dans le réseau. Mots de passe inclus.

Je peux le faire parce que la connexion est vraiment via un tunnel SSH crypté et qu'il n'y a pas d'autres utilisateurs locaux sur la machine distante --- mais même dans ce cas, si quelqu'un parvient à accéder à votre machine, il peut lire tous vos secrets en reniflant 127.0.0.1 ...

Rmano
la source
4
Si quelqu'un d'autre cherche l'emplacement de la clé, c'est sous org»gnome»desktop»remote-access. Btw dès que j'ai changé ce paramètre, j'ai pu me reconnecter immédiatement à la box.
Attila Fulop
Oui, cela fonctionne --- mais la connexion ne sera pas chiffrée sur la ligne, mot de passe inclus, donc utilisez-le uniquement dans des réseaux très sûrs. Avoir les options pour utiliser un ancien cryptage serait plus sûr.
Rmano
4

One liner UNSAFE encryption turn off command for 16.04

dconf write /org/gnome/desktop/remote-access/require-encryption false

puis TigerVNC et realvnc fonctionnent à partir de Windows.

Comme l'a souligné Rmano , ne faites cela que si votre connexion est déjà cryptée sur une autre couche.

Trouvé avec dconf dump.

Il y a également une demande de compatibilité du côté TigerVNC: https://github.com/TigerVNC/tigervnc/issues/307

Ciro Santilli 新疆 改造 中心 法轮功 六四 事件
la source
A fonctionné comme un charme!
Luis
0

Localisez rapidement l'emplacement à modifier - lancez dconf-editor, tapez ctl f - tapez 5900 - appuyez sur Entrée et la zone appropriée pour désactiver le cryptage s'affiche. Si plusieurs sections ont 5900, appuyez sur suivant pour rechercher l'occurrence suivante.

Stuart Rothrock
la source
Oui --- si vous lisez attentivement ma réponse et la question, vous verrez que je sais comment désactiver le cryptage. Je demande s'il est possible de rétrograder l'algorithme de sécurité vers le précédent utilisé! Cette réponse est fondamentalement la même que la mienne, je ne la comprends pas.
Rmano