ভিএনসি প্রমাণীকরণ ব্যর্থতা


8

আমি ফায়ারওয়ালের পিছনে হোম কম্পিউটার থেকে সেন্টোতে চালিত আমার ভিএনসিভারের সাথে সংযোগ দেওয়ার চেষ্টা করি। আমি এই মেশিনে উইন 7 এবং উবুন্টু উভয়ই ইনস্টল করেছি। আমার একটি ত্রুটি রয়েছে:

ভিএনসি সংযোগ ব্যর্থ হয়েছে: vncserver অত্যধিক সুরক্ষা ব্যর্থতা

এমনকি সঠিক শংসাপত্রগুলি দিয়ে লগ ইন করার সময়ও (আমি CentOs এ পাসডাব্লুডিকেটে রিসেট করি) পেয়েছি: প্রমাণীকরণ ব্যর্থ।

আমি পর্যবেক্ষণ করেছি যে আমাকে পুনরায় আরম্ভ করতে সক্ষম হতে পুরো দিন অপেক্ষা করতে হবে।

আমি মূল হিসাবে চেষ্টা করে যা কিছু সম্পর্কিত এটি কি? আমি মনে করি এটি গুরুত্বপূর্ণ এটিও হ'ল 6050 বন্দর দিয়ে আমাকে দূরবর্তী সেন্টোতে লগইন করতে হবে - অন্য কোনও পোর্ট আমার পক্ষে কাজ করে না। অন্যান্য বন্দর দিয়ে আমাকে কিছু করতে হবে? আমি দেখতে পেয়েছি যে ভিএনসিএসভারটি অন্য যোগ করা হলে 5901, 5902 এ শুনছে - এবং আমি বিবেচনা করি সংযোগ স্থাপন করা হয়েছে কারণ সময়ে সময়ে (দীর্ঘ সময়) পাসডাব্লুড প্রম্পট উপস্থিত হয়, তাই না?

আমি তার জন্য সেন্টোস এবং ভিএনসি-তে অতিরিক্ত ব্যবহারকারী 1, পাসওয়ার্ড তৈরি করেছি user আমি করি:

পরিষেবা vncserver শুরু

এবং দুটি সার্ভার শুরু হয়, একটি: 1, এবং দ্বিতীয়: 2। আমি যখন vncserverIP এ সংযোগ করার চেষ্টা করি: 1 উপরে বর্ণিত জিনিসটি পেয়ে যাই তবে আমি যখন ভিএনসিএসেরআইপি: 2 এর সাথে সংযোগের চেষ্টা করি তখন এটি বলে যে বিচারটি ব্যর্থ হয়েছিল।

দয়া করে সাহায্য করুন, কি করবেন?

অতিরিক্তভাবে: পরীক্ষার উদ্দেশ্যে এই লকআউটটি কীভাবে অক্ষম করবেন?

উত্তর:


12

ভিএনসি একটি পৃথক পাসওয়ার্ড সিস্টেম ব্যবহার করে। এটি পাসওয়ার্ডগুলি / ইত্যাদি / পাসউইডির বিপরীতে নয় বরং ~ / .vnc / passwd এর বিপরীতে যাচাই করে না, যার মধ্যে একটি একক প্রাথমিক পাসওয়ার্ড এবং allyচ্ছিকভাবে একটি গৌণ পাসওয়ার্ড রয়েছে যা কেবলমাত্র পর্দা দেখার অনুমতি দেয়।

আপনার ভিএনসি পাসওয়ার্ড (গুলি) সেট করতে, vncpasswd কমান্ডটি ব্যবহার করুন । ভিএনসি পাসওয়ার্ডগুলির দৈর্ঘ্য পাঁচ থেকে আটটি অক্ষরের মধ্যে হওয়া আবশ্যক - অষ্টম অতিক্রমের অক্ষরগুলি চুপচাপ উপেক্ষা করা হবে। সুতরাং আপনি যদি ইন্টারনেটে ভিএনসি ব্যবহার করে থাকেন তবে একটি শক্তিশালী, এলোমেলো পাসওয়ার্ড বেছে নিন , কারণ আক্রমণকারীরা আপনার পাসওয়ার্ডটি ক্র্যাক করার সময় লকআউটটি আটকানোর জন্য অসংখ্য আইপি অ্যাড্রেসযুক্ত বটনেট ব্যবহার করতে পারে।

আপনার যদি ইন্টারনেটের মাধ্যমে অবশ্যই ভিএনসি ব্যবহার করতে পারেন তবে কেবল সাধারণ বন্দরগুলি অন্তর্ভুক্ত পোর্ট স্ক্যানগুলিতে সনাক্তকরণ এড়াতে এলোমেলোভাবে বেছে নেওয়া বন্দর নম্বর (5900 নয়) এ চালান। অগ্রাধিকার হিসাবে, এসএইচএইচ-এর মধ্য দিয়ে নিজের ভিএনসি সংযোগটি শোনান যাতে নিজেকে শোনার জন্য এবং মধ্য-আক্রমণের মধ্য থেকে আক্রমণ থেকে রক্ষা পাওয়া যায়। আপনি যদি এটি করেন, আপনার ইন্টারনেট থেকে সংযোগ গ্রহণ না করার জন্য ভ্যানসিসার সেট করা উচিত, এসএসএইচ পরিষেবাতে কেবল পাসওয়ার্ড-প্রমাণীকরণ অক্ষম করা উচিত এবং সাধারণ ব্রুট-ফোর্স পাসওয়ার্ড ক্র্যাকিংয়ের প্রচেষ্টার বিরুদ্ধে সুরক্ষার জন্য সর্বজনীন-কী প্রমাণীকরণ ব্যবহার করা উচিত।

Vncserver পুনরায় আরম্ভ করার জন্য লকআউটটি পুনরায় সেট করা উচিত। ম্যানুয়াল পৃষ্ঠাতে সম্পূর্ণরূপে (ইতিমধ্যে অপ্রতুল?) লকআউট নিষ্ক্রিয় করার কোনও উপায় উল্লেখ করা হয়নি।


ধন্যবাদ, যেমন আমি বলেছি যে আমি ব্যবহারকারী তৈরি করেছি এবং তাদের পাসওয়ার্ড দুটি টার্মিনালে (পাসডাব্লু) এবং ভিএনসি (ভিএনসিপাসউড) তে সেট করে রেখেছি যাতে পাসওয়ার্ড ইতিমধ্যে সেট হয়ে গেছে। তবে আমার কাছে 9 টি অক্ষরের পাসওয়ার্ড আছে। আপনি বলেছিলেন যে ভিএনসি তারপরে শেষ বর্ণটি উপেক্ষা করবে, কিন্তু লগ-ইন করার সময় আমি যখন 9-অক্ষরের দীর্ঘ পাসওয়ার্ড রাখি তখন কি ভিএনসি ভিউয়ার এটিকে উপেক্ষা করে? এর মাধ্যমে পুনঃসূচনা: পরিষেবা ভ্যানসিভার সার্ভার পুনঃসূচনা লকআউটটি সরিয়ে দেয় না: লগইন করার বিকল্প ছাড়াই প্রমাণীকরণ ব্যর্থতা রয়েছে। সুতরাং, কাটা কাটা পাসওয়ার্ডগুলি ব্যবহার করে (যখন এটি আবার অনুমতি দেবে) লগইন করার চেষ্টা করা উচিত (কেবলমাত্র প্রথম 8 টি অক্ষরই নেওয়া হয়) অথবা আমাকে আবার সেট করতে হবে?
4pie0

অন্য প্রশ্ন: মূল হিসাবে লগইন কিভাবে? এটা কি সম্ভব? লগিংয়ের সময় আপনাকে কেবল আইপি এবং পাসওয়ার্ড সম্পর্কে জিজ্ঞাসা করা হয়, সুতরাং রুট সেশনটি দেখতে রুট হিসাবে লগইন করবেন কীভাবে?
4pie0

@ সিএফ 16: এর সহজ উত্তর ("কিভাবে রুট হিসাবে লগইন করবেন?" এর) মূলটি ভিএনসিএসভারকে রুট হিসাবে চালানো। আপনি যদি su বা sudo ব্যবহার না করে একাধিক বিভিন্ন ব্যবহারকারীর অ্যাকাউন্টগুলিতে লগ ইন করতে চান তবে আপনার একটি এক্স ডিসপ্লে ম্যানেজার যেমন লাইটডিএম সেটআপ করতে হবে।
স্ট্যান্ডস

আমি রুট হিসাবে শুরু করেছি, সুতরাং এটি আমাকে বলে যে ইউজার 1 এবং ইউজার 2 এর জন্য সার্ভার তৈরি করা হয়েছে। আইপি: 1 চেষ্টা করার সময় পাসওয়ার্ডের জন্য অনুরোধটি উপস্থিত হয়: আইপি: 2 এর সাথে সংযোগ দেওয়ার চেষ্টা করার সময় এটি কোনওভাবেই সংযুক্ত হয় না।
4pie0

@ সিএফ 16: আইপি চেষ্টা করুন: 0। এটি 5900 পোর্টের সাথে সংযুক্ত হওয়া উচিত
স্ট্যান্ডস

0

আমার এই ভিএনসি লকআউট সমস্যা ছিল। আমি এটি গফউ ফায়ারওয়াল ইনস্টল করে সমাধান করেছি ।


1
আপনি এই ফায়ারওয়াল সেটআপ সম্পর্কে আমাকে আরও বলতে পারেন? ধন্যবাদ।
জেফ্লেক্স

আমার এই ভিএনসি লকআউটটিরও সমাধান দরকার
স্রষ্টা

কেবল গুফডাব্লু ইনস্টল করুন এবং আপনি যে কোনও বন্দর ব্যবহার করতে চান তার জন্য এন্ট্রি যুক্ত করুন। উদাহরণস্বরূপ, এসএসএইচ 22 পোর্টের জন্য একটি এন্ট্রি যুক্ত করুন
H2ONaCl

0

ইতিমধ্যে দেওয়া উত্তরগুলিতে যুক্ত করা:

আপনি আপনার পোস্টে এটি স্পষ্টভাবে উল্লেখ করছেন না তবে আপনার সমস্যার বর্ণনা থেকে বোঝা যাচ্ছে যে অনেক বেশি ব্যর্থ লগইন চেষ্টার পরে আপনাকে অবরুদ্ধ করা হয়েছে। আমি সম্প্রতি এই সমস্যায় পড়েছি যখন সহকর্মী অনেক সময় ভুল পাসওয়ার্ড চেষ্টা করার পরে লগ ইন করতে পারে না। আমি SOLVEOPTIMIZED এ এই পোস্টটি জুড়ে এসেছি যা এটি কীভাবে সমাধান করবেন তা ব্যাখ্যা করে।

ভিএনসি সার্ভার যে পোর্টটি ব্যবহার করছে তার পোর্টে ইনকামিং সংযোগের জন্য আপনাকে আপনার ফায়ারওয়াল বিধিগুলি সংজ্ঞায়িত করতে হবে। ভিএনসি সার্ভারটি 5900 + N পোর্ট ব্যবহার করে যেখানে এন প্রতিটি নতুন উদাহরণের জন্য দাঁড়িয়ে আছে। সুতরাং আসুন আমরা বলি যে আপনার ভিএনসি সার্ভারের উদাহরণটি 5901 পোর্টে চলে আপনার ফায়ারওয়াল সেটিংসে আপনাকে এই বন্দরে আগত সংযোগগুলির অনুমতি দিতে হবে। এর সাথে সমস্ত দৃষ্টান্তের জন্য আপনি পোর্ট নম্বরগুলি সন্ধান করতে পারেন

$ vncserver -l

আপনার ফায়ারওয়াল বিধি পরিবর্তন করার পরে আপনাকে কেবল সার্ভারের সময়সীমা শেষ হওয়ার জন্য অপেক্ষা করতে হবে এবং আপনি আবার লগ ইন করতে সক্ষম হবেন।

বিকল্পভাবে, আপনি যদি অপেক্ষা করতে না চান বা আপনি যদি আপনার ফায়ারওয়াল সেটিংসের সাথে ঝামেলা করতে না চান তবে আপনি ভিএনসি সার্ভারের সমস্ত উদাহরণ মেরে পুনরায় চালু করতে পারেন। আপনার মতো পরিষেবাটি পুনরায় চালু করা থেকে আলাদা। আপনি ভিএনসির পিআইডি-র জন্য প্রথমে গ্রেপিং করে একটি হার্ড পুনর্সূচনা করেন

$ pgrep vnc

এবং তারপরে সমস্ত দৃষ্টান্ত হত্যা করে

$ kill pid

যদি পিগ্রেপ একাধিক পিআইডি ফেরত দেয় তবে প্রকৃতপক্ষে সমস্ত দৃষ্টান্ত হত্যা করার বিষয়টি নিশ্চিত করুন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.