জিনোম ৩.১০ ভাগ করে নেওয়ার ডেস্কটপ - কীভাবে ভিএনসির জন্য সুরক্ষা প্রকারটি কনফিগার করবেন?


21

ঘটনাগুলি: আমার ডেস্কটপটি ভাগ করে নেওয়ার জন্য আমার একটি কনফিগারেশন ছিল যা স্নোম-শেল ৩.১০ ব্যবহার করতে জিনোম ডেস্কটপের সাম্প্রতিক আপডেট হওয়া পর্যন্ত কাজ করে। আমি আমার মেশিনের সাথে টাইটভিএনসি ব্যবহার করে একটি উইন্ডোজ তৈরির জন্য সংযোগ স্থাপন করেছি এবং এটি গতকাল (2014-19-1) পর্যন্ত নির্দোষভাবে কাজ করেছে।

উইন্ডোজ পক্ষ থেকে সংযোগটি এই ত্রুটির সাথে ব্যর্থ হচ্ছে ( পেস্টবিনে সম্পূর্ণ লগ ইন ):

টাইটভিএনসি ত্রুটি

লগটি এটি খনন করে তা হ'ল:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

"ভাগ করে নেওয়ার" অংশটি যেমনটি করা উচিত ঠিক তেমনভাবে কনফিগার করা হয়েছে, আপনি এখানে দেখতে পারেন:

শেয়ারিং সেটিংস

রোগ নির্ণয়: দেখে মনে হয় যে আপডেটটি সুরক্ষার ধরণটিকে এমন এক নতুন করে পরিবর্তন করেছে যা টাইটভিএনসি দ্বারা পরিচিত নয় (এটি অতীতে ঘটেছিল)।

প্রশ্ন: টাইটভিএনসি (এবং বিশ্বের অন্যান্য অংশ) না ধরা পর্যন্ত পূর্ববর্তী সিকিউরিটি টাইপটি ব্যবহার করার জন্য অভ্যন্তরীণ ভিএনসি সার্ভারটি কনফিগার করা সম্ভব?

উত্তর:


18

আসল সমাধান : আমি এখন উইন্ডোজ মেশিনে এসএসভিএনসি এবং লিনাক্স সার্ভারে x11vnc ব্যবহার করছি । অ্যান্ড্রয়েডেও বিভিএনসি নিয়ে কাজ করে। এটি কার্যকর করতে আপনার কিছুটা দক্ষতার প্রয়োজন, তাই এখানে নির্দেশকে ছড়িয়ে দিন:

লিনাক্সে (x11vnc আপনাকে যে নির্দেশনা দিচ্ছে তা অনুসরণ করুন, তা ভার্জোজ কিন্তু পড়ার পক্ষে উপযুক্ত):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(আপনাকে আপনার লগইন স্টার্টআপ স্ক্রিপ্টগুলির মধ্যে একটিতে সর্বশেষটি লিখতে হবে বা যা কিছু হোক the উত্পন্ন এসএসএল শংসাপত্রে একটি পাসফ্রেজ ব্যবহার করবেন না v আমি ভিনোতে গোলযোগ না করার জন্য 6000 বন্দর ব্যবহার করছি)।

উইন্ডোজে: এখান থেকে বাইনারি ক্লায়েন্ট ইনস্টল করুন

একটি (ধীর ...) এনক্রিপ্ট হওয়া সংযোগটি সংযুক্ত করুন এবং উপভোগ করুন।

আংশিক উত্তর: (অন্যান্য ব্যক্তিদের সহায়তার জন্য পোস্ট করা হয়েছে, প্রস্তাবিত নয় ); আমি আশা করি প্রশ্নের আরও উত্তর থাকবে --- আমি এই উত্তরটিকে সঠিক হিসাবে চিহ্নিত করব কারণ এখনই কোনও সমাধান নেই)।

সমস্যাটি তখনই উদ্ভূত হয়েছিল যখন ভিনো প্রকল্পটি ডিফল্টরূপে এনক্রিপশন প্রয়োজন বলে সরিয়ে নেওয়ার সিদ্ধান্ত নেয় --- দুর্ভাগ্যক্রমে, vinoসার্ভারের দ্বারা সমর্থিত একমাত্র এনক্রিপশন (প্রকার 18) বেশিরভাগ উইন্ডোজ, অ্যান্ড্রয়েড এবং আইওএস ভিউয়ার দ্বারা সমর্থিত নয় । আমি যা জানি, কেবল লিনাক্স-ভিত্তিক vinagreদর্শকই এটি সমর্থন করে।

আমি এই সমস্যাটি সম্পর্কে ভিনো প্রকল্পে উভয় প্রবাহ এবং লঞ্চপ্যাডে একটি বাগ রিপোর্ট করেছি ; আরও বিশদ জন্য সেখানে দেখুন। মূলত, মনে হচ্ছে সার্ভারে আরও এনক্রিপশন ধরণের প্রয়োগ করার জন্য পর্যাপ্ত বিকাশকারী শক্তি নেই (যথেষ্ট যথেষ্ট)।

এর অর্থ এই যে আপনি পুরো ভিএনসি স্তরটির জন্য এনক্রিপশনটি এটিকে ব্যবহার করে অক্ষম করে পূর্ববর্তী, অনিরাপদ আচরণে ফিরে যেতে পারেন dconf-editor:

ভিএনসির জন্য কোনও এনক্রিপশন নেই

বড় ফ্যাট নোটিশের অর্থ এই যে আপনি যা টাইপ করেন তা নেটওয়ার্কে স্পষ্টভাবে দৃশ্যমান । পাসওয়ার্ড অন্তর্ভুক্ত।

আমি এটি করতে পারি কারণ সংযোগটি সত্যই কোনও এনক্রিপ্ট হওয়া এসএসএইচ টানেলের মাধ্যমে এবং রিমোট মেশিনে অন্য কোনও স্থানীয় ব্যবহারকারী নেই --- তবে এমনকি এই ক্ষেত্রে যদি কেউ আপনার মেশিনে অ্যাক্সেস পাওয়ার ব্যবস্থা করে তবে তারা আপনার সমস্ত গোপনীয়তা পড়তে পারে 127.0.0.1 স্নিগ্ধ করে ...


4
অন্য কেউ যদি চাবিটির অবস্থান অনুসন্ধান করে থাকেন তবে তা নীচে রয়েছে org»gnome»desktop»remote-access। আমি এই সেটিংটি পরিবর্তন করার সাথে সাথেই আমি তত্ক্ষণাত বাক্সটিতে আবার সংযোগ করতে পারলাম B
আটটিলা ফুলপ

হ্যাঁ, এটি কাজ করে --- তবে সংযোগটি লাইনে এনক্রিপ্ট করা হবে না, পাসওয়ার্ড অন্তর্ভুক্ত থাকবে, সুতরাং এটি কেবল খুব নিরাপদ নেটওয়ার্কগুলিতে ব্যবহার করুন। একটি পুরানো এনক্রিপশন ব্যবহার করার বিকল্প থাকা নিরাপদ হবে।
রোমান

4

একটি লাইনার ইউএনএসএফই এনক্রিপশন 16.04-র জন্য কমান্ড বন্ধ করে দেয়

dconf write /org/gnome/desktop/remote-access/require-encryption false

তারপরে উইন্ডোজ থেকে টাইগারভিএনসি এবং রিয়েলভ্যাঙ্ক কাজ করে।

রমনো যেমন উল্লেখ করেছে, কেবল তখনই এটি করুন যদি আপনার সংযোগটি অন্য স্তরে ইতিমধ্যে এনক্রিপ্ট করা আছে।

সঙ্গে পাওয়া গেছে dconf dump

টাইগারভিএনসি পক্ষের সাথে একটি সামঞ্জস্যতা অনুরোধও রয়েছে: https://github.com/TigerVNC/tigervnc/issues/307


মোহন মত কাজ!
লুইস

0

সম্পাদনা করতে দ্রুত অবস্থান নির্ণয় করুন - dconf- সম্পাদক শুরু করুন, ctl f - টাইপ করুন 5900 - এন্টার টিপুন এবং এনক্রিপশন অক্ষম করার জন্য সঠিক অঞ্চল প্রদর্শিত হবে। যদি একাধিক বিভাগে 5900 থাকে তবে পরবর্তী ঘটনাটি খুঁজতে পরবর্তী টিপুন।


হ্যাঁ --- আপনি যদি আমার উত্তর এবং প্রশ্নটি মনোযোগ দিয়ে পড়েন, আপনি দেখতে পাবেন যে আমি কীভাবে এনক্রিপশন অক্ষম করতে জানি know আমি জিজ্ঞাসা করছি যে এটি পূর্বের ব্যবহৃত একটিতে সুরক্ষা অ্যালগরিদম ডাউনগ্রেড করা সম্ভব কিনা ! এই উত্তরটি মূলত আমার চেয়ে একই, আমি এটি বুঝতে পারি না।
রোমানো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.