Error de autenticación de VNC

8

Intento conectarme a mi servidor virtual que se ejecuta en CentOs desde la computadora de mi casa, detrás del firewall. He instalado Win7 y Ubuntu en esta máquina. Tengo un error:

Error en la conexión VNC: vncserver demasiadas fallas de seguridad

incluso cuando inicio sesión con las credenciales correctas (restablezco passwd en CentOs) me sale: error de autenticación.

Observo que tengo que esperar un día entero para poder volver a iniciar sesión.

¿Es algo con respecto a lo que intento como root? Creo que también es importante que tenga que iniciar sesión en Centos remoto a través del puerto 6050; ningún otro puerto me funciona. ¿Tengo que hacer algo con otros puertos? Veo que vncserver está escuchando en 5901, 5902 si se agrega otro, y considero que la conexión se establece porque de vez en cuando (mucho tiempo) aparece el mensaje passwd, ... ¿verdad?

He creado user1 adicional, contraseña para él para CentOS y para VNC, también user2. Hago:

servicio vncserver start

y se inician dos servidores, uno: 1 y el segundo en: 2. Cuando intento conectarme a vncserverIP: 1 obtengo lo descrito anteriormente, pero cuando trato de conectarme a vncserverIP: 2 dice que la prueba no fue exitosa.

por favor ayuda, que hacer?

además: ¿cómo deshabilitar este bloqueo con fines de prueba?

tightvnc 4pie0
fuente

Respuestas:

12

VNC usa un sistema de contraseña separado. No comprueba las contraseñas con / etc / passwd, sino con ~ / .vnc / passwd, que contiene una contraseña principal única y, opcionalmente, una contraseña secundaria que solo permite ver la pantalla.

Para configurar su (s) contraseña (s) VNC, use el comando vncpasswd . Las contraseñas de VNC deben tener entre cinco y ocho caracteres de longitud; los caracteres más allá del octavo se ignoran en silencio. Entonces, si está utilizando VNC a través de Internet, elija una contraseña segura y aleatoria , ya que los atacantes pueden usar botnets que tienen numerosas direcciones IP para eludir el bloqueo mientras descifran su contraseña.

Si debe usar VNC a través de Internet, ejecútelo en un número de puerto elegido al azar (no 5900) para evitar la detección en escaneos de puertos que cubren solo los puertos comunes. Preferiblemente, haga un túnel en su conexión VNC sobre SSH para protegerse contra las escuchas y los ataques de intermediarios. Si hace esto, debe configurar vncserver para que no acepte conexiones de Internet, deshabilite la autenticación de solo contraseña en el servicio SSH y use la autenticación de clave pública para protegerse contra los intentos comunes de descifrado de contraseña de fuerza bruta.

Reiniciar vncserver debería restablecer el bloqueo. La página del manual no menciona ninguna forma de desactivar por completo el bloqueo (¿ya inadecuado?).

Por favor levantese
fuente
gracias, como dije, he creado usuarios y les he configurado la contraseña tanto en el terminal (passwd) como en VNC (vncpasswd) para que las contraseñas ya estén configuradas. pero he elegido contraseñas de 9 letras. usted dijo que VNC ignora la última letra, pero ¿el visor de VNC también la ignora cuando pongo esas contraseñas de 9 letras de largo al iniciar sesión? reiniciar por: service vncserver restart no elimina el bloqueo: todavía tiene un error de autenticación sin la opción de iniciar sesión. entonces, ¿debería intentar iniciar sesión (cuando me lo permita nuevamente) usando las contraseñas truncadas (solo toman las primeras 8 letras) o debo configurarlo nuevamente?
4pie0
otra pregunta: ¿cómo iniciar sesión como root? ¿Es posible? al iniciar sesión solo se le pregunta sobre IP y contraseña, entonces, ¿cómo iniciar sesión como root para ver la sesión raíz?
4pie0
@ cf16: La respuesta simple (a "¿cómo iniciar sesión como root?") es ejecutar vncserver como root. Si desea iniciar sesión en varias cuentas de usuario diferentes sin tener que usar su o sudo, necesitará configurar un administrador de pantalla X como LightDM.
favor
Comencé como root, por lo que me dice que se han creado servidores para user1 y user2. la solicitud de contraseña aparece solo cuando se intenta IP: 1, cuando se intenta conectar a IP: 2, no se conecta en absoluto.
4pie0
@ cf16: Pruebe IP: 0. Esto debería conectarse al puerto
5900.
0

Tuve este problema de bloqueo de VNC. Lo resolví instalando el firewall gufw .

H2ONaCl
fuente
1
¿Me puede decir más acerca de la configuración de este firewall? Gracias.
zeflex
También necesito una solución para este bloqueo de VNC
creador el
Simplemente instale gufw y agregue entradas para los puertos que desee usar. Por ejemplo, para SSH, agregue una entrada para el puerto 22.
H2ONaCl
0

Agregando a las respuestas ya dadas:

No está mencionando esto explícitamente en su publicación, pero la descripción de su problema implica que ha sido bloqueado después de demasiados intentos de inicio de sesión fallidos. Me encontré con este problema recientemente cuando un compañero de trabajo no pudo iniciar sesión después de haber intentado una contraseña incorrecta demasiadas veces. Encontré esta publicación en SOLVEOPTIMIZED que explica cómo resolverla.

Debe definir las reglas de su firewall para permitir conexiones entrantes en el puerto que está utilizando el servidor VNC. El servidor VNC usa el puerto 5900 + N donde N representa cada nueva instancia. Entonces, supongamos que su instancia de servidor VNC se ejecuta en el puerto 5901, tendría que permitir las conexiones entrantes a este puerto en la configuración de su firewall. Puede encontrar los números de puerto para todas las instancias con

$ vncserver -l

Después de haber cambiado las reglas de su firewall, solo tiene que esperar a que finalice el tiempo de espera del servidor y podrá iniciar sesión nuevamente.

Alternativamente, si no desea esperar o si no desea meterse con la configuración de su firewall, puede reiniciar el servidor VNC eliminando todas las instancias del mismo. Eso es diferente de reiniciar el servicio como lo hizo. Realiza un reinicio completo primero buscando el PID de VNC

$ pgrep vnc

y luego matando todas las instancias con

$ kill pid

Asegúrese de matar realmente todas las instancias si pgrep devuelve múltiples PID.

jono3030
fuente