VNC प्रमाणीकरण विफलता


8

मैं फ़ायरवॉल के पीछे, होम कंप्यूटर से CentOs पर चलने वाले अपने vncserver से जुड़ने की कोशिश करता हूँ। मैंने इस मशीन पर Win7 और Ubuntu दोनों को स्थापित किया है। मेरे पास एक त्रुटि है:

VNC संकेंद्रण विफल: vncserver बहुत अधिक सुरक्षा विफलताएँ

यहां तक ​​कि जब सही क्रेडेंशियल के साथ लॉगिंग (मैं CentOs पर पासवार्ड रीसेट करता हूं) मुझे मिलता है: प्रमाणीकरण विफलता।

मैं देखता हूं कि मुझे पूरे दिन इंतजार करना होगा ताकि आप सभी को फिर से देख सकें।

क्या यह इस संबंध में कुछ है कि मैं जड़ के रूप में कोशिश करता हूं? मुझे लगता है कि महत्वपूर्ण यह भी है कि मुझे 6050 पोर्ट के माध्यम से दूरस्थ सेंटोस में प्रवेश करना होगा - मेरे लिए कोई और पोर्ट काम नहीं करता है। क्या मुझे अन्य बंदरगाहों के साथ कुछ करना है? मुझे लगता है कि vncserver 5901, 5902 पर सुन रहा है यदि कोई और जोड़ा गया है - और मुझे लगता है कि कनेक्शन स्थापित है क्योंकि समय-समय पर (लंबे समय) पासवेड प्रॉम्प्ट प्रकट होता है, ... सही है?

मैंने अतिरिक्त user1, उसके लिए CentOS और VNC को, user2 के लिए भी पासवर्ड बनाया है। मैं करता हूँ:

सेवा vncserver प्रारंभ

और दो सर्वर शुरू होते हैं, एक: 1, और दूसरा ऑन: 2। जब मैं vncserverIP से जुड़ने की कोशिश करता हूं: 1 मुझे वह मिलता है जो ऊपर वर्णित है, लेकिन जब मैं vncserverIP से कनेक्ट करने का प्रयास करता हूं: 2 यह कहता है कि परीक्षण असफल रहा था।

कृपया मदद करें, क्या करें?

इसके अतिरिक्त: परीक्षण उद्देश्यों के लिए इस तालाबंदी को कैसे निष्क्रिय किया जाए?

जवाबों:


12

वीएनसी एक अलग पासवर्ड सिस्टम का उपयोग करता है। यह / etc / passwd के विरुद्ध पासवर्ड की जाँच नहीं करता है, बल्कि ~ / .vnc / passwd के विरुद्ध होता है, जिसमें एक ही प्राथमिक पासवर्ड होता है और वैकल्पिक रूप से एक द्वितीयक पासवर्ड होता है जो केवल स्क्रीन को देखने की अनुमति देता है।

अपना VNC पासवर्ड सेट करने के लिए, vncpasswd कमांड का उपयोग करें । VNC पासवर्ड की लंबाई पाँच और आठ अक्षरों के बीच होनी चाहिए - आठवें से परे के अक्षर चुपचाप नजरअंदाज कर दिए जाते हैं। इसलिए यदि आप इंटरनेट पर वीएनसी का उपयोग कर रहे हैं, तो एक मजबूत, यादृच्छिक पासवर्ड चुनें , क्योंकि हमलावर आपके पासवर्ड को क्रैक करते हुए लॉकआउट को रोकने के लिए कई आईपी पते वाले बॉटनेट का उपयोग कर सकते हैं।

यदि आपको इंटरनेट पर वीएनसी का उपयोग करना चाहिए, तो इसे पोर्ट स्कैन में पता लगाने से बचने के लिए एक बेतरतीब ढंग से चुने गए पोर्ट नंबर (5900 नहीं) पर चलाएं जो केवल आम बंदरगाहों को कवर करते हैं। अधिमानतः, एसएसएच पर अपने वीएनसी कनेक्शन को खुद को बचाने के लिए सुरंगों और मानव-मध्य हमलों के खिलाफ खुद को बचाने के लिए सुरंग। यदि आप ऐसा करते हैं, तो आपको इंटरनेट से कनेक्शन स्वीकार न करने के लिए vncserver सेट करना चाहिए, SSH सेवा पर पासवर्ड-केवल प्रमाणीकरण को अक्षम करें और सामान्य ब्रूट-फ़ोर्स पासवर्ड क्रैकिंग प्रयासों से बचाने के लिए सार्वजनिक-कुंजी प्रमाणीकरण का उपयोग करें।

पुनः प्रारंभ करने वाला vncserver को तालाबंदी को रीसेट करना चाहिए। मैनुअल पेज पूरी तरह से (पहले से अपर्याप्त) लॉकआउट को निष्क्रिय करने के किसी भी तरीके का उल्लेख नहीं करता है।


धन्यवाद, जैसा कि मैंने कहा कि मैंने उपयोगकर्ताओं को बनाया है और उन्हें टर्मिनल (पासवार्ड) और वीएनसी (vncpasswd) दोनों पर पासवर्ड सेट किया है, इसलिए पासवर्ड पहले से ही सेट हैं। लेकिन मैं 9 पत्र पासवर्ड चुना है। आपने कहा था कि VNC तब अंतिम पत्र को अनदेखा करता है, लेकिन क्या VNC दर्शक इसे भी अनदेखा करता है, जब मैं लॉग-इन करते समय उस 9-अक्षर लंबे पासवर्ड डालता हूं? द्वारा पुनरारंभ करना: सेवा vncserver पुनरारंभ लॉकआउट को नहीं हटाता है: लॉगिन के विकल्प के बिना अभी भी प्रमाणीकरण विफलता है। इसलिए, क्या मुझे कटे हुए पासवर्ड (केवल पहले 8 अक्षर लेने) का उपयोग करके लॉगिन करने की कोशिश करनी चाहिए (क्या मुझे इसे फिर से सेट करना है)?
४:०१

एक और सवाल: रूट के रूप में लॉगिन कैसे करें? क्या यह संभव है? लॉगिंग करते समय आपसे केवल आईपी और पासवर्ड के बारे में पूछा जाता है, इसलिए रूट सत्र देखने के लिए रूट के रूप में लॉगिन कैसे करें?
४:०३

@ cf16: सरल उत्तर ("रूट के रूप में लॉगिन कैसे करें?") vncserver को रूट के रूप में चलाना है। यदि आप su या sudo का उपयोग किए बिना कई अलग-अलग उपयोगकर्ता खातों में लॉग इन करना चाहते हैं, तो आपको एक X डिस्प्ले मैनेजर जैसे कि LightDM सेट करना होगा ।
कृपया स्टेन्ड

मैंने रूट के रूप में शुरू किया, इसलिए यह मुझे बताता है कि user1 और user2 के लिए सर्वर बनाए गए हैं। IP: 1 की कोशिश करते समय केवल पासवर्ड के लिए अनुरोध प्रकट होता है, जब IP: 2 से कनेक्ट करने का प्रयास किया जाता है, तो यह बिल्कुल भी कनेक्ट नहीं होता है।
४:३०

@ cf16: आईपी की कोशिश करें: 0। यह 5900 पोर्ट से जुड़ना चाहिए।
कृपया

0

मुझे यह VNC लॉकआउट समस्या थी। मैंने इसे gufw फ़ायरवॉल स्थापित करके हल किया ।


1
क्या आप मुझे इस फ़ायरवॉल की स्थापना के बारे में अधिक बता सकते हैं? धन्यवाद।
zeflex

मुझे इस VNC लॉकआउट के लिए समाधान की भी आवश्यकता है
रचनाकार

बस gufw स्थापित करें और जो भी पोर्ट आप उपयोग करना चाहते हैं उनके लिए प्रविष्टियाँ जोड़ें। SSH के उदाहरण के लिए पोर्ट 22 के लिए एक प्रविष्टि जोड़ें।
H2ONaCl

0

पहले से दिए गए उत्तरों को जोड़ना:

आप अपनी पोस्ट में इसका स्पष्ट रूप से उल्लेख नहीं कर रहे हैं, लेकिन आपकी समस्या का वर्णन यह बताता है कि बहुत सारे असफल लॉगिन प्रयासों के बाद आपको ब्लॉक कर दिया गया है। मैं इस समस्या में हाल ही में भाग गया जब कई बार एक गलत पासवर्ड की कोशिश करने के बाद सहकर्मी लॉग इन नहीं कर पाता। मैं इस पोस्ट पर SOLVEOPTIMIZED आया जो बताता है कि इसे कैसे हल किया जाए।

वीएनसी सर्वर का उपयोग कर रहे पोर्ट पर आने वाले कनेक्शन की अनुमति देने के लिए आपको अपने फ़ायरवॉल नियमों को परिभाषित करना होगा। वीएनसी सर्वर पोर्ट 5900 + एन का उपयोग करता है जहां एन हर नए उदाहरण के लिए खड़ा है। तो मान लें कि VNC सर्वर का आपका उदाहरण 5901 पोर्ट पर चलता है, आपको अपने फ़ायरवॉल सेटिंग्स में इस पोर्ट के आने वाले कनेक्शन की अनुमति देनी होगी। आप सभी उदाहरणों के लिए पोर्ट नंबर पा सकते हैं

$ vncserver -l

अपने फ़ायरवॉल नियमों को बदलने के बाद आपको बस सर्वर समय समाप्त होने की प्रतीक्षा करनी होगी और आप फिर से लॉग इन कर पाएंगे।

वैकल्पिक रूप से, यदि आप प्रतीक्षा नहीं करना चाहते हैं या यदि आप अपनी फ़ायरवॉल सेटिंग्स के साथ गड़बड़ नहीं करना चाहते हैं तो आप VNC सर्वर को इसके सभी उदाहरणों को मारकर पुनः आरंभ कर सकते हैं। आप की तरह सेवा को फिर से शुरू करने से अलग है। आप VNC के PID के लिए पहले grepping द्वारा एक कठिन पुनरारंभ करते हैं

$ pgrep vnc

और फिर सभी उदाहरणों को मार रहा है

$ kill pid

सुनिश्चित करें कि वास्तव में सभी उदाहरणों को मारने के लिए अगर pgrep कई PID देता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.